14 czerwca 2022 r. — KB5014702 (kompilacja systemu operacyjnego 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData wydania:
14.06.2022
Wersja:
Kompilacja systemu operacyjnego 14393.5192
NOWY 14.06.22 zakresem (OOB), aby rozwiązać problem, który może powodować błędy uwierzytelniania certyfikatów maszynowych na kontrolerach domeny. Jeśli nie zainstalowano wersji z 19 maja 2022 r. lub nowszej, to zainstalowanie tej aktualizacji z 14 czerwca 2022 r. również rozwiąże ten problem. Aby uzyskać więcej informacji, zobacz sekcję Przed zainstalowaniem tej aktualizacji w tym artykule.
WAŻNE19 maja 2022 r. opublikowano aktualizację poza: Aby ulepszyć informacje prezentowane na stronach historii i powiązanych plikach KB oraz zwiększyć ich przydatność dla naszych klientów, utworzeliśmy anonimową ankietę umożliwiającą podzielenie się komentarzami i opiniami.
11.19.2020 typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1607, zobacz stronę historii aktualizacji.
r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł oNajważniejsze informacje
-
Rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Udostępnia zasady grupy, za pomocą którego administratorzy mogą umożliwić klientom korzystanie ze skrótu klawiaturowego Ctrl+S (Save As) w trybie IE przeglądarki Microsoft Edge.
-
Rozwiązuje problem uniemożliwiający prawidłowe działanie drukowania w przypadku niektórych aplikacji procesowych o niskiej integralności.
-
Rozwiązuje problem powodujący błędy drukowania, gdy aplikacja niskiego poziomu integralności (LowIL) drukuje do portu null.
-
Rozwiązuje problem uniemożliwiający zalogowanie się do serwerów Citrix z włączonym logowaniem interakcyjnym: wymaganie ustawienia zasad zabezpieczeń karty inteligentnej .
-
Rozwiązuje problem powodujący niezgodność między klawiaturą sesji pulpitu zdalnego a klientem protokołu Remote Desktop Protocol (RDP) podczas logowania.
-
Rozwiązuje problem uniemożliwiający poprawne obsługiwanie parametru wejściowego przez kod kontrolki systemu plików (FSCTL_SET_INTEGRITY_INFORMATION_EX).
-
Rozwiązuje problem luki w zabezpieczeniach usługi EOP (elevation of privilege) w ramach programu CVE-2022-30154 dla usługi agenta kopiowania w tle serwera plików firmy Microsoft. Aby stać się chronionym i funkcjonalnym, musisz zainstalować aktualizację systemu Windows z 14 czerwca 2022 lub nowszą na serwerze aplikacji i na serwerze plików. Serwer aplikacji uruchamia aplikację obsługą usługi kopiowania w tle woluminu (VSS), która przechowuje dane w zdalnych udziałach bloku komunikatów serwera 3.0 (lub nowszych) na serwerze plików. Serwer plików hostuje udziały plików. Jeśli nie zainstalujesz aktualizacji na obu komputerach, operacje tworzenia kopii zapasowych wykonywane przez aplikacje, które wcześniej działały, mogą zakończyć się niepowodzeniem. W przypadku takich awarii usługa agenta kopiowania w tle serwera plików firmy Microsoft zarejestruje zdarzenie FileShareShadowCopyAgent 1013 na serwerze plików. Aby uzyskać więcej informacji, zobacz KB5015527.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z czerwca 2022 r.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu tej aktualizacji urządzenia z systemem Windows mogą nie być w stanie korzystać z funkcji hotspotu Wi-Fi. Podczas próby korzystania z funkcji hotspotu urządzenie hosta może utracić połączenie z Internetem po uzyskaniu połączenia przez urządzenie klienckie. |
Ten problem został rozwiązany w aktualizacji KB5015808. |
Po zainstalowaniu tej aktualizacji serwery systemu Windows korzystające z usługi routingu i dostępu zdalnego (RRAS) mogą nie być w stanie prawidłowo kierować ruchem internetowym. Urządzenia łączące się z serwerem mogą nie łączyć się z Internetem, a serwery mogą utracić połączenie z Internetem po nawiązaniu połączenia przez urządzenie klienckie. |
Ten problem został rozwiązany w aktualizacji KB5015808. |
Po zainstalowaniu aktualizacji wydanych 14 czerwca 2022 r. lub nowszych program PowerShell Desired State Configuration (DSC) używający zaszyfrowanej właściwości PSCredential może zakończyć się niepowodzeniem podczas odszyfrowywania poświadczeń w węźle docelowym. Ten błąd spowoduje wyświetlenie komunikatu o błędzie związanego z hasłem, podobnie jak "Hasło dostarczone do zasobu Desired State Configuration <nazwę zasobu> jest nieprawidłowe. Hasło nie może być puste ani puste". Uwaga Problemy nie wystąpią w środowiskach używających nieszyfrowanych właściwości PSCredential. DSC to platforma zarządzania w programie PowerShell, która umożliwia administratorom zarządzanie infrastrukturą IT i deweloperską za pomocą konfiguracji jako kodu. Ten problem prawdopodobnie nie będzie występować u użytkowników domowych systemu Windows. |
Ten problem został rozwiązany w aktualizacji KB5015808. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
W przypadku zagadnień dotyczących uwierzytelniania certyfikatu komputera wpływających na serwer zasad sieciowych (NPS) i inne scenariusze wykonaj jedną z następujących czynności:
-
Zainstaluj tę aktualizację z 14 czerwca 2022 r. na wszystkich serwerach pośrednich lub aplikacji, które najpierw przekazują certyfikaty uwierzytelniania z uwierzytelnionych klientów do kontrolera domeny . Następnie zainstaluj tę aktualizację na wszystkich komputerach z rolami kontrolera domeny.
LUB
-
Wstępnie wypełnij elementy CertificateMappingMethods, aby 0x1F, jak opisano w sekcji klucza rejestruKB5014754 na wszystkich komputerach. Usuń ustawienie rejestru CertificateMappingMethods dopiero po zainstalowaniu aktualizacji z 14 czerwca 2022 r. na wszystkich serwerach pośrednich lub aplikacjach i wszystkich komputerach.
Uwaga Dodanie, zmodyfikowanie lub usunięcie ustawienia rejestru CertificateMappingMethods nie wymaga ponownego uruchomienia urządzenia.
Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają niezawodność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania aktualizacji zabezpieczeń firmy Microsoft. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze SSU (KB5014026) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5014702.