10. maj 2022KB5014001— (samo varnostna posodobitev)

Velja za
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Povzetek

Preberite več o tej varnostni posodobitvi, vključno z izboljšavami, morebitnimi znanimi težavami in kako pridobite posodobitev.

Opomba

  • POMEMBNO: Windows 8.1 in Windows Server 2012 R2 sta dosegla konec osnovne podpore in sta zdaj v razširjeni podpori. Od julija 2020 za ta operacijski sistem ne bo več na voljo izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«). Operacijski sistemi z razširjeno podporo imajo le zbirne mesečne varnostne posodobitve (znane kot »B« ali izdaja posodobitve v torek).
  • Če želite več informacij o različnih vrstah posodobitev sistema Windows, kot so nujne, varnostne, gonilnike, servisni paketi itd., si oglejte ta članek. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows 8.1 in Windows Server 2012 R2.

Izboljšave

Ta varnostna posodobitev vključuje nove izboljšave za te težave:

  • Koda centra za distribucijo ključev (KDC) nepravilno vrne sporočilo o napaki KDC_ERR_TGT_REVOKED med zaustavitvijo krmilnika domene.
  • Primarni krmilnik domene (PDC) za korensko domeno nepravilno zabeleži opozorila in dogodke napak v sistemskem dnevniku, ko poskuša pregledati zaupanja le za odhod.

Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite novo spletno mesto vodnika za varnostne posodobitve in varnostne Posodobitve za maj 2022.

Znane težave v tej posodobitvi

Simptom Naslednji korak
Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.
Po namestitvi te posodobitve v strežnike Windows Server 2012 R2, ki se uporabljajo kot krmilniki domene, boste morda videli napake pri preverjanju pristnosti v strežniku ali odjemalcu za storitve, kot so strežnik NPS (Network Policy Server),storitev usmerjanja in oddaljenega dostopa (RRAS),Radius, protokol EAP (Extensible Authentication Protocol) in protokol PEAP (Protected Extensible Authentication Protocol). Ta težava vpliva na način, s katerim krmilnika domene upravlja preslikavo potrdil v račune računalnika. Ta težava vpliva le na strežnike, ki so uporabljeni kot krmilniki domene in posredniški programski strežniki za preverjanje pristnosti krmilnikov domene. Težava ne vpliva na odjemalske naprave s sistemom Windows. Namestite KB5014986 posodobitev v strežnike Windows Server 2012 R2, ki se uporabljajo kot krmilniki domene, in posredniške aplikacijske strežnike, ki se pristnostjo na krmilnikih domene.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za svoj operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Če uporabljate Windows Update, vam bo najnovejša posodobitev SSU (KB5014025) na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

OPOMNIK Če uporabljate samo varnostne posodobitve, boste morali namestiti tudi vse prejšnje varnostne posodobitve in najnovejšo zbirno posodobitev za Internet Explorer (KB5011486).

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Ne Spodaj si oglejte druge možnosti.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Klasifikacija: varnostna posodobitev

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za 5014001 posodobitev.

Sklici

Če želite več informacij o varnostnih posodobitvah, izdanih 10. maja 2022, glejte Informacije o uvedbi varnostnih posodobitev: 10. maj 2022 (KB5014317).