Applies ToWindows Server 2022

Дата випуску:

14.06.2022

Версія:

Збірка ОС 20348.768

НОВІ МОЖЛИВОСТІ 14.06.22 ВАЖЛИВИЙ19 травня 2022 року ми випустили застаріле оновлення ( OOB) для вирішення проблеми, яка може призвести до помилок автентифікації сертифіката комп'ютера на контролерах домену. Якщо ви ще не інсталювали випуски від 19 травня 2022 року або пізнішої версії, це оновлення буде також вирішено після інсталяції цього оновлення від 14 червня 2022 року. Докладні відомості див. в розділі Перед інсталяцією цього оновлення в цій статті. 

Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server 2022 див. на сторінці журналу оновлень

ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows. 

Поліпшень

Це оновлення системи безпеки містить покращення, які входили в оновлення KB5014021(випущене 24 травня 2022 р.), а також усуває описані далі помилки.   

  • Вирішено проблему з підвищенням вразливості EOP під CVE-2022-30154 для служби агента тіньової копії Microsoft File Server. Щоб стати захищеним і функціональним, потрібно інсталювати оновлення Windows від 14 червня 2022 року або пізнішої версії на сервері програм і на файловому сервері. Сервер застосунків запускає застосунок служби точного копіювання томів (VSS), який зберігає дані на спільних сайтах віддаленого блоку серверних повідомлень 3.0 (або новішої версії) на файловому сервері. На файловому сервері розміщено спільні папки. Якщо не інсталювати оновлення на обох ролях комп'ютера, операції резервного копіювання, які виконуються програмами, які працювали раніше, можуть не вдаватись. У таких сценаріях помилки служба агента точного копіювання файлового сервера Microsoft file Server реєструє подію FileShareShadowCopyAgent 1013 на файловому сервері. Докладні відомості див. в статті БАЗИ знань KB5015527.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за червень 2022 р.

оновлення стека обслуговування Windows 10 - 20348.733

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Після інсталяції цього оновлення пристрої Windows можуть не використовувати функцію Wi-Fi точки доступу. Під час спроби використовувати функцію точки доступу хост-пристрій може втратити підключення до Інтернету після підключення клієнтського пристрою.

Цю проблему вирішено в оновленні KB5014665.

Після інсталяції цього оновлення сервери Windows, які використовують службу маршрутизації та віддаленого доступу (RRAS), можуть не спрямувати належним чином інтернет-трафік. Пристрої, які підключаються до сервера, можуть не підключатися до Інтернету, а сервери можуть втратити підключення до Інтернету після підключення клієнтського пристрою.

Цю проблему вирішено в оновленні KB5014665.

Після інсталяції цього оновлення вкладки режиму IE в Microsoft Edge можуть припинити реагувати, коли на сайті відображається модальне діалогове вікно. Модальне діалогове вікно – це форма або діалогове вікно, в якому користувач повинен дати відповідь, перш ніж продовжити роботу з іншими частинами веб-сторінки або програми чи взаємодіяти з ними.

Нотатка розробника Сайти, на які впливає ця проблема, викликають window.focus.

Цю проблему вирішено в оновленні KB5016693.

Після інсталяції оновлень, випущених 14 червня 2022 р. або пізнішої версії, під час дешифрування облікових даних цільового вузла може виникнути помилка powerShell Desired State Configuration (DSC) із використанням зашифрованої властивості PSCredential . Ця помилка призведе до повідомлення про помилку, пов'язаного з паролем, подібно до "Пароль, наданий ресурсу бажаної конфігурації стану, <ім'я ресурсу> є неприпустимим. Пароль не може бути пустий або мати значення null."

Примітка Середовища, у яких використовуються незашифровані властивості PSCredential, не відтявляться.

DSC – це платформа керування в PowerShell, яка дає змогу адміністраторам керувати ІТ-інфраструктурою та розробкою за допомогою конфігурації як коду. Ця проблема навряд чи виникатиме у домашніх користувачів Windows.

Цю проблему вирішено в оновленні KB5015827.

Отримання оновлення

Перед інсталяцією цього оновлення

З міркувань автентифікації сертифіката комп'ютера, які впливають на сервер мережевої політики (NPS) та інші сценарії, виконайте одну з таких дій:

  • Інсталюйте це оновлення від 14 червня 2022 р. на всіх проміжних серверах або на серверах програм, які спочатку передають сертифікати автентифікації від автентифікованих клієнтів контролеру домену. Потім інсталюйте це оновлення на всіх комп'ютерах із роллю контролера домену.

    Або

  • Попередньо заповніть CertificateMappingMethods, щоб 0x1F як описано в розділі "Відомості про розділ реєстру" KB5014754 на всіх DCs. Видаліть параметр реєстру CertificateMappingMethods лише після інсталяції оновлення від 14 червня 2022 року на всіх проміжних серверах або на серверах програм і всіх DCs.

Нотатка Додавання, змінення або видалення параметра реєстру CertificateMappingMethods не потребує перезавантаження пристрою.

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Оновлення Windows для бізнесу

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: операційна система Microsoft Server-21H2

Класифікація: оновлення системи безпеки

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5014678

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20348.733

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.