10. maj 2022 – KB5013952 (graditev sistema 14393.5125)

Windows 10, version 1607, all editions Windows Server 2016, all editions Več ...Manj

Datum izdaje:

10. 05. 2022

Različico:

graditev sistema 14393.5125

Opomba: Da bi izboljšali informacije, predstavljene na straneh zgodovine in povezanih KB-jih, ter jih izboljšali za naše stranke, smo ustvarili anonimno anketo, v katero lahko delite svoje komentarje in povratne informacije.

^{19. 11. 20}
Če želite informacije Windows terminologiji za posodabljanje, si oglejte članek o vrstah posodobitev Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 1607, glejte stran z zgodovino posodobitev.

Glavne točke

Odpravlja varnostne težave za vaš Windows sistem.

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

Novih! Doda izboljšave za servisiranje komponente varnega zagona sistema Windows.
Odpravlja težavo, do katere lahko pride, ko uporabite Netdom.exe ali snap-in domen imenika Active Directory in zaupa v seznam ali spremenite usmerjanje pripon imena. Ti postopki morda ne bodo uspeli. Sporočilo o napaki se imenuje »Ni dovolj sistemskih sredstev za dokončanje zahtevane storitve«. Do te težave pride po namestitvi varnostne posodobitve iz januarja 2022 v emulator primarnega krmilnika domene (PDCe).
Odpravlja težavo, ki povzroča nepravilno čiščenje predmetov DDE (Dynamic Data Exchange). To preprečuje strnitev seje in povzroči, da se seja preneha odzivati.
Odpravlja težavo, zaradi katere Kerberos.dll storitev LSASS (Local Security Authority Subsystem Service) prenehala delovati. Do tega pride, ko STORITEV LSASS obdela hkratne zahteve storitve za uporabnika (S4U) od uporabnika do uporabnika (U2U) za istega odjemalca.
Odpravlja znano težavo, ki lahko prepreči zagon obnovitvenih diskov (CD ali DVD), če ste jih ustvarili z aplikacijo Varnostno kopiranje in obnavljanje (Windows 7) v nadzorna plošča. Do te težave pride po namestitvi Windows posodobitve, izdane 11. januarja 2022 ali novejše.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte novo spletno mesto Vodnika za varnostne posodobitve in Varnostne posodobitve iz maja 2022.

Znane težave v tej posodobitvi

Simptom	Rešitev
Posodobljeno 27. maja 2022 Ko v krmilnike domene namestite posodobitve, izdane 10. maja 2022, se lahko v strežniku ali odjemalcu za storitve, kot so strežnik za omrežni pravilnik (NPS), storitev usmerjanja in oddaljenega dostopa (RRAS),Radius, EAP (Extensible Authentication Protocol) in Protected Extensible Authentication Protocol (PEAP), prikaže napaka. Najdena je bila težava, povezana s tem, kako krmilnik domene obravnava preslikavo potrdil v račune računalnika. Opomba Namestitev posodobitev, izdanih 10. maja 2022, v odjemalskih Windows in ne-domenskih krmilnikih Windows Servers ne bodo povzročili te težave. Ta težava vpliva le na namestitev posodobitev z dne 10. maja 2022, nameščenih v strežnikih, ki se uporabljajo kot krmilniki domene.	Posodobljeno 27. maja 2022 Prednostna ublažitev te težave je ročna preslikava potrdil v račun za računalnik v imeniku Active Directory. Navodila najdete v članku Preslikava potrdila. Opomba Navodila za preslikavo potrdil za uporabniške ali računalniške račune v imeniku Active Directory so enaka. Če prednostna ublažitev ne bo delovala v vašem okolju, glejte KB5014754 – spremembe preverjanja pristnosti, ki temeljijo na potrdilu, v krmilnikih domene storitve Windowsza druge možne ublažitve posledic v razdelku Registrski ključ SChannel. Opomba Vse druge ublažitve, razen priljubljenih ublažitev, lahko znižajo ali onemogočijo utrjevanje varnosti. Ta težava je bila odpravljena v posodobitvah zunaj pasu, izdanih 19. maja 2022, za namestitev v vse krmilnike domene v vašem okolju, pa tudi v vseh posredniških strežnikih aplikacij, kot so strežniki omrežnega pravilnika (NPS), RADIUS, overitelj digitalnih potrdil (CA) ali spletnih strežnikih, ki prestanejo potrdilo o preverjanju pristnosti odjemalca, ki je preveril pristnost krmilnika domene. Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite. To vključuje odstranitev registrskega ključa (CertificateMappingMethods = 0x1F), ki je dokumentiran v razdelku registrskega ključa SChannel v posodobitvi KB5014754. Na strani odjemalca ni treba izvesti nobenega dejanja, da bi odpravili to težavo s preverjanjem pristnosti. Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko posodobitve KB na spletnem mestu Kataloga Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto katalog. Za navodila upravitelja konfiguracije glejte Uvozite posodobitve iz Katalog Microsoft Update. Opomba Spodnje posodobitve niso na voljo v storitvi Windows Update in se ne namestijo samodejno. Zbirne posodobitve: Windows Server 2022: KB5015013 Windows Server, različica 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Opomba Pred namestitvijo teh zbirnih posodobitev ni potrebna namestitev nobenih prejšnjih posodobitev. Če ste že namestili posodobitve, izdane 10. maja 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev.

Simptom

Rešitev

Posodobljeno 27. maja 2022

Ko v krmilnike domene namestite posodobitve, izdane 10. maja 2022, se lahko v strežniku ali odjemalcu za storitve, kot so strežnik za omrežni pravilnik (NPS), storitev usmerjanja in oddaljenega dostopa (RRAS),Radius, EAP (Extensible Authentication Protocol) in Protected Extensible Authentication Protocol (PEAP), prikaže napaka. Najdena je bila težava, povezana s tem, kako krmilnik domene obravnava preslikavo potrdil v račune računalnika.

Opomba Namestitev posodobitev, izdanih 10. maja 2022, v odjemalskih Windows in ne-domenskih krmilnikih Windows Servers ne bodo povzročili te težave. Ta težava vpliva le na namestitev posodobitev z dne 10. maja 2022, nameščenih v strežnikih, ki se uporabljajo kot krmilniki domene.

Posodobljeno 27. maja 2022

Prednostna ublažitev te težave je ročna preslikava potrdil v račun za računalnik v imeniku Active Directory. Navodila najdete v članku Preslikava potrdila.

Opomba Navodila za preslikavo potrdil za uporabniške ali računalniške račune v imeniku Active Directory so enaka. Če prednostna ublažitev ne bo delovala v vašem okolju, glejte KB5014754 – spremembe preverjanja pristnosti, ki temeljijo na potrdilu, v krmilnikih domene storitve Windowsza druge možne ublažitve posledic v razdelku Registrski ključ SChannel.

Opomba Vse druge ublažitve, razen priljubljenih ublažitev, lahko znižajo ali onemogočijo utrjevanje varnosti.

Ta težava je bila odpravljena v posodobitvah zunaj pasu, izdanih 19. maja 2022, za namestitev v vse krmilnike domene v vašem okolju, pa tudi v vseh posredniških strežnikih aplikacij, kot so strežniki omrežnega pravilnika (NPS), RADIUS, overitelj digitalnih potrdil (CA) ali spletnih strežnikih, ki prestanejo potrdilo o preverjanju pristnosti odjemalca, ki je preveril pristnost krmilnika domene. Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite. To vključuje odstranitev registrskega ključa (CertificateMappingMethods = 0x1F), ki je dokumentiran v razdelku registrskega ključa SChannel v posodobitvi KB5014754. Na strani odjemalca ni treba izvesti nobenega dejanja, da bi odpravili to težavo s preverjanjem pristnosti.

Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko posodobitve KB na spletnem mestu Kataloga Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto katalog. Za navodila upravitelja konfiguracije glejte Uvozite posodobitve iz Katalog Microsoft Update. Opomba Spodnje posodobitve niso na voljo v storitvi Windows Update in se ne namestijo samodejno.

Zbirne posodobitve:

Windows Server 2022: KB5015013
Windows Server, različica 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Opomba Pred namestitvijo teh zbirnih posodobitev ni potrebna namestitev nobenih prejšnjih posodobitev. Če ste že namestili posodobitve, izdane 10. maja 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih posodobitev. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5014026) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Namestitev te posodobitve

Kanal izdaje	Na voljo	Naslednji korak
Windows Update in Microsoft Update	Da	Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Posodobitev na Windows 10 za podjetja	Da	Brez. Ta posodobitev se bo samodejno prenesla in namestila iz Windows Update v skladu s konfiguriranimi pravilniki.
Katalog Microsoft Update	Da	Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS)	Da	Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 10 Klasifikacija: varnostne posodobitve