10. maj 2022. – KB5013952 (verzija operativnog sistema 14393.5125) – ISTEKLO

Primenjuje se na
Windows 10, version 1607, all editions Windows Server 2016, all editions
OBAVEŠTENJE O ISTEKU ROKA
VAŽNO Od 31. marta 2026. ova ispravka više nije dostupna iz kataloga Microsoft Update niti drugih kanala izdanja. Preporučujemo da ažurirate uređaje na najnoviju verziju operativnog sistema Windows.

Napomena

Da bismo poboljšali informacije predstavljene na stranicama istorije i srodnim bazama znanja i učinili ih korisnijim klijentima, kreirali smo anonimnu anketu za vas da delite komentare i povratne informacije.

Napomena

11/19/20
Informacije o terminologiji ispravki za Windows potražite u članku o tipovima ispravki za Windows i mesečnim tipovima ispravki kvaliteta. Za pregled Windows 10, verzije 1607, pogledajte stranicu istorija ažuriranja.

Istaknute stavke

  • Rešava bezbednosne probleme u operativnom sistemu Windows.

Poboljšanja

Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Ključne promene uključuju:

  • Novo! Dodaje poboljšanja za servisiranje komponente bezbednog pokretanja operativnog sistema Windows.
  • Rešava problem do kojeg može doći kada koristite Netdom.exe ili Active Directory proširenje domena i poverenja da biste naveli ili izmenili usmeravanje sufiksa imena. Ove procedure možda neće uspeti. Poruka o grešci je "Nedovoljno sistemskih resursa da bi se dovršila zahtevana usluga." Do ovog problema dolazi nakon instaliranja bezbednosne ispravke iz januara 2022. na primarnom emulatoru kontrolera domena (PDCe).
  • Rešava problem koji dovodi do nepravilnog čišćenja Dynamic Data Exchange (DDE) objekata. Ovo sprečava rušenje sesije i uzrokuje prestanak odazivanja sesije.
  • Rešava problem koji može dovesti do prestanka rada Kerberos.dll u okviru usluge podsistema lokalnih organa bezbednosti (LSASS). To se dešava kada LSASS obrađuje istovremene zahteve usluge za korisnika (S4U) za istog korisnika klijenta.
  • Rešava poznat problem koji može da spreči pokretanje diskova za oporavak (CD ili DVD) ako ste ih kreirali pomoću aplikacije Pravljenje rezervne kopije i vraćanje u prethodno stanje (Windows 7) na Kontrolna tabla. Do ovog problema dolazi nakon instaliranja Windows ispravki objavljenih 11. januara 2022. ili novijih verzija.

Ako ste instalirali starije ispravke, na uređaju će se preuzeti i instalirati samo nove ispravke sadržane u ovom paketu.

Više informacija o bezbednosnim ranjivostima potražite na novoj veb lokaciji vodiča za bezbednosne ispravke i bezbednosnim Novosti iz maja 2022.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Ažurirano 27. maja 2022.Nakon instaliranja ispravki objavljenih 10. maja 2022. na kontrolerima domena, možda ćete videti greške prilikom potvrde identiteta certifikata mašine na serveru ili klijentu za usluge kao što su Server mrežnih smernica (NPS),Usmeravanje i usluga daljinskog pristupa (RRAS),Radius, Protokol za proširivanje identiteta (EAP) i Zaštićeni protokol za potvrdu identiteta sa mogućnošću proširivanja (PEAP). Pronađen je problem u vezi sa načinom na koji kontroler domena rukuje mapiranjem certifikata na računarskim nalozima. Napomena Instalacija ispravki objavljenih 10. maja 2022. na klijentskim Windows uređajima i Windows serverima koji nisu kontroleri domena neće dovesti do ovog problema. Ovaj problem utiče samo na instalaciju od 10. maja 2022. ispravke instalirane na serverima koji se koriste kao kontroleri domena. Ažurirano 27. maja 2022.Preporučeno rešenje ovog problema je ručno mapiranje sertifikata na mašinski nalog u usluzi Active Directory. Uputstva potražite u članku "Mapiranje certifikata". Napomena Uputstva su ista za mapiranje sertifikata na korisničke ili mašinske naloge u usluzi Active Directory. Ako željeno rešenje ne funkcioniše u vašem okruženju, pogledajte članak KB5014754 – Promene potvrde identiteta zasnovane na sertifikatima u Windows kontrolorima domena za druga moguća rešenja u odeljku ključa registratora SChannel. Napomena Bilo koje drugo rešenje osim željenih rešenja može smanjiti ili onemogućiti bezbednosno ojačavanje. Ovaj problem je rešen u vanrednim ispravkama objavljenim 19. maja 2022. za instalaciju na svim kontrolerima domena u vašem okruženju, kao i svim serverima aplikacija sa posrednim aplikacijama kao što su serveri smernica mreže (NPS), RADIUS, Autoritet certifikata (CA) ili veb serveri koji prosleđuju certifikat potvrde identiteta klijentu kojem se potvrđuje identitet. Ako ste koristili bilo koje privremeno rešenje ili ublažavanja za ovaj problem, oni više nisu potrebni i preporučujemo vam da ih uklonite. To uključuje uklanjanje ključa registratora (CertificateMappingMethods = 0x1F) dokumentovanog u odeljku za ključ registratora SChannelKB5014754. Nije potrebna nikakva radnja na strani klijenta da bi se rešio ovaj problem sa potvrdom identiteta. Da biste preuzeli samostalni paket za ove vanredne ispravke, potražite KB broj u Microsoft Update katalogu. Ove ispravke možete ručno da uvezete u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Uputstva za WSUS pogledajte u WSUS i Katalogu sajta. Uputstva za Configuration Manager možete da vidite u članku "Uvoz ispravki iz Microsoft Update kataloga". Napomena: Dolenavedene ispravke nisu dostupne sa usluge Windows Update i neće se instalirati automatski. Kumulativne ispravke: Napomena Ne morate da primenite nijednu prethodnu ispravku pre nego što instalirate ove kumulativne ispravke. Ako ste već instalirali ispravke objavljene 10. maja 2022, ne morate da deinstalirate ispravke na koje ovo utiče pre instaliranja novijih ispravki, uključujući gorenavedene ispravke.

Kako da preuzmete ovu ispravku

OBAVEŠTENJE O ISTEKU ROKA

VAŽNO Od 31. marta 2026. ova ispravka više nije dostupna iz kataloga Microsoft Update niti drugih kanala izdanja. Preporučujemo da ažurirate uređaje na najnoviju verziju operativnog sistema Windows.