2022年5月10日—KB5013952 (作業系統建檔 14393.5125) - 已過期

到期通知

重要　自 2026 年 3 月 31 日起，此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。我們建議您將裝置更新到最新版本的 Windows。

附註: 為了改善歷史頁面及相關知識庫中呈現的資訊，並讓它們對客戶更有用，我們製作了一份匿名調查，供您分享意見與回饋。

2020 ^/11/19 關於 Windows 更新術語的資訊，請參閱關於 Windows 更新類型及每月品質更新類型的文章。欲了解 Windows 10 版本 1607 的概覽，請參閱其更新歷史頁面。

重點

解決你 Windows 作業系統的安全問題。

改善

此安全性更新包括品質改善。主要變更包括：

新！新增了 Windows 安全開機元件的服務改進。
解決了使用 Netdom.exe 或 Active Directory 網域與信任的 snap-in 來列出或修改名稱後綴路由時可能發生的問題。這些程序可能會失敗。錯誤訊息為：「系統資源不足以完成所請求的服務。」此問題發生在 PDCe) 主要網域控制器模擬器安裝 2022 年 1 月的安全更新後 (。
解決導致動態資料交換 (DDE) 物件清理不當的問題。這會阻止 session 拆解，並導致 session 停止回應。
解決可能導致 Kerberos.dll 在 LSASS) (地方安全局子系統服務中停止運作的問題。當 LSASS 同時處理用戶服務 (S4U) 用戶對使用者 (U2U) 請求時，會發生這種情況。
解決了一個已知問題，如果你在控制台裡用 Windows 7) 的備份與 (還原應用程式建立 CD 或 DVD) (，可能會阻止 CD 或 DVD 的恢復光碟。此問題發生在安裝 2022 年 1 月 11 日或之後發布的 Windows 更新後。

如果你安裝了較早的更新，只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

欲了解更多安全漏洞資訊，請參閱新版安全更新指南網站及2022年5月安全匯報。

此更新中的已知問題

徵兆	因應措施
更新日期：2022 年 5 月 27 日在網域控制站安裝 2022 年 5 月 10 日發行更新之後，您可能會在伺服器或用戶端上看到網路原則伺服器 (NPS)、路由及遠端存取服務 (RRAS)、 Radius、可擴展驗證通訊協定 (EAP)，和受保護的可擴展驗證通訊協定 (PEAP)。發現與網域控制站如何處理憑證與電腦帳戶的比對相關的問題。注意事項在用戶端 Windows 裝置和非網域控制站 Windows 伺服器安裝 2022 年 5 月 10 日發佈的更新不會造成此問題。此問題只會影響 2022 年 5 月 10 日安裝在做為網域控制站之伺服器上之更新的安裝。	更新日期：2022 年 5 月 27 日此問題慣用的風險降低是在 Active Directory 中手動對應憑證。如需相關指示，請參閱憑證對應。附註對於 Active Directory 中的使用者或電腦帳戶，對應憑證的指示是相同的。如果慣用的風險降低措施無法在您的環境中運作，請參閱KB5014754 - Windows 網域控制站中的憑證式驗證變更中的 <SChanel 登錄機碼> 章節，尋找其他可能的風險降低。附註除了慣用的風險降低以外，其他的風險降低可能會降低或停用安全性強化。此問題在 2022 年 5 月 19 日發佈的頻外更新中已解決，以安裝在您環境中的所有網域控制站，以及所有中間應用程式伺服器，例如網路原則伺服器 (NPS)、RADIUS、憑證授權單位 (CA) 或網頁伺服器，這些伺服器會將驗證憑證從驗證的用戶端傳遞至驗證 DC。如果您已使用此問題的任何解決方法或緩和措施，則不再需要它們，建議您將它們移除。這包括移除 KB5014754https://support.microsoft.com/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16 中 SChannel 註冊表金鑰區段記載的註冊金鑰 (CertificateMappingMethods = 0x1F)。用戶端不需要採取動作來解決此驗證問題。若要取得這些頻外更新的獨立套件，請搜尋 Microsoft Update Catalog 中的 KB 編號。您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。如需 WSUS 的指示，請參閱 WSUS 和目錄網站 (部分機器翻譯)。如需 Configuration Manger 的指示，請參閱從 Microsoft Update Catalog 匯入更新。注意，下列更新無法從 Windows Update 使用，且不會自動安裝。累積更新： Windows Server 2022：KB5015013 Windows Server 版本 20H2：KB5015020 Windows Server 2019：KB5015018 Windows Server 2016：KB5015019 附註在您安裝這些累積更新之前，不需要先套用任何先前的更新。如果您已安裝 2022 年 5 月 10 日發佈的更新，則安裝任何更新 (包括上述更新) 之前，不需要卸載受影響的更新。

徵兆

因應措施

更新日期：2022 年 5 月 27 日

在網域控制站安裝 2022 年 5 月 10 日發行更新之後，您可能會在伺服器或用戶端上看到網路原則伺服器 (NPS)、路由及遠端存取服務 (RRAS)、 Radius、可擴展驗證通訊協定 (EAP)，和受保護的可擴展驗證通訊協定 (PEAP)。發現與網域控制站如何處理憑證與電腦帳戶的比對相關的問題。

注意事項 在用戶端 Windows 裝置和非網域控制站 Windows 伺服器安裝 2022 年 5 月 10 日發佈的更新不會造成此問題。此問題只會影響 2022 年 5 月 10 日安裝在做為網域控制站之伺服器上之更新的安裝。

更新日期：2022 年 5 月 27 日

此問題慣用的風險降低是在 Active Directory 中手動對應憑證。如需相關指示，請參閱憑證對應。

附註對於 Active Directory 中的使用者或電腦帳戶，對應憑證的指示是相同的。如果慣用的風險降低措施無法在您的環境中運作，請參閱KB5014754 - Windows 網域控制站中的憑證式驗證變更中的 <SChanel 登錄機碼> 章節，尋找其他可能的風險降低。

附註除了慣用的風險降低以外，其他的風險降低可能會降低或停用安全性強化。

此問題在 2022 年 5 月 19 日發佈的頻外更新中已解決，以安裝在您環境中的所有網域控制站，以及所有中間應用程式伺服器，例如網路原則伺服器 (NPS)、RADIUS、憑證授權單位 (CA) 或網頁伺服器，這些伺服器會將驗證憑證從驗證的用戶端傳遞至驗證 DC。如果您已使用此問題的任何解決方法或緩和措施，則不再需要它們，建議您將它們移除。這包括移除 KB5014754https://support.microsoft.com/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16 中 SChannel 註冊表金鑰 區段記載的註冊金鑰 (CertificateMappingMethods = 0x1F)。用戶端不需要採取動作來解決此驗證問題。

若要取得這些頻外更新的獨立套件，請搜尋 Microsoft Update Catalog 中的 KB 編號。您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。如需 WSUS 的指示，請參閱 WSUS 和目錄網站 (部分機器翻譯)。如需 Configuration Manger 的指示，請參閱從 Microsoft Update Catalog 匯入更新。注意，下列更新無法從 Windows Update 使用，且不會自動安裝。

累積更新：

Windows Server 2022：KB5015013
Windows Server 版本 20H2：KB5015020
Windows Server 2019：KB5015018
Windows Server 2016：KB5015019

附註在您安裝這些累積更新之前，不需要先套用任何先前的更新。如果您已安裝 2022 年 5 月 10 日發佈的更新，則安裝任何更新 (包括上述更新) 之前，不需要卸載受影響的更新。

如何取得此更新

到期通知

重要　自 2026 年 3 月 31 日起，此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。我們建議您將裝置更新到最新版本的 Windows。

2022年5月10日—KB5013952 (作業系統建檔 14393.5125) - 已過期

重點

改善

此更新中的已知問題

如何取得此更新

需要更多協助嗎?

想要其他選項嗎?

這項資訊有幫助嗎?

感謝您的意見反應!