14. juni 2022 – KB5014702 (OS-bygg 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsUtgivelsesdato:
14.06.2022
Versjon:
OS-bygg 14393.5192
NY 14.06.22 ut-av-bånd-oppdatering (OOB) for å løse et problem som kan føre til feil ved godkjenning av maskinsertifikat på domenekontrollere. Hvis du ikke har installert oppdateringen 19. mai 2022 eller senere, vil installasjon av denne oppdateringen 14. juni 2022 også løse dette problemet. Hvis du vil ha mer informasjon, kan du se avsnittet Før du installerer denne oppdateringen i denne artikkelen.
VIKTIG19. mai 2022 lanserte vi en: For å forbedre informasjonen som presenteres på loggsidene og relaterte KBer og gjøre dem mer nyttige for kundene våre, har vi opprettet en anonym undersøkelse for deg for å dele kommentarer og tilbakemeldinger.
19.11.20 hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 1607, kan du se oppdateringsloggsiden.
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen omHovedpunkter
-
Løser sikkerhetsproblemer for Windows-operativsystemet.
Forbedringer
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:
-
Gir en gruppepolicy som administratorer kan bruke til å gjøre det mulig for kunder å bruke hurtigtasten CTRL+S (Lagre som) i Microsoft Edge IE-modus.
-
Løser et problem som hindrer utskrift i å fungere skikkelig for enkelte prosessapper med lav integritet.
-
Løser et problem som forårsaker utskriftsfeil når et lowIL-program (lowIL) skrives ut til en nullport.
-
Løser et problem som hindrer deg i å logge på Citrix-servere som har aktivert interaktiv pålogging: Krev sikkerhetspolicyinnstilling for smartkort.
-
Løser et problem som forårsaker manglende samsvar mellom tastaturet til en ekstern skrivebordsøkt og RDP-klienten (Remote Desktop Protocol) når du logger på.
-
Løser et problem som hindrer at kontrollkoden for filsystemet (FSCTL_SET_INTEGRITY_INFORMATION_EX) håndterer inndataparameteren på riktig måte.
-
Adresserer et sikkerhetsproblem med rettighetsutvidelse (EOP) under CVE-2022-30154 for Microsoft File Server Shadow Copy Agent Service. Hvis du vil bli beskyttet og funksjonell, må du installere Windows-oppdateringen 14. juni 2022 eller nyere på både programserveren og filserveren. Programserveren kjører programmet Volume Shadow Copy Service (VSS) som lagrer data på den eksterne servermeldingsblokken 3.0 (eller høyere) delinger på en filserver. Filserveren er vert for de delte filressursene. Hvis du ikke installerer oppdateringen på begge maskinrollene, kan sikkerhetskopieringsoperasjoner utført av programmer, som tidligere fungerte, mislykkes. For slike feilscenarioer logger Microsoft File Server Shadow Copy Agent Service FileShareShadowCopyAgent-hendelsen 1013 på filserveren. Hvis du vil ha mer informasjon, kan du se KB5015527.
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for juni 2022.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
---|---|
Når du har installert denne oppdateringen, kan det hende at Windows-enheter ikke kan bruke funksjonen for Wi-Fi-sone. Når du prøver å bruke funksjonen for Wi-Fi-sone, kan vertsenheten miste tilkoblingen til Internett etter at en klientenhet kobler til. |
Dette problemet er løst i KB5015808. |
Når du har installert denne oppdateringen, kan det hende at Windows-servere som bruker RRAS (Routing and Remote Access Service) ikke kan dirigere Internett-trafikk på riktig måte. Enheter som kobler til serveren, kan mislykkes i å koble til Internett, og servere kan miste tilkoblingen til Internett etter at en klientenhet er koblet til. |
Dette problemet er løst i KB5015808. |
Etter å ha installert oppdateringer utgitt 14. juni 2022 eller nyere, kan PowerShell Desired State Configuration (DSC) ved hjelp av en kryptert PSCredential-egenskap mislykkes når du dekrypterer legitimasjonen på målnoden. Denne feilen resulterer i en passordrelatert feilmelding som ligner på «Passordet som er angitt for ressursen for ønsket tilstandskonfigurasjon <ressursnavn> ikke er gyldig. Passordet kan ikke være null eller tomt.» Merk Miljøer som bruker ikke-krypterte PSCredential-egenskaper, opplever ikke problemet. DSC er en administrasjonsplattform i PowerShell som gjør det mulig for administratorer å administrere IT- og utviklingsinfrastruktur med konfigurasjon som kode. Dette problemet vil sannsynligvis ikke oppleves av hjemmebrukere av Windows. |
Dette problemet er løst i KB5015808. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Gjør ett av følgende for godkjenningsvurderinger for maskinsertifikater som påvirker NPS (Network Policy Server ) og andre scenarioer:
-
Installer denne oppdateringen 14. juni 2022 på alle mellomliggende servere eller programservere som sender godkjenningssertifikater fra godkjente klienter til domenekontrolleren (DC) først. Installer deretter denne oppdateringen på alle LIKE-rolledatamaskiner.
ELLER
-
Forhåndsutfyll CertificateMappingMethods for å 0x1F som dokumentert i registernøkkelinformasjonsdelen i KB5014754 på alle datamaskiner. Slett registerinnstillingen CertificateMappingMethods først etter at oppdateringen 14. juni 2022 er installert på alle mellomliggende servere eller programservere og alle DCer.
Obs! Hvis du legger til, endrer eller fjerner registerinnstillingen CertificateMappingMethods, kreves det ikke omstart av enheten.
Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen (LCU). SSUs forbedrer påliteligheten til oppdateringsprosessen for å redusere potensielle problemer mens du installerer LCU og bruker Microsofts sikkerhetsoppdateringer. Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Hvis du bruker Windows Update, tilbys den nyeste SSU -en (KB5014026) automatisk. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, kan du søke etter den i Microsoft Update-katalogen.
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Ja |
Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
Windows Update for bedrifter |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update i samsvar med konfigurerte policyer. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten: Produkt: Windows 10 Klassifisering: Sikkerhetsoppdateringer |
Filinformasjon
Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5014702.