10. maj 2022 – KB5013945 (podverzija OS-a 18363.2274)

Primenjuje se na
Windows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909
OBAVEŠTENJE O ISTEKU ROKA
Od 12.9.2023. KB5013945 je dostupan samo od Windows Update. Ova ispravka više nije dostupna u Microsoft Update katalogu, kao ni na drugim kanalima izdanja. Preporučujemo da ažurirate uređaje na najnoviju bezbednosnu kvalitativnu ispravku.

Napomena

Da bismo poboljšali informacije predstavljene na stranicama istorije i srodnim bazama znanja i učinili ih korisnijim klijentima, kreirali smo anonimnu anketu za vas da delite komentare i povratne informacije.

Napomena

AŽURIRANO 5/10/22
PODSETNIK Windows 10, verzija 1909, sva izdanja, prestaje sa radom danas, 10. maja 2022. Posle 10. maja 2022. uređaji sa operativnim sistemom Windows 10, verzija 1909 više neće primati mesečne bezbednosne i kvalitativne ispravke koje sadrže zaštitu od najnovijih bezbednosnih pretnji. Da biste nastavili da primate bezbednosne i kvalitativne ispravke, Microsoft preporučuje da ažurirate na najnoviju verziju operativnog sistema Windows 10 ili Windows 11.

Napomena

Istaknute stavke

  • Rešava bezbednosne probleme u operativnom sistemu Windows.

Poboljšanja

Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Ključne promene uključuju:

  • Novo! Dodaje poboljšanja za servisiranje komponente bezbednog pokretanja operativnog sistema Windows.
  • Rešava problem do kojeg može doći kada koristite Netdom.exe ili Active Directory proširenje domena i poverenja da biste naveli ili izmenili usmeravanje sufiksa imena. Ove procedure možda neće uspeti. Poruka o grešci je "Nedovoljno sistemskih resursa da bi se dovršila zahtevana usluga." Do ovog problema dolazi nakon instaliranja bezbednosne ispravke iz januara 2022. na primarnom emulatoru kontrolera domena (PDCe).
  • Rešava problem zbog kog primarni kontroler domena (PDC) osnovnog domena generiše upozorenja i događaje grešaka u sistemskoj evidenciji. Ovaj problem se javlja kad PDC neispravno pokuša da skenira samo odlazna poverenja.
  • Rešava poznat problem koji može da spreči pokretanje diskova za oporavak (CD ili DVD) ako ste ih kreirali pomoću aplikacije Pravljenje rezervne kopije i vraćanje u prethodno stanje (Windows 7) na Kontrolna tabla. Do ovog problema dolazi nakon instaliranja Windows ispravki objavljenih 11. januara 2022. ili novijih verzija.

Ako ste instalirali starije ispravke, na uređaju će se preuzeti i instalirati samo nove ispravke sadržane u ovom paketu.

Više informacija o bezbednosnim ranjivostima potražite na novoj veb lokaciji vodiča za bezbednosne ispravke i bezbednosnim Novosti iz maja 2022.

Ispravka steka servisiranja za Windows 10 – 18363.2271

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira ispravke za Windows. Servisiranje ispravki steka (SSU) osigurava da imate robustan i pouzdan stek servisiranja kako bi vaši uređaji mogli da primaju i instaliraju Microsoft ispravke.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Ažurirano 27. maja 2022.Nakon instaliranja ispravki objavljenih 10. maja 2022. na kontrolerima domena, možda ćete videti greške prilikom potvrde identiteta certifikata mašine na serveru ili klijentu za usluge kao što su Server mrežnih smernica (NPS),Usmeravanje i usluga daljinskog pristupa (RRAS),Radius, Protokol za proširivanje identiteta (EAP) i Zaštićeni protokol za potvrdu identiteta sa mogućnošću proširivanja (PEAP). Pronađen je problem u vezi sa načinom na koji kontroler domena rukuje mapiranjem certifikata na računarskim nalozima. Napomena Instalacija ispravki objavljenih 10. maja 2022. na klijentskim Windows uređajima i Windows serverima koji nisu kontroleri domena neće dovesti do ovog problema. Ovaj problem utiče samo na instalaciju od 10. maja 2022. ispravke instalirane na serverima koji se koriste kao kontroleri domena. Ažurirano 27. maja 2022.Preporučeno rešenje ovog problema je ručno mapiranje sertifikata na mašinski nalog u usluzi Active Directory. Uputstva potražite u članku "Mapiranje certifikata". Napomena Uputstva su ista za mapiranje sertifikata na korisničke ili mašinske naloge u usluzi Active Directory. Ako željeno rešenje ne funkcioniše u vašem okruženju, pogledajte članak KB5014754 – Promene potvrde identiteta zasnovane na sertifikatima u Windows kontrolorima domena za druga moguća rešenja u odeljku ključa registratora SChannel. Napomena Bilo koje drugo rešenje osim željenih rešenja može smanjiti ili onemogućiti bezbednosno ojačavanje. Ovaj problem je rešen u vanrednim ispravkama objavljenim 19. maja 2022. za instalaciju na svim kontrolerima domena u vašem okruženju, kao i svim serverima aplikacija sa posrednim aplikacijama kao što su serveri smernica mreže (NPS), RADIUS, Autoritet certifikata (CA) ili veb serveri koji prosleđuju certifikat potvrde identiteta klijentu kojem se potvrđuje identitet. Ako ste koristili bilo koje privremeno rešenje ili ublažavanja za ovaj problem, oni više nisu potrebni i preporučujemo vam da ih uklonite. To uključuje uklanjanje ključa registratora (CertificateMappingMethods = 0x1F) dokumentovanog u odeljku za ključ registratora SChannelKB5014754. Nije potrebna nikakva radnja na strani klijenta da bi se rešio ovaj problem sa potvrdom identiteta. Da biste preuzeli samostalni paket za ove vanredne ispravke, potražite KB broj u Microsoft Update katalogu. Ove ispravke možete ručno da uvezete u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Uputstva za WSUS pogledajte u WSUS i Katalogu sajta. Uputstva za Configuration Manager možete da vidite u članku "Uvoz ispravki iz Microsoft Update kataloga". Napomena: Dolenavedene ispravke nisu dostupne sa usluge Windows Update i neće se instalirati automatski. Kumulativne ispravke: Napomena Ne morate da primenite nijednu prethodnu ispravku pre nego što instalirate ove kumulativne ispravke. Ako ste već instalirali ispravke objavljene 10. maja 2022, ne morate da deinstalirate ispravke na koje ovo utiče pre instaliranja novijih ispravki, uključujući gorenavedene ispravke.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft sada kombinuje najnoviju ispravku steka usluga (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). SSU-ovi poboljšavaju pouzdanost procesa ažuriranja da bi ublažili potencijalne probleme prilikom instaliranja LCU-a. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.

Preduslov:

Morate da instalirate SSU (KB5004748) od 13. jula 2021. pre nego što instalirate LCU.

Instaliraj ovu ispravku

Kanal izdanja Dostupan Sledeći korak
Windows Update i Microsoft Update Da Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update.
Windows Update za preduzeća Ne Više nije dostupno.
Katalog Microsoft Update Ne Više nije dostupno.
Windows Server Update Services (WSUS) Ne Više nije dostupno.

Napomena

  • Ako želite da uklonite LCU
  • Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete pronaći pomoću ove komande: DISM /online /get-packages.
  • Pokretanje samostalnog instalacionog programa Windows Update (wusa.exe) sa prekidačem /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Nakon instalacije ne možete da uklonite SSU iz sistema.

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za kumulativnu ispravku 5013945.

Za listu datoteka koje su obezbeđene u ispravci steka usluga preuzmite informacije o datoteci za SSU – verzija 18363.2271.