2022 m. birželio 14 d. – KB5014702 (OS komponavimo versija 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2022-06-14
Versija:
OS komponavimo versija 14393.5192
NAUJAS 06/14/22 juostos (OOB) naujinimą, kad būtų išspręsta problema, dėl kurios gali kilti kompiuterio sertifikato autentifikavimo klaidų domeno valdikliuose. Jei dar neįdiegėte 2022 m. gegužės 19 d. arba naujesnių leidimų, įdiegus šį 2022 m. birželio 14 d. naujinimą problema taip pat bus išspręsta. Daugiau informacijos žr. šio straipsnio skyriuje Prieš diegiant šį naujinimą .
SVARBU2022 m. gegužės 19 d. išleidome ne: Siekdami pagerinti retrospektyvos puslapiuose ir susijusiuose KB pateikiamą informaciją ir padaryti ją naudingesnę savo klientams, sukūrėme anoniminę apklausą, kad galėtumėte bendrinti savo komentarus ir atsiliepimus.
2010-11-19 "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 1607 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apieSvarbiausi dalykai
-
Išsprendžia "Windows" operacinės sistemos saugos problemas.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Pateikiama Grupės strategija, kurią administratoriai gali naudoti norėdami leisti klientams naudoti ctrl + S (įrašyti kaip) sparčiuosius klavišus "Microsoft Edge" IE režimu.
-
Išsprendžia problemą, kuri neleidžia tinkamai spausdinti kai kuriose mažo vientisumo proceso programose.
-
Išsprendžia problemą, dėl kurios įvyksta spausdinimo trikčių, kai žemo vientisumo lygio (LowIL) programa spausdina į nulinį prievadą.
-
Išsprendžia problemą, kuri neleidžia prisijungti prie "Citrix" serverių, kuriuose įgalintas interaktyvus prisijungimas: reikia intelektualiosios kortelės saugos strategijos parametro.
-
Išsprendžia problemą, dėl kurios atsiranda neatitikimas tarp nuotolinio darbalaukio seanso klaviatūros ir nuotolinio darbalaukio protokolo (RDP) kliento prisijungiant.
-
Išsprendžia problemą, kuri neleidžia failų sistemos valdymo kodui (FSCTL_SET_INTEGRITY_INFORMATION_EX) tinkamai tvarkyti įvesties parametro.
-
Išsprendžia "Microsoft" failų serverio šešėlinės kopijos agento tarnybos teisių (EOP) pažeidžiamumo padidinimą pagal CVE-2022-30154. Norėdami tapti apsaugotais ir funkciniais, turite įdiegti 2022 m. birželio 14 d. arba naujesnį "Windows" naujinimą programų serveryje ir failų serveryje. Programos serveris paleidžia tomo šešėlinio kopijavimo tarnybą (VSS) paisančią programą, kurioje saugomi duomenys failų serveryje nuotolinio serverio pranešimų bloko 3.0 (arba naujesnės versijos) bendrinimo vietoje. Failų serveryje yra bendrinamas failas. Jei neįdiegsite naujinimo abiejuose kompiuterių vaidmenyse, gali nepavykti atlikti atsarginių kopijų kūrimo operacijų, kurias atliko anksčiau naudotos programos. Tokių trikčių atvejais "Microsoft" failų serverio šešėlinio kopijavimo agento tarnyba failų serveryje užregistruos FileShareShadowCopyAgent 1013 įvykį. Daugiau informacijos žr. KB5015527.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2022 m. birželio mėn. saugos Naujinimai.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
---|---|
Įdiegus šį naujinimą, „Windows“ įrenginiai gali nesugebėti naudoti „Wi-Fi“ interneto taško funkcijos. Bandant naudoti interneto taško funkciją, pagrindinis įrenginys gali prarasti ryšį su internetu, kai kliento įrenginys prisijungs. |
Ši problema išspręsta KB5015808. |
Įdiegus šį naujinimą, "Windows" serveriams, kurie naudoja kelvados ir nuotolinės prieigos tarnybą (RRAS), gali nepavykti tinkamai nukreipti interneto srauto. Įrenginiai, kurie jungiasi prie serverio, gali nepavykti prisijungti prie interneto, o serveriai gali prarasti ryšį su internetu, kai kliento įrenginys prisijungs. |
Ši problema išspręsta KB5015808. |
Įdiegus naujinimus, išleistus 2022 m. birželio 14 d. arba naujesnei versijai, "PowerShell" norimos būsenos konfigūracija (DSC) naudojant užšifruotą ypatybę PSCredential gali nepavykti iššifruojant kredencialus tiksliniame mazge. Ši klaida lems su slaptažodžiu susijusį klaidos pranešimą, panašų į "Slaptažodis, pateiktas norimos būsenos konfigūracijos ištekliui <ištekliaus pavadinimas> neleistinas. Slaptažodis negali būti nulinis arba tuščias." Pastaba Aplinkos, naudojančios neužšifruotas PSCredential ypatybes, problemos negaus. DSC yra "PowerShell" valdymo platforma, leidžianti administratoriams valdyti IT ir kūrimo infrastruktūrą konfigūruojamą kaip kodą. Tikėtina, kad šią problemą patyrė "Windows" namų vartotojai. |
Ši problema išspręsta KB5015808. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Kompiuterio sertifikato autentifikavimo sumetimais, kurie turi įtakos tinklo strategijos serveriui (NPS) ir kitiems scenarijams, atlikite vieną iš šių veiksmų:
-
Įdiekite šį 2022 m. birželio 14 d. naujinimą visuose tarpiniuose arba programų serveriuose, kurie pirmiausia perduoda autentifikavimo sertifikatus iš autentifikuotų klientų domeno valdikliui (DC). Tada įdiekite šį naujinimą visuose DC vaidmenų kompiuteriuose.
ARBA
-
Iš anksto užpildykite CertificateMappingMethods 0x1F kaip aprašyta registro rakto informacijos skyriuje KB5014754 visuose DC. Panaikinkite CertificateMappingMethods registro parametrą tik po to, kai 2022 m. birželio 14 d. naujinimas buvo įdiegtas visuose tarpiniuose arba taikomųjų programų serveriuose ir visuose DC.
Pastaba Įtraukiant, modifikuojant arba šalinant CertificateMappingMethods registro parametrą nereikia iš naujo paleisti įrenginio.
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas diegiant LCU ir taikant "Microsoft" saugos naujinimus. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Jei naudojate "Windows Update", naujausias SSU (KB5014026) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 10“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5014702 failo informaciją.