10. maj 2022 – KB5013944— (graditev sistema 20348.707)

Velja za
Windows Server 2022

Opomba

Izboljšave

Ta varnostna posodobitev vključuje izboljšave, ki so bile del posodobitve KB5012637 (izdana je bila 25. aprila 2022), odpravlja pa tudi te težave:

  • Ta posodobitev vsebuje različne varnostne izboljšave notranjih funkcij operacijskega sistema. Za to izdajo ni bilo dokumentiranih dodatnih težav.

Če ste namestili starejše posodobitve, bodo v napravo prenesene in nameščene le nove posodobitve v tem paketu.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Posodobitve za maj 2022.

Posodobitev servisnega sklada sistema Windows 10 – 20348.677

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Simptom Rešitev
Posodobljeno 27. maja 2022Po namestitvi posodobitev, izdanih 10. maja 2022, v krmilnikih domene boste morda videli napake pri preverjanju pristnosti potrdila računalnika v strežniku ali odjemalcu za storitve, kot so strežnik NPS (Network Policy Server), storitev usmerjanja in oddaljenega dostopa (RRAS),Radius, protokol EAP (Extensible Authentication Protocol) in protokol PEAP (Protected Extensible Authentication Protocol). Odkrita je bila težava v zvezi s tem, kako krmilnik domene obravnava preslikavo potrdil v račune računalnika. Opomba Namestitev posodobitev, izdanih 10. maja 2022, v odjemalskih napravah s sistemom Windows in strežnikih Windows, ki niso krmilniki domene, ne bo povzročila te težave. Ta težava vpliva le na namestitev posodobitev z dne 10. maja 2022, nameščenih v strežnikih, ki se uporabljajo kot krmilniki domene. Posodobljeno 27. maja 2022Najprimernejša ublažitev te težave je, da ročno preslikate potrdila v račun računalnika v imeniku Active Directory. Za navodila glejte Preslikava potrdil.Opomba Navodila so enaka za preslikavo potrdil v uporabniške ali strojne račune v imeniku Active Directory. Če prednostna ublažitev ne bo delovala v vašem okolju, glejte KB5014754 – Spremembe preverjanja pristnosti na podlagi potrdila v krmilnikih domene sistema Windows za druge možne ublažitve v razdelku Registrski ključ SChannel. Opomba Vsaka druga ublažitev, razen prednostnih ublažitev, lahko zmanjša ali onemogoči zaščito varnosti. Ta težava je bila odpravljena v nepasovnih posodobitvah, izdanih 19. maja 2022 za namestitev na vse krmilnike domene v vašem okolju, pa tudi na vse posredniške aplikacijske strežnike, kot so strežniki NPS (Network Policy Server), RADIUS, overitelj potrdil za preverjanje potrdil ali spletni strežniki, ki prenesejo potrdilo o preverjanju pristnosti od odjemalca, ki se preverja, DC-ju za preverjanje pristnosti. Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite. To vključuje odstranitev registrskega ključa (CertificateMappingMethods = 0x1F), ki je dokumentiran v razdelku registrskega ključa SChannel v KB5014754. Na strani odjemalca ni potrebno nobeno dejanje, da bi odpravili to težavo s preverjanjem pristnosti. Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko KB v katalogu Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto kataloga. Če želite navodila upravljavca konfiguracije, glejte Uvoz posodobitev iz kataloga Microsoft Update. Opomba Spodnje posodobitve niso na voljo v storitvi Windows Update in se ne bodo samodejno namestile. Zbirne posodobitve: Opomba Pred namestitvijo teh zbirnih posodobitev vam ni treba uporabiti nobene prejšnje posodobitve. Če ste že namestili posodobitve, izdane 10. maja 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Windows Update for Business Da Brez Ta posodobitev bo samodejno prenesena in nameščena iz storitve Windows Update v skladu s konfiguriranimi pravilniki.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Operacijski sistem Microsoft Server-21H2
Klasifikacija: varnostne posodobitve

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.

Informacije o datoteki

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5013944 posodobitev.

Če si želite ogledati seznam datotek, ki so na voljo v posodobitvi servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.677.