10. maj 2022KB5013945— (graditev operacijskega sistema 18363.2274)

Velja za
Windows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909
OBVESTILO O POTEKU
Od 12. 9. 2023 je KB5013945 na voljo le od Windows Update. Ta posodobitev ni več na voljo v Katalogu Microsoft Update ali drugih kanalih izdaj. Priporočamo, da svoje naprave posodobite na najnovejšo posodobitev varnostne kakovosti.

Opomba

Da bi izboljšali informacije, predstavljene na straneh zgodovine, in z njimi povezane posodobitve ter jih naredili bolj uporabne za naše stranke, smo ustvarili anonimno anketo, v kateri lahko delite svoje komentarje in povratne informacije.

Opomba

POSODOBLJENO 10. 5. 22
OPOMNIK Windows 10, različica 1909, za vse izdaje, se servisiranje konča danes, 10. maja 2022. Po 10. maju 2022 naprave, v katerih se izvaja sistem Windows 10, različica 1909, ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10 ali Windows 11.

Opomba

Oznake

  • Odpravlja varnostne težave za operacijski sistem Windows.

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Novo! Dodali smo izboljšave za servisiranje komponente varnega zagona sistema Windows.
  • Odpravlja težavo, do katere lahko pride, ko za navajanje ali spreminjanje usmerjanja z imenskimi priponami uporabite snap-in Netdom.exe ali snap-in Domene in zaupanja imenika Active Directory. Ti postopki morda ne bodo uspeli. Sporočilo o napaki se glasi »Ni dovolj sistemskih sredstev za dokončanje zahtevane storitve.« Do te težave pride po namestitvi varnostne posodobitve iz januarja 2022 v emulatorju primarnega krmilnika domene (PDCe).
  • Odpravlja težavo, ki povzroča, da primarni krmilnik domene korenske domene v sistemskem dnevniku ustvari opozorilne dogodke in dogodke napake. Do te težave pride, ko primarni krmilnik domene nepravilno poskuša pregledati samo odhodna zaupanja.
  • Odpravlja znano težavo, ki lahko prepreči zagon obnovitvenih diskov (CD-ja ali DVD-ja), če ste jih ustvarili z aplikacijo »Varnostno kopiranje in obnavljanje« (Windows 7) na nadzorna plošča. Ta težava se pojavi po namestitvi posodobitev sistema Windows, izdanih 11. januarja 2022 ali pozneje.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte novo spletno mesto vodnika po varnostnih posodobitvah in varnostne Posodobitve iz maja 2022.

Posodobitev sklada za servisiranje sistema Windows 10 – 18363.2271

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Simptom Rešitev
Posodobljeno 27. maja 2022Po namestitvi posodobitev, izdanih 10. maja 2022 v krmilnikih domene, se lahko v strežniku ali odjemalcu prikaže napaka pri preverjanju pristnosti potrdil računalnika za storitve, kot so strežnik omrežnega pravilnika (NPS),storitev za usmerjanje in oddaljen dostop (RRAS) (Radius, protokol EAP (Extensible Authentication Protocol) in Protected Extensible Authentication Protocol (PEAP). Najdena je bila težava, povezana s tem, kako krmilnik domene obravnava preslikavo potrdil v račune računalnika. Opomba Namestitev posodobitev, izdanih 10. maja 2022, v odjemalskih Windows in ne-domenskih krmilnikih Windows Servers ne bodo povzročili te težave. Ta težava vpliva le na namestitev posodobitev z dne 10. maja 2022, nameščenih v strežnikih, ki se uporabljajo kot krmilniki domene. Posodobljeno 27. maja 2022Prednostna ublažitev te težave je ročna preslikava potrdil v račun za računalnik v imeniku Active Directory. Navodila najdete v razdelku Preslikava potrdila. Opomba Navodila za preslikavo potrdil za uporabniške ali računalniške račune v imeniku Active Directory so enaka. Če prednostna ublažitev v vašem okolju ne bo delovala, si oglejte KB5014754 – spremembe preverjanja pristnosti, ki temeljijo na potrdilu, v krmilnikih domene sistema Windows za druge možne ublažitve v razdelku z registrskim ključem SChannel. Opomba Vse druge ublažitve, razen priljubljenih ublažitev, lahko znižajo ali onemogočijo utrjevanje varnosti. Ta težava je bila odpravljena v posodobitvah zunaj pasu, izdanih 19. maja 2022, za namestitev v vse krmilnike domene v vašem okolju, pa tudi v vseh posredniških strežnikih aplikacij, kot so strežniki omrežnega pravilnika (NPS), RADIUS, overitelj digitalnih potrdil (CA) ali spletnih strežnikih, ki prestanejo potrdilo o preverjanju pristnosti odjemalca, ki je preveril pristnost krmilnika domene. Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite. To vključuje odstranitev registrskega ključa (CertificateMappingMethods = 0x1F), ki je dokumentiran v razdelku registrskega ključa SChannel v KB5014754. Na strani odjemalca ni treba izvesti nobenega dejanja, da bi odpravili to težavo s preverjanjem pristnosti. Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko posodobitve KB v katalogu Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto kataloga. Za navodila upravitelja konfiguracije glejte Uvoz posodobitev iz Kataloga Microsoft Update. Opomba Spodnje posodobitve niso na voljo v storitvi Windows Update in se ne namestijo samodejno. Zbirne posodobitve: Opomba Pred namestitvijo teh zbirnih posodobitev ni potrebna namestitev nobenih prejšnjih posodobitev. Če ste že namestili posodobitve, izdane 10. maja 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Predpogoj:

Preden namestite LCU, morate namestiti SSU (KB5004748) iz 13. julija 2021.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Windows Update for Business Ne Ni več na voljo.
Katalog Microsoft Update Ne Ni več na voljo.
Windows Server Update Services (WSUS) Ne Ni več na voljo.

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5013945.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 18363.2271.