10 травня 2022 р. – KB5013944 (збірка ОС 20348.707)

Застосовується до
Windows Server 2022

Примітка.

Покращення

Це оновлення системи безпеки містить вдосконалення, які входили в оновлення KB5012637 (випущене 25 квітня 2022 р.). Воно також усуває ось які помилки:

  • Це оновлення містить різні покращення безпеки для внутрішніх функцій ОС. Для цього випуску не задокументовано додаткові проблеми.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за травень 2022 р.

Windows 10Windows 10 оновлення стека обслуговування - 20348.677

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Оновлено 27 травня 2022 р.Після інсталяції оновлень, випущених 10 травня 2022 року, на контролерах домену на сервері або клієнті можуть виникати помилки автентифікації сертифіката комп'ютера для таких служб, як сервер мережевої політики (NPS), служба маршрутизації та віддаленого доступу (RRAS), радіус,протокол розширюваної автентифікації (EAP) і протокол захищеної розширюваної автентифікації (PEAP). Виявлено проблему, пов'язану з тим, як контролер домену обробляє зіставлення сертифікатів з обліковими записами комп'ютера. Примітка Інсталяція оновлень від 10 травня 2022 року на клієнтських пристроях Windows і контролері серверів Windows, який не належить до домену, не призведе до цієї проблеми. Ця проблема впливає лише на оновлення від 10 травня 2022 р., інстальовані на серверах, які використовуються як контролери доменів. Оновлено 27 травня 2022 р.Основний спосіб зведення до мінімуму ризику цієї проблеми – зіставити сертифікати вручну з обліковим записом комп'ютера в Active Directory. Інструкції див. в розділі "Зіставлення сертифікатів". Примітка Ці інструкції однакові для зіставлення сертифікатів з обліковими записами користувачів і комп'ютерів у службі Active Directory. Якщо рекомендоване зниження ризику не працюватиме у вашому середовищі, перегляньте розділ KB5014754 – Зміни автентифікації на основі сертифіката на контролерах доменів Windows для інших можливих заходів зведення до мінімуму ризику в розділі розділу реєстру SChannel. Примітка Будь-який інший спосіб зведення до мінімуму ризиків, окрім рекомендованих заходів, може знизити або вимкнути посилення безпеки. Цю проблему вирішено в нестандартних оновленнях, випущених 19 травня 2022 р. для інсталяції на всіх контролерах доменів у вашому середовищі, а також на всіх проміжних серверах програм, таких як сервери мережевої політики (NPS), сервери RADIUS, сервери центру сертифікації або веб-сервери. Вони передають сертифікат автентифікації клієнта, який автентифікується, до контролера домену, який виконує автентифікацію. Якщо ви використовували обхідний шлях або зведення ризиків до мінімуму для вирішення цієї проблеми, вони більше не потрібні. Радимо їх вилучити. Це стосується видалення розділу реєстру (CertificateMappingMethods = 0x1F), зареєстрованого в розділі розділу реєстру SChannel у KB5014754. Щоб вирішити цю проблему автентифікації, не потрібні жодні дії на боці клієнта. Щоб отримати автономний пакет для цих нестандартних оновлень, виконайте пошук за номером бази знань у каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служб WSUS і Microsoft Endpoint Configuration Manager. Інструкції щодо WSUS див. в розділі WSUS і на сайті каталогу. Інструкції щодо Диспетчера конфігурацій див. в статті "Імпорт оновлень із каталогу Microsoft Update". Примітка. Наведені нижче оновлення недоступні в Windows Update та не інсталюватимуться автоматично. Сукупний пакет оновлень: Примітка Вам не потрібно застосовувати жодних попередніх оновлень, перш ніж інсталювати цей сукупний пакет оновлень. Якщо ви вже інсталювали оновлення, випущені 10 травня 2022 р., не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, зокрема наведені вище.

Отримання оновлення

Перед інсталяцією цього оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Windows Update для бізнесу Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update відповідно до налаштованих політик.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:
Продукт: Microsoft Server операційна система-21H2
Класифікація: оновлення системи безпеки

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5013944.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU – версія 20348.677.