Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Releasedatum:

10-5-2022

Versie:

Os Build 14393.5125

Om de informatie op de geschiedenispagina's en gerelateerde KB's te verbeteren en ze nuttiger te maken voor onze klanten, hebben we een anonieme enquête voor u gemaakt om uw opmerkingen en feedback te delen. 

19-11-2019 Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over Windows updateterminologie. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 1607. 

Hoofdpunten

  • Hiermee worden beveiligingsproblemen voor uw Windows besturingssysteem opgelost.        

Verbeteringen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Nieuw! Voegt verbeteringen toe voor het onderhoud van het Secure Boot-onderdeel van Windows.

  • Hiermee wordt een probleem opgelost dat zich kan voordoen wanneer u Netdom.exe of de module Active Directory Domains and Trusts gebruikt om routering van naamachtervoegsels weer te geven of te wijzigen. Deze procedures kunnen mislukken. Het foutbericht is: 'Er zijn onvoldoende systeembronnen om de aangevraagde service te voltooien'. Dit probleem treedt op na de installatie van de beveiligingsupdate van januari 2022 op de primaire domeincontrolleremulator (PDCe).

  • Hiermee wordt een probleem opgelost waardoor DDE-objecten (Dynamic Data Exchange) onjuist worden opgeruimd. Hiermee voorkomt u dat de sessie wordt afgebroken en reageert een sessie niet meer.

  • Hiermee wordt een probleem opgelost waardoor Kerberos.dll niet meer werkt binnen de LSASS (Local Security Authority Subsystem Service). Dit gebeurt wanneer LSASS gelijktijdige aanvragen van gebruikers-naar-gebruiker (U2U) van Service for User (S4U) voor dezelfde clientgebruiker verwerkt.

  • Hiermee wordt een bekend probleem opgelost waardoor herstelschijven (cd of dvd) niet kunnen worden gestart als u ze hebt gemaakt met behulp van de app Backup en herstellen (Windows 7) in Configuratiescherm. Dit probleem treedt op na het installeren van Windows updates die op 11 januari 2022 of later zijn uitgebracht.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.  

Raadpleeg de nieuwe website van de beveiligingsupdates en de beveiligingsupdates van mei 2022 voor meer informatie over beveiligingsproblemen.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Bijgewerkt op 27 mei 2022

Na de installatie van updates die zijn uitgebracht op 10 mei 2022 op uw domeincontrollers, ziet u mogelijk verificatiefouten van computercertificaten op de server of client voor services zoals Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), en Protected Extensible Authentication Protocol (PEAP). Er is een probleem aangetroffen met betrekking tot de manier waarop de toewijzing van certificaten aan computeraccounts wordt verwerkt door de domeincontroller.

OpmerkingDe installatie van updates die zijn uitgebracht op 10 mei 2022, op Windows-clientapparaten en Windows-servers die geen domeincontroller zijn, veroorzaakt dit probleem niet. Dit probleem is alleen van invloed op de installatie van 10 mei 2022, updates die zijn geïnstalleerd op servers die worden gebruikt als domeincontrollers.

Bijgewerkt op 27 mei 2022

De voorkeursbeperking voor dit probleem is het handmatig toewijzen van certificaten aan een computeraccount in Active Directory. Zie Certificaattoewijzing voor instructies.

Opmerking De instructies zijn hetzelfde voor het toewijzen van certificaten aan gebruikers- of computeraccounts in Active Directory. Als de voorkeursbeperking niet werkt in uw omgeving, raadpleegt u KB5014754: verificatiewijzigingen op basis van certificaten op Windows-domeincontrollers voor andere mogelijke oplossingen in de sectie SChannel-registersleutel.

Opmerking Elke andere beperking, met uitzondering van de voorkeursbeperkingen, kan beveiligingsbeveiliging verlagen of uitschakelen.

Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 19 mei 2022 voor installatie op alle domeincontrollers in uw omgeving, evenals alle tussenliggende toepassingsservers, zoals Network Policy Servers (NPS), RADIUS, Certificeringsinstantie (CA) of webservers die het verificatiecertificaat van de client die wordt geverifieerd, doorgeeft aan de verifiërende domeincontroller. Als u een tijdelijke oplossing of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Dit omvat het verwijderen van de registersleutel (CertificateMappingMethods = 0x1F) die is gedocumenteerd in de sectie SChannel-registersleutel van KB5014754. Er is geen actie nodig aan de clientzijde om dit verificatieprobleem op te lossen.

Als u het zelfstandige pakket voor deze out-of-band-updates wilt ophalen, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update Catalog voor instructies voor Configuration Manger. Houd er rekening mee dat de onderstaande updates niet beschikbaar zijn via Windows Update en niet automatisch worden geïnstalleerd.

Cumulatieve updates:

Opmerking U hoeft geen eerdere update toe te passen voordat u deze cumulatieve updates installeert. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 10 mei 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen te beperken tijdens het installeren van de LCU en het toepassen van Microsoft-beveiligingsupdates. Zie Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions (Veelgestelde vragen) voor algemene informatie over SSU's.

Als u Windows Update gebruikt, wordt de meest recente SSU (KB5014026) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de nieuwste SSU wilt ophalen, zoekt u het in de Microsoft Update-catalogus

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Windows Update voor Bedrijven

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerd beleid.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows 10

Categorie: Beveiligingsupdates

Bestandsinformatie

Download de bestandsgegevens voor de cumulatieve update-5013952 voor een lijst met de bestanden die in deze update worden verstrekt.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.