10 травня 2022 р. – KB5013952 (збірка ОС 14393.5125) термін дії завершився

Застосовується до
Windows 10, version 1607, all editions Windows Server 2016, all editions
ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ
ВАЖЛИВО З 31 березня 2026 р. це оновлення більше не доступне в Каталозі Microsoft Update або інших каналах випуску. Радимо оновити пристрій до останньої версії Windows.

Примітка.

Щоб покращити відомості, які відображаються на сторінках журналу та в пов’язаних статтях бази знань, і зробити їх кориснішими для наших клієнтів, ми створили анонімне опитування, у якому ви можете поділитися своїми коментарями й думками.

Примітка.

11/19/20
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows 10 версії 1607 див. на сторінці журналу оновлень.

виділення;

  • Вирішено питання безпеки операційної системи Windows.

Покращення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Новинка! Додано покращення для обслуговування компонента безпечного завантаження Windows.
  • Вирішено проблему, яка могла виникнути, якщо ви використовували оснасткуNetdom.exe або домени та довірчі зв'язки Active Directory для списку або змінення маршрутизації суфіксів імен. Ці дії можуть не вдатися. Повідомлення про помилку: "Недостатньо системних ресурсів, щоб виконати запитану роботу". Ця проблема виникає після інсталяції оновлення системи безпеки за січень 2022 р. на основному емуляторі контролера домену (PDCe).
  • Вирішено проблему, яка призводить до неправильного очищення об'єктів динамічного обміну даними (DDE). Це запобігає перериванню сеансу та призводить до того, що сеанс припиняє реагувати.
  • Вирішено проблему, яка могла призвести до припинення роботи Kerberos.dll в службі LSASS. Це відбувається, коли LSASS обробляє одночасні запити "Обслуговування користувача" (S4U) "міжкористувацький" (U2U) для одного й того самого користувача-клієнта.
  • Вирішено відому проблему, яка могла перешкоджати запуску дисків відновлення (CD або DVD), якщо їх було створено за допомогою програми резервного копіювання та відновлення (Windows 7) у Панель керування. Ця проблема виникає після інсталяції оновлень Windows, випущених 11 січня 2022 року або пізніше.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. на веб-сайті "Посібник з оновлень системи безпеки" та в Оновлення безпеки за травень 2022 р.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Оновлено 27 травня 2022 р.Після інсталяції оновлень, випущених 10 травня 2022 року, на контролерах домену на сервері або клієнті можуть виникати помилки автентифікації сертифіката комп'ютера для таких служб, як сервер мережевої політики (NPS), служба маршрутизації та віддаленого доступу (RRAS), радіус,протокол розширюваної автентифікації (EAP) і протокол захищеної розширюваної автентифікації (PEAP). Виявлено проблему, пов'язану з тим, як контролер домену обробляє зіставлення сертифікатів з обліковими записами комп'ютера. Примітка Інсталяція оновлень від 10 травня 2022 року на клієнтських пристроях Windows і контролері серверів Windows, який не належить до домену, не призведе до цієї проблеми. Ця проблема впливає лише на оновлення від 10 травня 2022 р., інстальовані на серверах, які використовуються як контролери доменів. Оновлено 27 травня 2022 р.Основний спосіб зведення до мінімуму ризику цієї проблеми – зіставити сертифікати вручну з обліковим записом комп'ютера в Active Directory. Інструкції див. в розділі "Зіставлення сертифікатів". Примітка Ці інструкції однакові для зіставлення сертифікатів з обліковими записами користувачів і комп'ютерів у службі Active Directory. Якщо рекомендоване зниження ризику не працюватиме у вашому середовищі, перегляньте розділ KB5014754 – Зміни автентифікації на основі сертифіката на контролерах доменів Windows для інших можливих заходів зведення до мінімуму ризику в розділі розділу реєстру SChannel. Примітка Будь-який інший спосіб зведення до мінімуму ризиків, окрім рекомендованих заходів, може знизити або вимкнути посилення безпеки. Цю проблему вирішено в нестандартних оновленнях, випущених 19 травня 2022 р. для інсталяції на всіх контролерах доменів у вашому середовищі, а також на всіх проміжних серверах програм, таких як сервери мережевої політики (NPS), сервери RADIUS, сервери центру сертифікації або веб-сервери. Вони передають сертифікат автентифікації клієнта, який автентифікується, до контролера домену, який виконує автентифікацію. Якщо ви використовували обхідний шлях або зведення ризиків до мінімуму для вирішення цієї проблеми, вони більше не потрібні. Радимо їх вилучити. Це стосується видалення розділу реєстру (CertificateMappingMethods = 0x1F), зареєстрованого в розділі розділу реєстру SChannel у KB5014754. Щоб вирішити цю проблему автентифікації, не потрібні жодні дії на боці клієнта. Щоб отримати автономний пакет для цих нестандартних оновлень, виконайте пошук за номером бази знань у каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служб WSUS і Microsoft Endpoint Configuration Manager. Інструкції щодо WSUS див. в розділі WSUS і на сайті каталогу. Інструкції щодо Диспетчера конфігурацій див. в статті "Імпорт оновлень із каталогу Microsoft Update". Примітка. Наведені нижче оновлення недоступні в Windows Update та не інсталюватимуться автоматично. Сукупний пакет оновлень: Примітка Вам не потрібно застосовувати жодних попередніх оновлень, перш ніж інсталювати цей сукупний пакет оновлень. Якщо ви вже інсталювали оновлення, випущені 10 травня 2022 р., не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, зокрема наведені вище.

Отримання оновлення

ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ

ВАЖЛИВО З 31 березня 2026 р. це оновлення більше не доступне в Каталозі Microsoft Update або інших каналах випуску. Радимо оновити пристрій до останньої версії Windows.