Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Laidiena datums:

10.05.2022

Versija:

OS būvējumu 14393.5125

Lai uzlabotu vēstures lapās un saistītajās KB attēlotās informācijas informāciju un padarītu tās noderīgākas mūsu klientiem, esam izveidojuši anonīmu aptauju, lai jūs varētu kopīgot savus komentārus un atsauksmes. 

19.11.2010. Informāciju par Windows atjaunināšanas terminoloģiju skatiet rakstā par atjauninājumu Windows unikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 1607 skatiet tās atjauninājumu vēstures lapā

Aktualitātes

  • Pievēršas jūsu operētājsistēmas Windows problēmām.        

Uzlabojumi.

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.

  • Jaunums! Pievieno uzlabojumus Windows drošas sāknēšanas komponenta apkalpošanai.

  • Novērš problēmu, kas var rasties, Netdom.exe vai Active Directory domēnu un uzticamības papildprogrammu, lai uzskaitītu vai modificētu nosaukumu sufiksu maršrutēšanu. Šīs procedūras var neizdoties. Kļūdas ziņojums ir šāds: "Pieprasījuma pakalpojuma pabeigšanai trūkst sistēmas resursu." Šī problēma rodas pēc 2022. gada janvāra drošības atjauninājuma instalēšanas primārā domēna kontrollera emulatorā (PDCe).

  • Novērš problēmu, kas izraisa neatbilstošu dinamisko datu aizsardzības Exchange (DDE) objektu tīrīšanu. Tas novērš sesijas uzlaušanu un izraisa sesijas pārstāt reaģēt.

  • Novērš problēmu, kuras dēļ var Kerberos.dll pārtraukt darboties lokālās drošības iestādes apakšsistēmas pakalpojumā (LSASS). Tas notiek, ja LSASS apstrādā vienlaicīgus lietotāja (S4U) lietotāju (U2U) pieprasījumus tam pašam klienta lietotājam.

  • Novērš zināmu problēmu, kas var neļaut startēt atkopšanas diskus (CD vai DVD diskus), ja tos izveidojāt, izmantojot dublēšanas un atjaunošanas (Windows 7) programmu programmā vadības panelis. Šī problēma rodas pēc 2022. Windows 2022. gada 11. janvāra izlaisto atjauninājumu instalēšanas.

Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.  

Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2022. gada maija drošības atjauninājumos.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Atjaunināts 2022. gada 27. maijā

Pēc 2022. gada 10. maija atjauninājumu instalēšanas domēna kontrolleros, iespējams, serverī vai klientā būs redzamas datora sertifikātu autentifikācijas kļūmes tādiem pakalpojumiem kā tīkla politikas serveris (NPS), maršrutēšanas un attālās piekļuves pakalpojums (RRAS), Radius, paplašināmais autentifikācijas protokols (EAP) un aizsargātais paplašināmais autentifikācijas protokols (PEAP). Ir konstatēta problēma saistībā ar to, kā domēna kontrolleris apstrādā sertifikātu kartēšanu datora kontos.

Piezīme 2022. gada 10. maija atjauninājumu instalēšana klienta Windows ierīcēs un kontrollera, kuram nav domēna, Windows serveri šo problēmu neradīs. Šī problēma ietekmē tikai 2022. gada 10. maija atjauninājumu instalēšanu serveros, kas tiek izmantoti kā domēna kontrolleri.

Atjaunināts 2022. gada 27. maijā

Ieteicamais šīs problēmas mazināšanas mērķis ir manuāli kartēt sertifikātus uz datora kontu pakalpojumā Active Directory. Norādījumus skatiet sadaļā Sertifikātu kartēšana.

Piezīme Tie paši norādījumi attiecas uz sertifikātu kartēšanu lietotāju vai datoru kontiem pakalpojumā Active Directory. Ja ieteicamā risku mazināšana jūsu vidē nedarbojas, skatiet KB5014754 — autentifikācijas, kuras pamatā ir sertifikāts, izmaiņas Windows domēna kontrolleros, lai uzzinātu citas iespējamās risku mazināšanas darbības sadaļā “SChannel reģistra atslēga”.

Piezīme Citi risku mazināšanas pasākumi, izņemot vēlamo risku mazināšanas pasākumu, var samazināties vai atspējot drošības rūdību.

Šī problēma tika novērsta ārpusjoslas atjauninājumos, kas izlaisti 2022. gada 19. maijā, lai veiktu instalēšanu visos domēna kontrolleros jūsu vidē, kā arī visos starpnieka lietojumprogrammu serveros, piemēram, tīkla politikas serveros (NPS), RADIUS, sertificēšanas iestādē (CA) vai tīmekļa serveros, kas nodod autentifikācijas sertifikātu no klienta, kurš tiek autentificēts autentifikācijas DC. Ja šai problēmai izmantojat kādu risinājumu vai mazināšanas darbības, tie vairs nav nepieciešami, un iesakām tos noņemt. Tas ietver reģistra atslēgas (CertificateMappingMethods = 0x1F) noņemšanu, kas dokumentēta KB5014754 sadaļā SChannel reģistra atslēga. Klienta pusē nav jāveic nekādas darbības, lai novērstu šo autentifikācijas problēmu.

Lai iegūtu savrupo pakotni šiem ārpusjoslas atjauninājumiem, meklējiet KB numuru Microsoft Update katalogā. Šos atjauninājumus varat manuāli importēt Windows serveru atjaunināšanas pakalpojumos (WSUS) un Microsoft Endpoint Configuration Manager. WSUS norādījumus skatiet rakstā WSUS un kataloga vietnē. Norādījumus par konfigurācijas pārvaldnieku skatiet rakstā Atjauninājumu importēšana no Microsoft atjauninājumu kataloga. Ņemiet vērā, ka tālāk minētie atjauninājumi nav pieejami no Windows Update un netiks instalēti automātiski.

Kumulatīvie atjauninājumi:

Piezīme Jums nav jālieto neviens iepriekšējais atjauninājums, pirms šo kumulatīvo atjauninājumu instalēšanas. Ja jums jau ir instalēti 2022. gada 10. maija atjauninājumi, nav nepieciešams atinstalēt ietekmētos atjauninājumus, pirms instalējat jaunākos atjauninājumus, tostarp iepriekš norādītos atjauninājumus.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Microsoft stingri iesaka instalēt jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai pirms jaunākā kumulatīvā atjauninājuma (LCU) instalēšanas. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot LCU un lietojot Microsoft drošības atjauninājumus. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un Apkalpošanas grēdas atjauninājumi (SSU): bieži uzdotie jautājumi.

Ja izmantojat Windows Update, jaunākā SSU (KB5014026) jums tiks piedāvāta automātiski. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.

Windows Update darbam

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām.

Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts— Windows 10

Klasifikācija — drošības atjauninājumi

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5013952.

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.