10 Mayıs 2022—KB5013944 (İS Derlemesi 20348.707)

Uygulandığı Öğe
Windows Server 2022

Not

Geliştirmeler

Bu güvenlik güncelleştirmesi , KB5012637 güncelleştirmesinin (25 Nisan 2022'de yayımlandı) parçası olan iyileştirmeleri içerir ve ayrıca aşağıdaki sorunları çözer:

  • Bu güncelleştirme, dahili işletim sistemi işlevlerine yönelik çeşitli güvenlik iyileştirmeleri içerir. Bu sürüm için hiçbir ek sorun bildirilmemiştir.

Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncellemesi Kılavuzu'na ve Mayıs 2022 Güvenlik TGüncelleştirmelerGüncelleştirmeler'e bakın.

Windows 10Windows 10 servicing stack update - 20348.677

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için güçlü ve güvenilir bir hizmet yığınına sahip olmanızı sağlar.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti Geçici çözüm
Güncelleştirme Tarihi: 27 Mayıs 202210 Mayıs 2022'de yayımlanan güncelleştirmeleri etki alanı denetleyicilerinize yükledikten sonra, Ağ İlkesi Sunucusu (NPS),Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS),Radius, Genişletilebilir Kimlik Doğrulama Protokolü (EAP) ve Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) gibi hizmetler için sunucuda veya istemcide makine sertifikası kimlik doğrulama hataları görebilirsiniz. Sertifikaların makine hesaplarıyla eşlemesinin etki alanı denetleyicisi tarafından işlenmesiyle ilgili bir sorun bulundu. Notlar 10 Mayıs 2022'de yayımlanan güncelleştirmelerin istemci Windows cihazlara ve etki alanı denetleyicisi olmayan Windows Sunuculara yüklenmesi bu soruna neden olmaz. Bu sorun yalnızca etki alanı denetleyicisi olarak kullanılan sunuculara yüklenen 10 Mayıs 2022 güncelleştirmelerini etkiler. Güncelleştirme Tarihi: 27 Mayıs 2022Bu sorun için tercih edilen risk azaltma, sertifikaları Active Directory'deki bir makine hesabına el ile eşlemektir. Yönergeler için lütfen bkz. Sertifika Eşleme. Notlar Sertifikaları Active Directory'deki kullanıcı veya makine hesaplarıyla eşlemek için yönergeler aynıdır. Tercih edilen risk azaltma ortamınızda çalışmazsa, SChannel kayıt defteri anahtarı bölümündeki diğer olası risk azaltmalar için lütfen KB5014754—Windows etki alanı denetleyicilerinde sertifika tabanlı kimlik doğrulama değişiklikleri bölümüne bakın. Notlar Tercih edilen risk azaltıcı etkenler dışındaki diğer risk azaltma işlemleri, güvenlik güçlendirmesini azaltabilir veya devre dışı bırakabilir. Bu sorun, ortamınızda bulunan tüm Etki Alanı Denetleyicilerine yüklemek üzere 19 Mayıs 2022'de kullanıma sunulan bant dışı güncelleştirmelerin yanı sıra Ağ İlkesi Sunucuları (NPS), RADIUS ve Sertifika Yetkilisi (CA) gibi aracı uygulama sunucularında ve kimlik doğrulama sertifikasını, doğrulanan müşteriden doğrulayan DC'ye geçiren web sunucularında giderildi. Bu sorun için herhangi bir geçici çözüm veya risk azaltma kullandıysanız, artık bunlara gerek olmadığından kaldırmanızı öneririz. Buna, KB5014754SChannel kayıt defteri anahtarı bölümünde belgelenen kayıt defteri anahtarının (CertificateMappingMethods = 0x1F) kaldırılması da dahildir. Bu kimlik doğrulama sorununu çözmek için istemci tarafında herhangi bir eylem gerekmez. Bu bant dışı güncelleştirmelerin paketini tek başına almak için Microsoft Update Kataloğu'nda KB numarasını arayın. Bu güncelleştirmeleri manuel olarak WSUS’ye ve Microsoft Endpoint Configuration Manager'a aktarabilirsiniz. WSUS yönergeleri için WSUS ve Katalog Sitesi'ne bakın. Yapılandırma Yöneticisi yönergeleri için bkz: Microsoft Update Kataloğu'ndan güncelleştirmeleri içeri aktarma. Not Aşağıdaki güncelleştirmeler Windows Update kaynağından sağlanmaz ve otomatik olarak yüklenmez. Toplu güncelleştirmeler: Notlar Bu toplu güncelleştirmeleri yüklemeden önce önceki güncelleştirmeleri uygulamanız gerekmez. 10 Mayıs 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, yukarıda listelenen güncelleştirmeler de dahil olmak üzere daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeleri kaldırmanız gerekmez.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştiriyor. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı Kullanılabilir Sonraki Adım
Windows Update ve Microsoft Update Evet Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.
İşletmeler için Windows Güncelleştirmesi Evet Yok. Bu güncelleştirme, yapılandırılan ilkelere uygun olarak Windows Update'dan otomatik olarak indirilecek ve yüklenecektir.
Microsoft Update Kataloğu Evet Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Windows Server Update Services (WSUS) Evet Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:
Ürün: Microsoft Server işletim sistemi-21H2
Sınıflandırma: Güvenlik Güncelleştirmeleri

Not

  • LCU'yu kaldırmak istiyorsanız
  • Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
  • Birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılması, birleştirilmiş paket SSU'yu içerdiği için çalışmaz. Yüklemeden sonra SSU'yu sistemden kaldıramazsınız.

Dosya Bilgisi

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5013944 için dosya bilgilerini indirin.

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20348.677 için dosya bilgilerini indirin.