10. maj 2022 – KB5013963 (graditev sistema 10240.19297)

Datum izdaje:

10. 05. 2022

Različico:

graditev sistema 10240.19297

OBVESTILO O POTEKU

IMPORTANT Od 12. 9. 2023 ta posodobitev KB ni več na voljo v storitvi Windows Update, katalogu Microsoft Update ali drugih izdajnih kanalih. Priporočamo, da posodobite svoje naprave na najnovejšo posodobitev kakovosti varnosti.

Opomba: Da bi izboljšali informacije, predstavljene na straneh zgodovine in povezanih KB-jih, ter jih izboljšali za naše stranke, smo ustvarili anonimno anketo, v katero lahko delite svoje komentarje in povratne informacije.

^{8. 12. 20}
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 1507, glejte stran z zgodovino posodobitev.

Glavne točke

Odpravlja varnostne težave za vaš operacijski sistem Windows.

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

Odpravlja težavo, do katere lahko pride, ko uporabite Netdom.exe ali snap-in domen imenika Active Directory in zaupa v seznam ali spremenite usmerjanje pripon imena. Ti postopki morda ne bodo uspeli. Sporočilo o napaki se imenuje »Ni dovolj sistemskih sredstev za dokončanje zahtevane storitve«. Do te težave pride po namestitvi varnostne posodobitve iz januarja 2022 v emulator primarnega krmilnika domene (PDCe).
Odpravlja težavo, ki povzroča, da primarni krmilnik domene (PDC) korenske domene ustvari dogodke opozoril in napak v sistemskem dnevniku. Do te težave pride, ko PDC nepravilno poskuša optično prebrati zaupanja samo za odhodno pošto.
Odpravlja znano težavo, ki lahko prepreči zagon obnovitvenih diskov (CD ali DVD), če ste jih ustvarili z aplikacijo Varnostno kopiranje in obnavljanje (Windows 7) v nadzorna plošča. Do te težave pride po namestitvi posodobitev sistema Windows, izdanih 11. januarja 2022 ali novejših.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, obiščite novo spletno mesto Vodnika za varnostne posodobitve in varnostno posodobitev v maju 2022 Posodobitve.

Znane težave v tej posodobitvi

Simptom	Rešitev
Posodobljeno 27. maja 2022 Ko v krmilnike domene namestite posodobitve, izdane 10. maja 2022, se lahko v strežniku ali odjemalcu za storitve, kot so strežnik za omrežni pravilnik (NPS), storitev usmerjanja in oddaljenega dostopa (RRAS),Radius, EAP (Extensible Authentication Protocol) in Protected Extensible Authentication Protocol (PEAP), prikaže napaka. Najdena je bila težava, povezana s tem, kako krmilnik domene obravnava preslikavo potrdil v račune računalnika. Opomba Namestitev posodobitev, izdanih 10. maja 2022, v odjemalskih Windows in ne-domenskih krmilnikih Windows Servers ne bodo povzročili te težave. Ta težava vpliva le na namestitev posodobitev z dne 10. maja 2022, nameščenih v strežnikih, ki se uporabljajo kot krmilniki domene.	Posodobljeno 27. maja 2022 Prednostna ublažitev te težave je ročna preslikava potrdil v račun za računalnik v imeniku Active Directory. Navodila najdete v članku Preslikava potrdila. Opomba Navodila za preslikavo potrdil za uporabniške ali računalniške račune v imeniku Active Directory so enaka. Če prednostna ublažitev ne bo delovala v vašem okolju, glejte KB5014754 – spremembe preverjanja pristnosti, ki temeljijo na potrdilu, v krmilnikih domene storitve Windowsza druge možne ublažitve posledic v razdelku Registrski ključ SChannel. Opomba Vse druge ublažitve, razen priljubljenih ublažitev, lahko znižajo ali onemogočijo utrjevanje varnosti. Ta težava je bila odpravljena v posodobitvah zunaj pasu, izdanih 19. maja 2022, za namestitev v vse krmilnike domene v vašem okolju, pa tudi v vseh posredniških strežnikih aplikacij, kot so strežniki omrežnega pravilnika (NPS), RADIUS, overitelj digitalnih potrdil (CA) ali spletnih strežnikih, ki prestanejo potrdilo o preverjanju pristnosti odjemalca, ki je preveril pristnost krmilnika domene. Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite. To vključuje odstranitev registrskega ključa (CertificateMappingMethods = 0x1F), ki je dokumentiran v razdelku registrskega ključa SChannel v posodobitvi KB5014754. Na strani odjemalca ni treba izvesti nobenega dejanja, da bi odpravili to težavo s preverjanjem pristnosti. Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko posodobitve KB na spletnem mestu Kataloga Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto katalog. Za navodila upravitelja konfiguracije glejte Uvozite posodobitve iz Katalog Microsoft Update. Opomba Spodnje posodobitve niso na voljo v storitvi Windows Update in se ne namestijo samodejno. Zbirne posodobitve: Windows Server 2022: KB5015013 Windows Server, različica 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Opomba Pred namestitvijo teh zbirnih posodobitev ni potrebna namestitev nobenih prejšnjih posodobitev. Če ste že namestili posodobitve, izdane 10. maja 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev.

Simptom

Rešitev

Posodobljeno 27. maja 2022

Ko v krmilnike domene namestite posodobitve, izdane 10. maja 2022, se lahko v strežniku ali odjemalcu za storitve, kot so strežnik za omrežni pravilnik (NPS), storitev usmerjanja in oddaljenega dostopa (RRAS),Radius, EAP (Extensible Authentication Protocol) in Protected Extensible Authentication Protocol (PEAP), prikaže napaka. Najdena je bila težava, povezana s tem, kako krmilnik domene obravnava preslikavo potrdil v račune računalnika.

Opomba Namestitev posodobitev, izdanih 10. maja 2022, v odjemalskih Windows in ne-domenskih krmilnikih Windows Servers ne bodo povzročili te težave. Ta težava vpliva le na namestitev posodobitev z dne 10. maja 2022, nameščenih v strežnikih, ki se uporabljajo kot krmilniki domene.

Posodobljeno 27. maja 2022

Prednostna ublažitev te težave je ročna preslikava potrdil v račun za računalnik v imeniku Active Directory. Navodila najdete v članku Preslikava potrdila.

Opomba Navodila za preslikavo potrdil za uporabniške ali računalniške račune v imeniku Active Directory so enaka. Če prednostna ublažitev ne bo delovala v vašem okolju, glejte KB5014754 – spremembe preverjanja pristnosti, ki temeljijo na potrdilu, v krmilnikih domene storitve Windowsza druge možne ublažitve posledic v razdelku Registrski ključ SChannel.

Opomba Vse druge ublažitve, razen priljubljenih ublažitev, lahko znižajo ali onemogočijo utrjevanje varnosti.

Ta težava je bila odpravljena v posodobitvah zunaj pasu, izdanih 19. maja 2022, za namestitev v vse krmilnike domene v vašem okolju, pa tudi v vseh posredniških strežnikih aplikacij, kot so strežniki omrežnega pravilnika (NPS), RADIUS, overitelj digitalnih potrdil (CA) ali spletnih strežnikih, ki prestanejo potrdilo o preverjanju pristnosti odjemalca, ki je preveril pristnost krmilnika domene. Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite. To vključuje odstranitev registrskega ključa (CertificateMappingMethods = 0x1F), ki je dokumentiran v razdelku registrskega ključa SChannel v posodobitvi KB5014754. Na strani odjemalca ni treba izvesti nobenega dejanja, da bi odpravili to težavo s preverjanjem pristnosti.

Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko posodobitve KB na spletnem mestu Kataloga Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto katalog. Za navodila upravitelja konfiguracije glejte Uvozite posodobitve iz Katalog Microsoft Update. Opomba Spodnje posodobitve niso na voljo v storitvi Windows Update in se ne namestijo samodejno.

Zbirne posodobitve:

Windows Server 2022: KB5015013
Windows Server, različica 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Opomba Pred namestitvijo teh zbirnih posodobitev ni potrebna namestitev nobenih prejšnjih posodobitev. Če ste že namestili posodobitve, izdane 10. maja 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev.