Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Laidiena datums:

14.06.2022

Versija:

OS būvējumu 14393.5192

JAUNUMS 06.14.22. SVARĪGI!2022. gada 19. maijā izlaidām ārpusjoslas ( Out-of band — OOB) atjauninājumu, lai novērstu problēmu, kas var izraisīt datora sertifikāta autentifikācijas kļūmes domēna kontrolleros. Ja neesat instalējis 2022. gada 19. maija vai jaunāku versiju laidienus, šī problēma tiks novērsta arī pēc 2022. gada 14. jūnija atjauninājuma instalēšanas. Papildinformāciju skatiet šī raksta sadaļā Pirms šī atjauninājuma instalēšanas.

Lai uzlabotu vēstures lapās un saistītajās KB attēlotās informācijas informāciju un padarītu tās noderīgākas mūsu klientiem, esam izveidojuši anonīmu aptauju, lai jūs varētu kopīgot savus komentārus un atsauksmes.  

19.11.2010. Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 1607 skatiet tās atjauninājumu vēstures lapā

Aktualitātes

  • Pievēršas jūsu operētājsistēmas Windows drošības problēmām.

Uzlabojumi.

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.

  • Nodrošina grupas politika kurus administratori var izmantot, lai klientiem ļautu izmantot Ctrl+S (Saglabāt kā) īsinājumtaustiņu Microsoft Edge IE režīmā.

  • Novērš problēmu, kas neļauj veikt pareizu drukāšanu dažām zemas integritātes procesa programmām.

  • Novērš problēmu, kas izraisa drukas kļūmes, ja zemas integritātes līmeņa (LowIL) lietojumprogramma drukā nulles portu.

  • Novērš problēmu, kas neļauj pierakstīties Citrix serveros, kuros iespējots interaktīvā pieteikšanās : pieprasīt viedkartes drošības politikas iestatījumu.

  • Novērš problēmu, kas izraisa neatbilstību starp attālās darbvirsmas sesijas tastatūru un attālās darbvirsmas protokola (RDP) klientu, kad pierakstāties.

  • Novērš problēmu, kas neļauj failu sistēmas vadīklas kodam (FSCTL_SET_INTEGRITY_INFORMATION_EX) pareizi apstrādāt ievades parametru.

  • Novērš privilēģijas (EOP) ievainojamību sadaļā CVE-2022-30154Microsoft failu servera ēnkopijas aģenta pakalpojumam. Lai darbotos aizsargāti un funkcionāli, ir jāinstalē 2022. gada 14. jūnija vai jaunākas versijas Windows atjauninājums lietojumprogrammu serverī un failu serverī. Lietojumprogrammas serveris palaiž sējuma ēnkopijas pakalpojumu (Volume Shadow Copy Service — VSS) apzinās lietojumprogrammu, kas saglabā datus attālā servera ziņojumu bloka 3.0 (vai jaunākas versijas) koplietojumos failu serverī. Failu serveris vieso failu koplietošanas vietas. Ja neinstalēsiet atjauninājumu abās datora lomās, dublēšanas darbības, ko veic lietojumprogrammas, kuras iepriekš darbojās, var neizdoties. Šādu kļūmes scenāriju gadījumā Microsoft failu servera ēnkopijas aģenta pakalpojums failu serverī reģistrēs notikumu FileShareSshareowCopyAgent 1013. Papildinformāciju skatiet rakstā KB5015527.

Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.  

Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2022. gada jūnija drošības Atjauninājumi.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Pēc šī atjauninājuma instalēšanas Windows ierīces, iespējams, nevarēs izmantot Wi-Fi tīklāja līdzekli. Mēģinot izmantot tīklāja līdzekli, resursdatora ierīce, iespējams, var zaudēt savienojumu ar internetu pēc tam, kad izveidots klienta ierīces savienojums.

Šī problēma ir novērsta kb5015808.

Pēc šī atjauninājuma instalēšanas Windows serveri, kas izmanto maršrutēšanas un attālās piekļuves pakalpojumu (RRAS), iespējams, nevarēs pareizi novirzīt interneta trafiku. Ierīcēs, kas izveido savienojumu ar serveri, var neizdoties izveidot savienojumu ar internetu, un serveri var zaudēt savienojumu ar internetu pēc klienta ierīces savienojuma izveides.

Šī problēma ir novērsta kb5015808.

Pēc 2022. gada 14. jūnija vai jaunākas versijas atjauninājumu instalēšanas PowerShell vēlamā stāvokļa konfigurācija (DSC), izmantojot šifrētu PSCredential rekvizītu, var neizdoties, atšifrējot akreditācijas datus mērķa mezglā. Šīs kļūmes rezultātā tiks parādīts ar paroli saistīts kļūdas ziņojums līdzīgi kā "Parole, kas tiek piegādāta vajadzīgajam stāvokļa konfigurācijas resursam, <resursa nosaukums> nav derīgs. Parole nevar būt null vai tukša."

Piezīme Videi, kurās tiek lietoti nešifrēti PSCredential rekvizīti, problēma netiks atrisināta.

DSC ir PowerShell pārvaldības platforma, kas ļauj administratoriem pārvaldīt IT un izstrādes infrastruktūru ar konfigurāciju kā kodu. Šo problēmu visdrīzāk neietekmē Windows mājas lietotāji.

Šī problēma ir novērsta kb5015808.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Datora sertifikāta autentifikācijas apsvērumiem, kas ietekmē tīkla politikas serveri (NPS) un citus scenārijus, veiciet kādu no šīm darbībām:

  • Vispirms instalējiet 2022. gada 14. jūnija atjauninājumu visos starpposmu vai lietojumprogrammu serveros, kas nodod autentificētu klientu autentifikācijas sertifikātus domēna kontrollerim (DC). Pēc tam instalējiet šo atjauninājumu visos DC lomu datoros.

    VAI

  • Sākotnēji aizpilda sertifikātuSertifikātus, 0x1F dokumentēti KB5014754 reģistra atslēgas informācijas sadaļā visos DC. Izdzēsiet reģistra iestatījumu CertificateMappingMethods tikai pēc 2022. gada 14. jūnija atjauninājuma instalēšanas visos starpposmu vai lietojumprogrammu serveros un visos DC.

Piezīme Lai pievienotu, modificētu vai noņemtu reģistra iestatījumu CertificateMappingMethods, ierīce nav jārestartē.

Microsoft stingri iesaka instalēt jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai pirms jaunākā kumulatīvā atjauninājuma (LCU) instalēšanas. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot LCU un lietojot Microsoft drošības atjauninājumus. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Ja izmantojat Windows Update, jaunākā SSU (KB5014026) jums tiks piedāvāta automātiski. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.

Windows Update darbam

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām.

Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts— Windows 10

Klasifikācija — drošības atjauninājumi

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5014702.

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.