Povzetek
Preberite več o tej varnostni posodobitvi, vključno z izboljšavami, morebitnimi znanimi težavami in kako pridobite posodobitev.
Opomba
- POMEMBNO Windows Server 2012 je dosegel konec osnovne podpore in je zdaj v razširjeni podpori. Od julija 2020 za ta operacijski sistem ne bo več na voljo izbirnih izdaj (imenovanih izdaja »C« ali »D«). Operacijski sistemi z razširjeno podporo imajo le zbirne mesečne varnostne posodobitve (znane kot »B« ali izdaja posodobitve v torek).
- Pred namestitvijo te posodobitve preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev .
- Če želite več informacij o različnih vrstah posodobitev sistema Windows, kot so nujne, varnostne, gonilnike, servisni paketi itd., si oglejte ta članek. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows Server 2012.
Izboljšave
Ta zbirna varnostna posodobitev vsebuje izboljšave, ki so del posodobitve KB5012650 (izdana je bila 12. aprila 2022, in vključuje nove izboljšave za te težave:
- Koda centra za distribucijo ključev (KDC) nepravilno vrne sporočilo o napaki KDC_ERR_TGT_REVOKED med zaustavitvijo krmilnika domene.
- Po namestitvi posodobitve sistema Windows iz januarja 2022 ali novejše posodobitve sistema Windows v emulatorju primarnega krmilnika domene (PDCe) morda seznam ali spreminjanje usmerjanja pripon imen s snap-inom Netdom.exe ali »Domene in zaupanja imenika Active Directory« morda ne uspe in prikaže se to sporočilo o napaki: »Za dokončanje zahtevane storitve ni dovolj sistemskih sredstev.«
- Primarni krmilnik domene (PDC) za korensko domeno nepravilno zabeleži opozorila in dogodke napak v sistemskem dnevniku, ko poskuša pregledati zaupanja le za odhod.
Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite novo spletno mesto vodnika za varnostne posodobitve in varnostne Posodobitve za maj 2022.
Znane težave v tej posodobitvi
| Simptom | Naslednji korak |
|---|---|
| Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. | Naredite nekaj od tega:
|
| Po namestitvi te posodobitve v strežnike Windows Server 2012, ki se uporabljajo kot krmilniki domene, boste morda videli napake pri preverjanju pristnosti v strežniku ali odjemalcu za storitve, kot so strežnik NPS (Network Policy Server), storitev usmerjanja in oddaljenega dostopa (RRAS),Radius, protokol EAP (Extensible Authentication Protocol) in protokol PEAP (Protected Extensible Authentication Protocol). Ta težava vpliva na način, s katerim krmilnika domene upravlja preslikavo potrdil v račune računalnika. Ta težava vpliva le na strežnike, ki so uporabljeni kot krmilniki domene in posredniški programski strežniki za preverjanje pristnosti krmilnikov domene. Težava ne vpliva na odjemalske naprave s sistemom Windows. | Namestite KB5014991 posodobitev v strežnike Windows Server 2012, ki se uporabljajo kot krmilniki domene, in posredniške aplikacijske strežnike, ki se pristujejo na krmilnikih domene. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Priporočamo, da pred namestitvijo najnovejšega paketa posodobitev servisnega sklada (SSU) namestite za svoj operacijski sistem. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Če uporabljate Windows Update, vam bo najnovejša posodobitev SSU (KB5014027) na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Namestitev te posodobitve
| Kanal izdaje | Na voljo | Naslednji korak |
|---|---|---|
| Windows Update in Microsoft Update | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Katalog Microsoft Update | Da | Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows Server 2012, Windows Embedded 8 Standard Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za 5014017 posodobitev.
Sklici
Če želite več informacij o varnostnih posodobitvah, izdanih 10. maja 2022, glejte Informacije o uvedbi varnostnih posodobitev: 10. maj 2022 (KB5014317).