10. toukokuuta 2022 – KB5013963 (käyttöjärjestelmän koontiversio 10240.19297) - VANHENTUNUT

Julkaisupäivämäärä:

10.5.2022

Versio:

Käyttöjärjestelmän koontiversio 10240.19297

VANHENTUMISILMOITUS

IMPORTANT 12.9.2023 alkaen tämä KB ei ole enää saatavilla Windows Update, Microsoft Update -luettelosta tai muista julkaisukanavista. Suosittelemme päivittämään laitteesi uusimpaan suojauksen laatupäivitykseen.

Huomautus: Olemme luoneet anonyymin kyselyn, jonka avulla voit jakaa kommenttisi ja palautteesi historiasivuilla ja niihin liittyvillä KB:illä esitettävillä tiedoilla ja tehdä niistä entistä hyödyllisempiä asiakkaillemme.

^8.12.2020
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 1507 on sen päivityshistoriasivulla.

Keskeiset tiedot

Korjaa Windows-käyttöjärjestelmän suojausongelmat.

Parannuksia

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

Korjaa ongelman, joka voi ilmetä, kun käytät Netdom.exe tai Active Directory -toimialueiden ja luottamushenkilöiden laajennusta nimiliitteiden reitityksen luetteloon tai muokkaamiseen. Nämä toimenpiteet voivat epäonnistua. Virhesanoma on "Pyydetyn palvelun suorittamiseen ei ole riittävästi järjestelmäresursseja". Tämä ongelma ilmenee, kun tammikuun 2022 suojauspäivitys on asennettu ensisijaiseen toimialueen ohjauskoneen emulaattoriin (PDCe).
Korjaa ongelman, joka saa päätoimialueen ensisijaisen toimialueen ohjauskoneen (PDC) luomaan varoitus- ja virhetapahtumia järjestelmälokiin. Tämä ongelma ilmenee, kun PDC yrittää virheellisesti tarkistaa vain lähtevän postin luottamussuhteet.
Korjaa tunnetun ongelman, joka saattaa estää palautuslevyjen (CD- tai DVD-levyjen) käynnistymisen, jos olet luonut ne Ohjauspaneeli Varmuuskopiointi ja palautus (Windows 7) -sovelluksella. Tämä ongelma ilmenee 11. tammikuuta 2022 tai uudemman version julkaistujen Windows-päivitysten asentamisen jälkeen.

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.

Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja toukokuun 2022 suojaus Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire	Vaihtoehtoinen menetelmä
Päivitetty: toukokuu 27, 2022 Kun olet asentanut 10. toukokuuta 2022 julkaistut päivitykset toimialueen ohjauskoneisiin, saatat nähdä konevarmenteen todennusvirheitä palvelimessa tai asiakkaan palveluissa, joita ovat esimerkiksi verkkokäytäntöpalvelin (NPS), reititys- ja etäkäyttöpalvelu (RRAS), Radius, EAP-protokolla (Extensible Authentication Protocol) ja PEAP-protokolla (Protected Extensible Authentication Protocol). On havaittu ongelma, joka liittyy siihen, miten toimialueen ohjauskone käsittelee varmenteiden yhdistämistä konetileihin. Huomautus:Toukokuun 10. päivä 2022 julkaistujen päivitysten asentaminen asiakkaan Windows-laitteisiin ja muihin kuin toimialueen ohjauskoneen Windows-palvelimiin ei aiheuta tätä ongelmaa. Tämä ongelma koskee vain 10. toukokuuta 2022 julkaistujen päivitysten asentamista palvelimiin, joita käytetään toimialueen ohjauskoneina.	Päivitetty: toukokuu 27, 2022 Ensisijainen ongelman lieventämiskeino on varmenteiden manuaalinen yhdistäminen konetiliin Active Directoryssa. Katso ohjeet artikkelista Varmenteiden yhdistäminen. Huomautus: Ohjeet ovat samat varmenteiden yhdistämiseen käyttäjä- ja konetileihin Active Directoryssa. Jos ensisijainen lieventämiskeino ei toimi ympäristössäsi, artikkelin KB5014754 – Varmenteeseen perustuvan todentamisen muutokset Windowsin toimialueen ohjauskoneissa osassa SChannel-rekisteriavain on muita mahdollisia lieventämiskeinoja. Huomautus: Mikä tahansa muu lieventäminen kuin ensisijainen lieventämiskeino saattaa vähentää suojausrajoitusta tai poistaa sen käytöstä. Tämä ongelma korjattiin 19. toukokuuta 2022 julkaistuissa päivitystiheyden ulkopuolisissa lisäpäivityksissä, jotka on asennettu kaikkiin ympäristösi toimialueen ohjauskoneisiin sekä kaikkiin välityssovelluspalvelimiin, joita ovat esimerkiksi verkkokäytäntöpalvelimet (NPS), RADIUS, varmenteiden myöntäjä (CA) tai verkkopalvelimet, jotka siirtävät todentamisvarmenteen todentavalta asiakkaalta todentavalle toimialueen ohjauskoneelle. Jos käytit tähän ongelmaan vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Tämä sisältää rekisteriavaimen (CertificateMappingMethods = 0x1F) poistamisen kohteen KB5014754 kohdassa SChannel-rekisteriavain. Asiakkaan puolelta ei tarvita toimia tämän todennusongelman ratkaisemiseksi. Jos haluat hankkia erillisen paketin näitä vanhentuneita päivityksiä varten, etsi KB-numero Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manageriin. WSUS-ohjeet ovat kohdassa WSUS ja luettelosivusto. Configuration Manger -ohjeet ovat kohdassa Päivitysten tuominen Microsoft Update -luettelosta. Huomautus Alla luetellut päivitykset eivät ole saatavilla Windows Updaten kautta eivätkä ne asennu automaattisesti. Kumulatiiviset päivitykset: Windows Server 2022: KB5015013 Windows Server, versio 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Huomautus: Sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen näiden kumulatiivisen päivityksen asentamista. Jos olet jo asentanut 10. toukokuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.

Oire

Vaihtoehtoinen menetelmä

Päivitetty: toukokuu 27, 2022

Kun olet asentanut 10. toukokuuta 2022 julkaistut päivitykset toimialueen ohjauskoneisiin, saatat nähdä konevarmenteen todennusvirheitä palvelimessa tai asiakkaan palveluissa, joita ovat esimerkiksi verkkokäytäntöpalvelin (NPS), reititys- ja etäkäyttöpalvelu (RRAS), Radius, EAP-protokolla (Extensible Authentication Protocol) ja PEAP-protokolla (Protected Extensible Authentication Protocol). On havaittu ongelma, joka liittyy siihen, miten toimialueen ohjauskone käsittelee varmenteiden yhdistämistä konetileihin.

Huomautus:Toukokuun 10. päivä 2022 julkaistujen päivitysten asentaminen asiakkaan Windows-laitteisiin ja muihin kuin toimialueen ohjauskoneen Windows-palvelimiin ei aiheuta tätä ongelmaa. Tämä ongelma koskee vain 10. toukokuuta 2022 julkaistujen päivitysten asentamista palvelimiin, joita käytetään toimialueen ohjauskoneina.

Päivitetty: toukokuu 27, 2022

Ensisijainen ongelman lieventämiskeino on varmenteiden manuaalinen yhdistäminen konetiliin Active Directoryssa. Katso ohjeet artikkelista Varmenteiden yhdistäminen.

Huomautus: Ohjeet ovat samat varmenteiden yhdistämiseen käyttäjä- ja konetileihin Active Directoryssa. Jos ensisijainen lieventämiskeino ei toimi ympäristössäsi, artikkelin KB5014754 – Varmenteeseen perustuvan todentamisen muutokset Windowsin toimialueen ohjauskoneissa osassa SChannel-rekisteriavain on muita mahdollisia lieventämiskeinoja.

Huomautus: Mikä tahansa muu lieventäminen kuin ensisijainen lieventämiskeino saattaa vähentää suojausrajoitusta tai poistaa sen käytöstä.

Tämä ongelma korjattiin 19. toukokuuta 2022 julkaistuissa päivitystiheyden ulkopuolisissa lisäpäivityksissä, jotka on asennettu kaikkiin ympäristösi toimialueen ohjauskoneisiin sekä kaikkiin välityssovelluspalvelimiin, joita ovat esimerkiksi verkkokäytäntöpalvelimet (NPS), RADIUS, varmenteiden myöntäjä (CA) tai verkkopalvelimet, jotka siirtävät todentamisvarmenteen todentavalta asiakkaalta todentavalle toimialueen ohjauskoneelle. Jos käytit tähän ongelmaan vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Tämä sisältää rekisteriavaimen (CertificateMappingMethods = 0x1F) poistamisen kohteen KB5014754 kohdassa SChannel-rekisteriavain. Asiakkaan puolelta ei tarvita toimia tämän todennusongelman ratkaisemiseksi.

Jos haluat hankkia erillisen paketin näitä vanhentuneita päivityksiä varten, etsi KB-numero Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manageriin. WSUS-ohjeet ovat kohdassa WSUS ja luettelosivusto. Configuration Manger -ohjeet ovat kohdassa Päivitysten tuominen Microsoft Update -luettelosta. Huomautus Alla luetellut päivitykset eivät ole saatavilla Windows Updaten kautta eivätkä ne asennu automaattisesti.

Kumulatiiviset päivitykset:

Windows Server 2022: KB5015013
Windows Server, versio 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Huomautus: Sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen näiden kumulatiivisen päivityksen asentamista. Jos olet jo asentanut 10. toukokuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.