2022. gada 14. jūnijs — KB5014678 (OS būvējumu 20348.768)
Applies To
Windows Server 2022Laidiena datums:
14.06.2022
Versija:
OS būvējumu 20348.768
JAUNUMS 06.14.22. Out-of band — OOB) atjauninājumu, lai novērstu problēmu, kas var izraisīt datora sertifikāta autentifikācijas kļūmes domēna kontrolleros. Ja neesat instalējis 2022. gada 19. maija vai jaunāku versiju laidienus, šī problēma tiks novērsta arī pēc 2022. gada 14. jūnija atjauninājuma instalēšanas. Papildinformāciju skatiet šī raksta sadaļā Pirms šī atjauninājuma instalēšanas.
SVARĪGS2022. gada 19. maijā izlaidām ārpusjoslas (Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Windows Server 2022 skatiet tā atjaunināšanas vēstures lapā.
Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.
Uzlabojumi
Šajā drošības atjauninājumā iekļauti uzlabojumi, kas bija iekļauti atjauninājumā KB5014021(izlaists 2022. gada 24. maijā), un tie attiecas arī uz šādām problēmām:
-
Novērš privilēģijas (EOP) ievainojamību sadaļā CVE-2022-30154Microsoft failu servera ēnkopijas aģenta pakalpojumam. Lai darbotos aizsargāti un funkcionāli, ir jāinstalē 2022. gada 14. jūnija vai jaunākas versijas Windows atjauninājums lietojumprogrammu serverī un failu serverī. Lietojumprogrammas serveris palaiž sējuma ēnkopijas pakalpojumu (Volume Shadow Copy Service — VSS) apzinās lietojumprogrammu, kas saglabā datus attālā servera ziņojumu bloka 3.0 (vai jaunākas versijas) koplietojumos failu serverī. Failu serveris vieso failu koplietošanas vietas. Ja neinstalēsiet atjauninājumu abās datora lomās, dublēšanas darbības, ko veic lietojumprogrammas, kuras iepriekš darbojās, var neizdoties. Šādu kļūmes scenāriju gadījumā Microsoft failu servera ēnkopijas aģenta pakalpojums failu serverī reģistrēs notikumu FileShareSshareowCopyAgent 1013. Papildinformāciju skatiet rakstā KB5015527.
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2022. gada jūnija drošības Atjauninājumi
Windows 10 apkalpošanas steka atjauninājums — 20348,733
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
---|---|
Pēc šī atjauninājuma instalēšanas Windows ierīces, iespējams, nevarēs izmantot Wi-Fi hotspot līdzekli. Mēģinot izmantot karstvietas līdzekli, pēc klienta ierīces savienojuma izveides resursdatora ierīce var zaudēt savienojumu ar internetu. |
Šī problēma ir novērsta KB5014665. |
Pēc šī atjauninājuma instalēšanas Windows serveri, kas izmanto maršrutēšanas un attālās piekļuves pakalpojumu (RRAS), iespējams, nevarēs pareizi novirzīt interneta trafiku. Ierīcēs, kas izveido savienojumu ar serveri, var neizdoties izveidot savienojumu ar internetu, un serveri var zaudēt savienojumu ar internetu pēc klienta ierīces savienojuma izveides. |
Šī problēma ir novērsta kb5014665. |
Pēc šī atjauninājuma instalēšanas IE režīma cilnes programmā Microsoft Edge var pārstāt reaģēt, kad vietnē tiek parādīts modālais dialoglodziņš. Modālais dialoglodziņš ir forma vai dialoglodziņš, kas pieprasa, lai lietotājs atbildētu, pirms turpināt vai mijiedarboties ar citām tīmekļa lapas vai lietojumprogrammas daļai. Izstrādātāja piezīme Vietnes, kuras ietekmē šī problēma: zvana logs.fokuss. |
Šī problēma ir novērsta KB5016693. |
Pēc 2022. gada 14. jūnija vai jaunākas versijas atjauninājumu instalēšanas PowerShell vēlamā stāvokļa konfigurācija (DSC), izmantojot šifrētu PSCredential rekvizītu, var neizdoties, atšifrējot akreditācijas datus mērķa mezglā. Šīs kļūmes rezultātā tiks parādīts ar paroli saistīts kļūdas ziņojums līdzīgi kā "Parole, kas tiek piegādāta vajadzīgajam stāvokļa konfigurācijas resursam, <resursa nosaukums> nav derīgs. Parole nevar būt null vai tukša." Piezīme Videi, kurās tiek lietoti nešifrēti PSCredential rekvizīti, problēma netiks atrisināta. DSC ir PowerShell pārvaldības platforma, kas ļauj administratoriem pārvaldīt IT un izstrādes infrastruktūru ar konfigurāciju kā kodu. Šo problēmu visdrīzāk neietekmē Windows mājas lietotāji. |
Šī problēma ir novērsta kb5015827. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Datora sertifikāta autentifikācijas apsvērumiem, kas ietekmē tīkla politikas serveri (NPS) un citus scenārijus, veiciet kādu no šīm darbībām:
-
Vispirms instalējiet 2022. gada 14. jūnija atjauninājumu visos starpposmu vai lietojumprogrammu serveros, kas nodod autentificētu klientu autentifikācijas sertifikātus domēna kontrollerim (DC). Pēc tam instalējiet šo atjauninājumu visos DC lomu datoros.
Vai
-
Sākotnēji aizpilda sertifikātuSertifikātus, 0x1F dokumentēti KB5014754 reģistra atslēgas informācijas sadaļā visos DC. Izdzēsiet reģistra iestatījumu CertificateMappingMethods tikai pēc 2022. gada 14. jūnija atjauninājuma instalēšanas visos starpposmu vai lietojumprogrammu serveros un visos DC.
Piezīme Lai pievienotu, modificētu vai noņemtu reģistra iestatījumu CertificateMappingMethods, ierīce nav jārestartē.
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Windows Update darbam |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Microsoft Server operētājsistēma-21H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5014678.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failiem, kas paredzēti SSU versijai 20348.733.