Opomba
NOVO 14.06.22
POMEMBNO 19. maja 2022 smo izdali posodobitev izven pasu (OOB), da bi odpravili težavo, ki bi lahko povzročila napake pri preverjanju pristnosti potrdila računalnika na krmilnikih domene. Če še niste namestili izdaje z dne 19. maja 2022 ali novejših različic, boste z namestitvijo te posodobitve z dne 14. junija 2022 odpravili tudi to težavo. Če želite več informacij, glejte razdelek Pred namestitvijo te posodobitve v tem članku.
Opomba
- Če želite več informacij o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev za kakovost. Za pregled sistema Windows Server 2022 si oglejte stran z zgodovino posodobitev.
- Opomba Sledite @WindowsUpdate , če želite izvedeti, kdaj je nova vsebina objavljena na nadzorni plošči stanja izdaje sistema Windows.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave, ki so bile del posodobitve KB5014021 (izdana je bila 24. maja 2022), odpravlja pa tudi te težave:
- Odpravlja ranljivost za dvig privilegijev (EOP) v CVE-2022-30154 za storitev Microsoft File Server Shadow Copy Agent. Če želite postati zaščiteni in funkcionalni, morate namestiti posodobitev sistema Windows 14. junija 2022 ali pozneje v aplikacijski strežnik in datotečni strežnik. Programski strežnik izvaja aplikacijo, ki podpira storitev kopije v senci (VSS) in shranjuje podatke v skupno rabo oddaljenega strežnika Message Block 3.0 (ali novejše) v datotečnem strežniku. Datotečni strežnik gosti skupne rabe datotek. Če posodobitve ne namestite v obe vlogi računalnika, varnostno kopiranje, ki so ga izvedli programi, ki so prej delovali, morda ne bodo uspele. V takšnih primerih napak bo storitev Microsoftovega posrednika za kopijo v senci v datotečnem strežniku zabeležila dogodek 1013 FileShareShadowCopyAgent v datotečnem strežniku. Če želite več informacij, glejte KB5015527.
Če ste namestili starejše posodobitve, bodo v napravo prenesene in nameščene le nove posodobitve v tem paketu.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik za varnostne posodobitve in Varnostne Posodobitve iz junija 2022
Posodobitev servisnega sklada sistema Windows 10 – 20348.733
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
| Simptom | Rešitev |
|---|---|
| Po namestitvi te posodobitve naprave Windows morda ne bodo mogle uporabljati funkcije Dostopna točka Wi-Fi. Pri poskusu uporabe funkcije dostopne točke lahko gostiteljska naprava izgubi povezavo z internetom, ko vzpostavi povezavo z odjemalsko napravo. | Ta težava je odpravljena v KB5014665. |
| Po namestitvi te posodobitve strežniki Windows, ki uporabljajo storitev usmerjanja in oddaljenega dostopa (RRAS), morda ne bodo mogli pravilno usmerjati internetnega prometa. Naprave, ki vzpostavijo povezavo s strežnikom, morda ne bodo mogle vzpostaviti povezave z internetom, strežniki pa lahko izgubijo povezavo z internetom, ko odjemalska naprava vzpostavi povezavo. | Ta težava je odpravljena v KB5014665. |
| Po namestitvi te posodobitve se lahko zavihki načina Internet Explorerja v brskalniku Microsoft Edge prenehajo odzivati, ko spletno mesto prikaže modalno pogovorno okno. Modalno pogovorno okno je obrazec ali pogovorno okno, ki od uporabnika zahteva, da se odzove, preden nadaljuje ali komunicira z drugimi deli spletne strani ali aplikacije.Opomba razvijalca Spletna mesta, na katera vpliva ta težava, pokličejo window.focus. | Ta težava je odpravljena v posodobitvi KB5016693. |
| Po namestitvi posodobitev, izdanih 14. junija 2022 ali pozneje, PowerShell Desired State Configuration (DSC) s šifrirano lastnostjo PSCredential morda ne bo uspel pri dešifriranju poverilnic na ciljnem vozlišču. Ta napaka bo povzročila sporočilo o napaki, povezano z geslom, podobno kot »Geslo, vneseno v ime> vira <vira konfiguracije želenega stanja, ni veljavno. Geslo ne more biti nično ali prazno." Opomba V okoljih, ki uporabljajo nešifrirane lastnosti PSCredential, ne bo prišlo do težave. DSC je platforma za upravljanje v PowerShell, ki skrbnikom omogoča upravljanje IT in razvojne infrastrukture s konfiguracijo kot kodo. Te težave verjetno ne bodo imeli domači uporabniki sistema Windows. |
Ta težava je obravnavana v KB5015827. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Če želite preveriti pristnost potrdila računalnika, ki vplivajo na strežnik NPS (Network Policy Server ) in druge scenarije, naredite nekaj od tega:
- Namestite to posodobitev z dne 14. junija 2022 v vse vmesne ali aplikacijske strežnike, ki najprej posredujejo potrdila za preverjanje pristnosti odjemalcev s preverjeno pristnostjo krmilniku domene (DC). Nato namestite to posodobitev v vse računalnike z vlogami DC.
ALI - Vnaprej izpolnite CertificateMappingMethods, da 0x1F, kot je dokumentirano v razdelku Informacije o registrskem ključu v KB5014754 na vseh DC-jih. Nastavitev registra CertificateMappingMethods izbrišite šele po namestitvi posodobitve 14. junija 2022 v vseh vmesnih ali aplikacijskih strežnikih in vseh DC-jih.
Opomba Če dodate, spremenite ali odstranite nastavitev registra CertificateMappingMethods, ni treba znova zagnati naprave.
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Namestitev te posodobitve
| Kanal izdaje | Na voljo | Naslednji korak |
|---|---|---|
| Windows Update in Microsoft Update | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Windows Update for Business | Da | Brez Ta posodobitev bo samodejno prenesena in nameščena iz storitve Windows Update v skladu s konfiguriranimi pravilniki. |
| Katalog Microsoft Update | Da | Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Operacijski sistem Microsoft Server-21H2 Klasifikacija: varnostne posodobitve |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Informacije o datoteki
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5014678 posodobitev.
Če si želite ogledati seznam datotek, ki so na voljo v posodobitvi servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.733.