10 maj 2022 – KB5013952 (OS-version 14393.5125) – HAR GÅTT UT

FÖRFALLOMEDDELANDE

VIKTIGTFrån och med 31 mars 2026 är den här uppdateringen inte längre tillgänglig från Microsoft Update Catalog eller andra utgivningskanaler. Vi rekommenderar att du uppdaterar dina enheter till den senaste versionen av Windows.

Obs!: För att förbättra informationen som presenteras på historiksidorna och relaterade KB:er och göra dem mer användbara för våra kunder har vi skapat en anonym undersökning där du kan dela dina kommentarer och feedback.

^2010-11-19 Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 1607 finns på sidan uppdateringshistorik.

Viktiga punkter

Åtgärdar säkerhetsproblem för Windows-operativsystemet.

Förbättringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

Nya! Lägger till förbättringar för underhåll av komponenten Säker start i Windows.
Åtgärdar ett problem som kan uppstå när du använder Netdom.exe eller snapin-modulen Active Directory Domains and Trusts för att lista eller ändra namnsuffixdirigering. De här procedurerna kan misslyckas. Felmeddelandet är "Det finns otillräckliga systemresurser för att slutföra den begärda tjänsten". Det här problemet uppstår efter installation av säkerhetsuppdateringen i januari 2022 på pdce (Primary Domain Controller emulator).
Åtgärdar ett problem som orsakar felaktig rensning av DDE-objekt (Dynamic Data Exchange). Det förhindrar sessionsnedtagning och gör att en session slutar svara.
Åtgärdar ett problem som kan göra att Kerberos.dll slutar fungera i LSASS (Local Security Authority Subsystem Service). Detta inträffar när LSASS bearbetar samtidiga U2U-begäranden (Service for User (S4U) för samma klientanvändare.
Åtgärdar ett känt problem som kan hindra återställningsskivor (CD eller DVD) från att starta om du skapade dem med hjälp av appen Säkerhetskopiera och återställ (Windows 7) i Kontrollpanelen. Det här problemet uppstår efter installation av Windows-uppdateringar som släpptes 11 januari 2022 eller senare.

Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten.

Mer information om säkerhetsrisker finns på den nya webbplatsen security update guide och Uppdateringar maj 2022.

Kända fel i den här uppdateringen

Tecken på problem	Lösning
Uppdaterad 27 maj 2022 När du har installerat uppdateringar som släpptes 10 maj 2022 på domänkontrollanterna kan du se fel vid autentisering av datorcertifikat på servern eller klienten för tjänster som NPS (Network Policy Server), RRAS (Routing and Remote access Service), Radius, EAP (Extensible Authentication Protocol) och PEAP (Protected Extensible Authentication Protocol). Ett problem har upptäckts som rör hur mappningen av certifikat till datorkonton hanteras av domänkontrollanten. Obs! Installation av uppdateringar som släpptes den 10 maj 2022 på Windows-klientenheter och Windows Server som inte är domänkontrollanter kommer inte att orsaka det här problemet. Det här problemet påverkar endast installationen den 10 maj 2022, uppdateringar som installerades på servrar som används som domänkontrollanter.	Uppdaterad 27 maj 2022 Den rekommenderade riskreduceringen för det här problemet är att manuellt mappa certifikat till ett datorkonto i Active Directory. Instruktioner finns i Certifikatmappning. Obs Anvisningarna är desamma för mappning av certifikat till användar- eller datorkonton i Active Directory. Om den rekommenderade riskreduceringen inte fungerar i din miljö läser du KB5014754 – Certifikatbaserad autentiseringsändringar på Windows domänkontrollanter för andra möjliga riskreduceringar i avsnittet SChannel-registernyckeln. Obs Andra lösningar utom de rekommenderade riskreduceringarna kan sänka eller inaktivera säkerhetshärdningen. Det här problemet åtgärdades i out-of-band-uppdateringar som släpptes den 19 maj 2022 för installation på alla domänkontrollanter i din miljö, samt alla mellanliggande programservrar som till exempel NPS (Network Policy Servers), RADIUS, CA (Certification Authority) eller webbservrar som skickar autentiseringscertifikatet från klienten som autentiseras till den autentiserande domänkontrollanten. Om du har använt någon lösning eller riskreducering för det här problemet behövs de inte längre, och vi rekommenderar att du tar bort dem. Detta omfattar borttagningen av registernyckeln (CertificateMappingMethods = 0x1F) som beskrivs i avsnittet SChannel-registernyckeln i KB5014754. Det krävs ingen åtgärd på klientsidan för att lösa det här autentiseringsproblemet. Om du vill hämta det fristående paketet för dessa out-of-band-uppdateringar söker du efter KB-numret i Microsoft Update Catalog. Du kan importera dessa uppdateringar manuellt till Windows Server Update Services (WSUS) och Microsoft Endpoint Configuration Manager. Instruktioner för WSUS finns i WSUS och katalogwebbplatsen. Instruktioner för Configuration Manager finns i Importera uppdateringar från Microsoft Update Catalog. Obs! Uppdateringarna nedan är inte tillgängliga från Windows Update och installeras inte automatiskt. Kumulativa uppdateringar: Windows Server 2022: KB5015013 Windows Server version 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Obs Du behöver inte tillämpa någon tidigare uppdatering innan du installerar dessa kumulativa uppdateringar. Om du redan har installerat uppdateringar från den 10 maj 2022 behöver du inte avinstallera de berörda uppdateringarna innan du installerar några senare uppdateringar, inklusive de uppdateringar som anges ovan.

Tecken på problem

Lösning

Uppdaterad 27 maj 2022

När du har installerat uppdateringar som släpptes 10 maj 2022 på domänkontrollanterna kan du se fel vid autentisering av datorcertifikat på servern eller klienten för tjänster som NPS (Network Policy Server), RRAS (Routing and Remote access Service), Radius, EAP (Extensible Authentication Protocol) och PEAP (Protected Extensible Authentication Protocol). Ett problem har upptäckts som rör hur mappningen av certifikat till datorkonton hanteras av domänkontrollanten.

Obs! Installation av uppdateringar som släpptes den 10 maj 2022 på Windows-klientenheter och Windows Server som inte är domänkontrollanter kommer inte att orsaka det här problemet. Det här problemet påverkar endast installationen den 10 maj 2022, uppdateringar som installerades på servrar som används som domänkontrollanter.

Uppdaterad 27 maj 2022

Den rekommenderade riskreduceringen för det här problemet är att manuellt mappa certifikat till ett datorkonto i Active Directory. Instruktioner finns i Certifikatmappning.

Obs Anvisningarna är desamma för mappning av certifikat till användar- eller datorkonton i Active Directory. Om den rekommenderade riskreduceringen inte fungerar i din miljö läser du KB5014754 – Certifikatbaserad autentiseringsändringar på Windows domänkontrollanter för andra möjliga riskreduceringar i avsnittet SChannel-registernyckeln.

Obs Andra lösningar utom de rekommenderade riskreduceringarna kan sänka eller inaktivera säkerhetshärdningen.

Det här problemet åtgärdades i out-of-band-uppdateringar som släpptes den 19 maj 2022 för installation på alla domänkontrollanter i din miljö, samt alla mellanliggande programservrar som till exempel NPS (Network Policy Servers), RADIUS, CA (Certification Authority) eller webbservrar som skickar autentiseringscertifikatet från klienten som autentiseras till den autentiserande domänkontrollanten. Om du har använt någon lösning eller riskreducering för det här problemet behövs de inte längre, och vi rekommenderar att du tar bort dem. Detta omfattar borttagningen av registernyckeln (CertificateMappingMethods = 0x1F) som beskrivs i avsnittet SChannel-registernyckeln i KB5014754. Det krävs ingen åtgärd på klientsidan för att lösa det här autentiseringsproblemet.

Om du vill hämta det fristående paketet för dessa out-of-band-uppdateringar söker du efter KB-numret i Microsoft Update Catalog. Du kan importera dessa uppdateringar manuellt till Windows Server Update Services (WSUS) och Microsoft Endpoint Configuration Manager. Instruktioner för WSUS finns i WSUS och katalogwebbplatsen. Instruktioner för Configuration Manager finns i Importera uppdateringar från Microsoft Update Catalog. Obs! Uppdateringarna nedan är inte tillgängliga från Windows Update och installeras inte automatiskt.

Kumulativa uppdateringar:

Windows Server 2022: KB5015013
Windows Server version 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Obs Du behöver inte tillämpa någon tidigare uppdatering innan du installerar dessa kumulativa uppdateringar. Om du redan har installerat uppdateringar från den 10 maj 2022 behöver du inte avinstallera de berörda uppdateringarna innan du installerar några senare uppdateringar, inklusive de uppdateringar som anges ovan.

Så här hämtar du uppdateringen

FÖRFALLOMEDDELANDE

10 maj 2022 – KB5013952 (OS-version 14393.5125) – HAR GÅTT UT

Viktiga punkter

Förbättringar

Kända fel i den här uppdateringen

Så här hämtar du uppdateringen

Behöver du mer hjälp?

Vill du ha fler alternativ?

Hade du nytta av den här informationen?

Tack för din feedback!