Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Julkaisupäivämäärä:

14.6.2022

Versio:

Käyttöjärjestelmän koontiversio 14393.5192

UUSI 14.6.2022 TÄRKEÄÄ19. toukokuuta 2022 julkaistiin OOB (Out-of-band ) -päivitys, joka korjaa ongelman, joka saattaa aiheuttaa konevarmenteen todennusvirheitä toimialueen ohjauskoneissa. Jos et ole asentanut 19. toukokuuta 2022 tai uudempaa versiota, tämän 14. kesäkuuta 2022 julkaistun päivityksen asentaminen korjaa myös tämän ongelman. Lisätietoja on tämän artikkelin Ennen tämän päivityksen asentamista -osassa.

Olemme luoneet anonyymin kyselyn, jonka avulla voit jakaa kommenttisi ja palautteesi historiasivuilla ja niihin liittyvillä KB:illä esitettävillä tiedoilla ja tehdä niistä entistä hyödyllisempiä asiakkaillemme.  

19.11.2020 Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 1607 on sen päivityshistoriasivulla

Keskeiset tiedot

  • Korjaa Windows-käyttöjärjestelmän suojausongelmat.

Parannuksia

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Sisältää ryhmäkäytäntö, jonka avulla järjestelmänvalvojat voivat antaa asiakkaille mahdollisuuden käyttää Ctrl+S (Tallenna nimellä) -pikanäppäintä Microsoft Edge IE Modessa.

  • Korjaa ongelman, joka estää tulostusta toimimasta oikein joissakin heikko eheyden prosessisovelluksissa.

  • Korjaa ongelman, joka aiheuttaa tulostusvirheitä, kun matalan eheyden (LowIL) sovellus tulostaa tyhjän portin.

  • Korjaa ongelman, joka estää sinua kirjautumasta Citrix-palvelimiin, jotka ovat ottaneet vuorovaikutteisen kirjautumisen käyttöön: Vaadi älykortin suojauskäytäntöasetus.

  • Korjaa ongelman, joka aiheuttaa ristiriidan etätyöpöytäistunnon näppäimistön ja RDP (Remote Desktop Protocol) -asiakasohjelman välillä sisäänkirjautumisen yhteydessä.

  • Korjaa ongelman, joka estää tiedostojärjestelmän ohjauskoodia (FSCTL_SET_INTEGRITY_INFORMATION_EX) käsittelemästä syöttöparametriaan oikein.

  • Korjaa CVE-2022-30154:n CVE-2022-30154-haavoittuvuuden , joka koskee Microsoft file serverin varjokopioagenttipalvelua. Jotta voit tulla suojatuksi ja toimivaksi, sinun on asennettava Windowsin 14. kesäkuuta 2022 tai sitä uudempi päivitys sekä sovelluspalvelimeen että tiedostopalvelimeen. Sovelluspalvelin suorittaa VSS (Volume Shadow Copy Service) -sovelluksen, joka tallentaa tietoja etäpalvelimen viestilohkoon 3.0 (tai uudempaan) jaettuun tiedostopalvelimeen. Tiedostopalvelin isännöi jaettuja tiedostoja. Jos et asenna päivitystä kumpaankaan konerooliin, aiemmin toimineet sovellusten suorittamat varmuuskopiointitoiminnot saattavat epäonnistua. Tällaisissa virhetilanteissa Microsoft file serverin varjokopioagenttipalvelu kirjaa tiedostopalvelimeen FileShareShadowCopyAgent-tapahtuman 1013. Lisätietoja on artikkelissa KB5015527.

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.  

Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaansivustossa ja kesäkuun 2022 suojaus-Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Tämän päivityksen asentamisen jälkeen Windows-laitteet eivät ehkä voi käyttää WLAN-tukiasemaominaisuutta. Kun yrität käyttää tukiasemaominaisuutta, isäntälaite saattaa menettää yhteyden internetiin sen jälkeen, kun asiakaslaite on muodostanut yhteyden.

Tämä ongelma on korjattu päivityksessä KB5015808.

Tämän päivityksen asentamisen jälkeen Reititys- ja etäkäyttöpalvelua (RRAS) käyttävät Windows-palvelimet eivät ehkä pysty ohjaamaan Internet-liikennettä oikein. Laitteet, jotka muodostavat yhteyden palvelimeen, eivät ehkä pysty muodostamaan internet-yhteyttä, ja palvelimet voivat menettää internet-yhteyden asiakaslaitteen yhteyden muodostamisen jälkeen.

Tämä ongelma on korjattu päivityksessä KB5015808.

Kun olet asentanut päivitykset, jotka on julkaistu 14. kesäkuuta 2022 tai uudemmassa versiossa, PowerShell Desired State Configuration (DSC) käyttäen salattua PSCredential-ominaisuutta saattaa epäonnistua, kun kohdesolmussa olevien tunnistetietojen salaus puretaan. Tämä virhe aiheuttaa salasanaan liittyvän virhesanoman, joka on samanlainen kuin "Halutun tilan määritysresurssille annettu salasana <resurssin nimi> ei kelpaa. Salasana ei voi olla tyhjä tai tyhjä."

Huomautus Ongelma ei ilmene ympäristöissä, joissa käytetään salaamattomia PSCredential-ominaisuuksia.

DSC on PowerShellin hallintaympäristö, jonka avulla järjestelmänvalvojat voivat hallita IT- ja kehitysinfrastruktuuria koodina. Windowsin kotikäyttäjät eivät todennäköisesti koe tätä ongelmaa.

Tämä ongelma on korjattu päivityksessä KB5015808.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Jos kyseessä on konevarmenteiden todentamiseen liittyviä seikkoja, jotka vaikuttavat Verkkokäytäntöpalvelimeen (NPS) ja muihin skenaarioihin, toimi seuraavasti:

  • Asenna tämä 14. kesäkuuta 2022 julkaistu päivitys kaikkiin väli- tai sovelluspalvelimiin, jotka siirtävät todennettujen asiakkaiden todennetut varmenteet ensin toimialueen ohjauskoneeseen (DC). Asenna tämä päivitys sitten kaikkiin DC-roolitietokoneisiin.

    TAI

  • Täytä CertificateMappingMethods valmiiksi niin, että se 0x1F, kuten on dokumentoitu KB5014754:n Rekisteriavaimen tiedot -osassa kaikissa DCS-tietokoneissa. Poista CertificateMappingMethods-rekisteriasetus vasta sen jälkeen, kun 14. kesäkuuta 2022 julkaistu päivitys on asennettu kaikkiin väli- tai sovelluspalvelimiin ja kaikkiin DC-tietokoneisiin.

Huomautus CertificateMappingMethods-rekisteriasetuksen lisääminen, muokkaaminen tai poistaminen ei edellytä laitteen uudelleenkäynnistystä.

Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen ja Microsoftin suojauspäivitysten käyttöönoton aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Jos käytössäsi on Windows Update, uusin SSU (KB5014026) tarjotaan sinulle automaattisesti. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Windows Update for Business

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 10

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5014702.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.