2022 m. gegužės 10 d. – KB5013963 (OS komponavimo versija 10240.19297)

Leidimo data:

2022-05-10

Versija:

OS komponavimo versija 10240.19297

PRANEŠIMAS APIE GALIOJIMO PABAIGĄ

IMPORTANT Nuo 2023-09-12 šis KB nebepasiekiamas iš "Windows Update", "Microsoft Update" katalogo ar kitų leidimo kanalų. Rekomenduojame atnaujinti savo įrenginius į naujausią saugos kokybės naujinimą.

Pastaba: Siekdami pagerinti retrospektyvos puslapiuose ir susijusiuose KB pateikiamą informaciją ir padaryti ją naudingesnę savo klientams, sukūrėme anoniminę apklausą, kad galėtumėte bendrinti savo komentarus ir atsiliepimus.

^2020-12-08
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 1507 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.

Svarbiausi dalykai

Išsprendžia "Windows" operacinės sistemos saugos problemas.

Patobulinimai

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

Išsprendžia problemą, kuri gali kilti, kai naudojate Netdom.exe arba "Active Directory" domenų ir pasitikėjimų pridėtinį įrankį prie sąrašo arba modifikuojate vardų plėtinių kelvadą. Šios procedūros gali nepavykti. Klaidos pranešimas: "Nepakanka sistemos išteklių, kad būtų galima užbaigti pageidaujamą tarnybą". Ši problema kyla įdiegus 2022 m. sausio mėn. saugos naujinimą pirminiame domeno valdiklio emuliatoriuje (PDCe).
Išsprendžia problemą, dėl kurios šakninio domeno pirminis domeno valdiklis (PDC) sistemos žurnale generuoja įspėjimo ir klaidų įvykius. Ši problema kyla, kai PDC netinkamai bando nuskaityti siunčiamų tik pasitikėjimą.
Išsprendžia žinomą problemą, kuri gali neleisti paleisti atkūrimo diskų (CD arba DVD), jei juos sukūrėte naudodami valdymo skydo programėlę Atsarginės kopijos kūrimas ir atkūrimas ("Windows 7 "). Ši problema kyla įdiegus "Windows" naujinimus, išleistus 2022 m. sausio 11 d. arba vėliau.

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2022 m. gegužės mėn. saugos Naujinimai.

Žinomos problemos šiame naujinime

Požymis	Sprendimas
Atnaujinta: 2022 m. gegužės 27 d. Domeno valdikliuose įdiegus naujinimus, išleistus 2022 m. gegužės 10 d., serveryje arba kliente gali būti rodomos tarnybų mašininio sertifikato autentifikavimo klaidos, pvz., tinklo strategijos serverio (NPS),kelvados ir nuotolinės prieigos tarnybos (RRAS),RADIUS, išplėstinio autentifikavimo protokolo (EAP) ir apsaugoto išplėstinio autentifikavimo protokolo (PEAP). Rasta problema, susijusi su tuo, kaip domeno valdiklis susitvarko su sertifikatų susiejimu su kompiuterio paskyromis. Pastaba 2022 m. gegužės 10 d. išleistų naujinimų diegimas kliento „Windows“ įrenginiuose ir ne domeno valdiklyje „Windows Servers“ nesukels šios problemos. Ši problema turi įtakos tik 2022 m. gegužės 10 d. diegimui, naujinimams, įdiegtiems serveriuose, naudojamuose kaip domeno valdikliai.	Atnaujinta: 2022 m. gegužės 27 d. Pageidautinas būdas mažinti šią problemą yra rankiniu būdu susieti sertifikatus su kompiuterio paskyra, esančia „Active Directory“. Instrukcijų ieškokite dalyje Sertifikatų susiejimas. Pastaba Instrukcijos yra tokios pačios susiejant sertifikatus su vartotojo arba kompiuterio paskyromis, esančiomis „Active Directory“. Jei pageidaujamas rizikos mažinimas neveiks jūsų aplinkoje, žr. KB5014754 – sertifikatu pagrįsti autentifikavimo pakeitimai „Windows“ domeno valdikliuose dėl kitų galimų mažinimų skyriuje SChannel registro raktas. Pastaba Bet koks kitas rizikos mažinimas, išskyrus pageidaujamus mažinimus, gali susilpninti arba išjungti saugos sustiprinimą. Ši problema buvo išspręsta 2022 m. gegužės 19 d. išleistuose ne juostiniuose naujinimuose, kurie buvo išleisti diegti visuose jūsų aplinkos domenų valdikliuose, o taip pat visuose tarpinių programų serveriuose, pvz., tinklo strategijos serveriuose (NPS), RADIUS, sertifikavimo institucijos (CA) arba žiniatinklio serveriuose, kurie perduoda autentifikavimo sertifikatą iš autentifikuojami kliento į autentifikuojantį DC. Jei dėl šios problemos naudojote bet kokį problemos sprendimą ar mažinimą, jie nebebus reikalingi, todėl rekomenduojame juos pašalinti. Tai apima registro rakto (CertificateMappingMethods = 0x1F), dokumentuoto KB5014754SChannel registro rakto skyriuje, pašalinimą. Klientui nereikia atlikti jokių veiksmų šiai autentifikavimo problemai spręsti. Norėdami gauti atskirą į pagrindinį duomenų srautą nepatenkančių naujinimų paketą, ieškokite KB numerio „Microsoft Update“ kataloge. Galite rankiniu būdu importuoti šiuos naujinimus į „Windows Server Update Services“ (WSUS) ir „Microsoft Endpoint Configuration Manager“. WSUS instrukcijų ieškokite WSUS ir katalogo svetainėje. „Configuration Manager“ instrukcijų ieškokite Naujinimų importavimas iš „Microsoft Update“ katalogo. Pastaba. Žemiau pateikti naujinimai, nepatenkantys į pagrindinį duomenų srautą, nepasiekiami iš „Windows Update“ ir nebus įdiegti automatiškai. Sukaupti atnaujinimai: „Windows Server 2022“: KB5015013 „Windows Server“, 20H2 versija: KB5015020 „Windows Server 2019“: KB5015018 „Windows Server 2016“: KB5015019 Pastaba Prieš įdiegiant šiuos kaupiamuosius atnaujinimus nereikia taikyti jokių ankstesnių atnaujinimų. Jei jau įdiegėte naujinimus, išleistus 2022 m. gegužės 10 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia.

Požymis

Sprendimas

Atnaujinta: 2022 m. gegužės 27 d.

Domeno valdikliuose įdiegus naujinimus, išleistus 2022 m. gegužės 10 d., serveryje arba kliente gali būti rodomos tarnybų mašininio sertifikato autentifikavimo klaidos, pvz., tinklo strategijos serverio (NPS),kelvados ir nuotolinės prieigos tarnybos (RRAS),RADIUS, išplėstinio autentifikavimo protokolo (EAP) ir apsaugoto išplėstinio autentifikavimo protokolo (PEAP). Rasta problema, susijusi su tuo, kaip domeno valdiklis susitvarko su sertifikatų susiejimu su kompiuterio paskyromis.

Pastaba 2022 m. gegužės 10 d. išleistų naujinimų diegimas kliento „Windows“ įrenginiuose ir ne domeno valdiklyje „Windows Servers“ nesukels šios problemos. Ši problema turi įtakos tik 2022 m. gegužės 10 d. diegimui, naujinimams, įdiegtiems serveriuose, naudojamuose kaip domeno valdikliai.

Atnaujinta: 2022 m. gegužės 27 d.

Pageidautinas būdas mažinti šią problemą yra rankiniu būdu susieti sertifikatus su kompiuterio paskyra, esančia „Active Directory“. Instrukcijų ieškokite dalyje Sertifikatų susiejimas.

Pastaba Instrukcijos yra tokios pačios susiejant sertifikatus su vartotojo arba kompiuterio paskyromis, esančiomis „Active Directory“. Jei pageidaujamas rizikos mažinimas neveiks jūsų aplinkoje, žr. KB5014754 – sertifikatu pagrįsti autentifikavimo pakeitimai „Windows“ domeno valdikliuose dėl kitų galimų mažinimų skyriuje SChannel registro raktas.

Pastaba Bet koks kitas rizikos mažinimas, išskyrus pageidaujamus mažinimus, gali susilpninti arba išjungti saugos sustiprinimą.

Ši problema buvo išspręsta 2022 m. gegužės 19 d. išleistuose ne juostiniuose naujinimuose, kurie buvo išleisti diegti visuose jūsų aplinkos domenų valdikliuose, o taip pat visuose tarpinių programų serveriuose, pvz., tinklo strategijos serveriuose (NPS), RADIUS, sertifikavimo institucijos (CA) arba žiniatinklio serveriuose, kurie perduoda autentifikavimo sertifikatą iš autentifikuojami kliento į autentifikuojantį DC. Jei dėl šios problemos naudojote bet kokį problemos sprendimą ar mažinimą, jie nebebus reikalingi, todėl rekomenduojame juos pašalinti. Tai apima registro rakto (CertificateMappingMethods = 0x1F), dokumentuoto KB5014754SChannel registro rakto skyriuje, pašalinimą. Klientui nereikia atlikti jokių veiksmų šiai autentifikavimo problemai spręsti.

Norėdami gauti atskirą į pagrindinį duomenų srautą nepatenkančių naujinimų paketą, ieškokite KB numerio „Microsoft Update“ kataloge. Galite rankiniu būdu importuoti šiuos naujinimus į „Windows Server Update Services“ (WSUS) ir „Microsoft Endpoint Configuration Manager“. WSUS instrukcijų ieškokite WSUS ir katalogo svetainėje. „Configuration Manager“ instrukcijų ieškokite Naujinimų importavimas iš „Microsoft Update“ katalogo. Pastaba. Žemiau pateikti naujinimai, nepatenkantys į pagrindinį duomenų srautą, nepasiekiami iš „Windows Update“ ir nebus įdiegti automatiškai.

Sukaupti atnaujinimai:

„Windows Server 2022“: KB5015013
„Windows Server“, 20H2 versija: KB5015020
„Windows Server 2019“: KB5015018
„Windows Server 2016“: KB5015019

Pastaba Prieš įdiegiant šiuos kaupiamuosius atnaujinimus nereikia taikyti jokių ankstesnių atnaujinimų. Jei jau įdiegėte naujinimus, išleistus 2022 m. gegužės 10 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia.