14 iunie 2022 - KB5014702 (versiunea sistemului de operare 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData lansării:
14.06.2022
Versiune:
Versiunea sistemului de operare 14393.5192
NOU 14.06.22 lansat o actualizare OOB pentru a rezolva o problemă care poate cauza erori de autentificare a certificatelor de computer pe controlerele de domeniu. Dacă nu ați instalat edițiile din 19 mai 2022 sau mai recente, instalarea acestei actualizări din 14 iunie 2022 va trata, de asemenea, problema respectivă. Pentru mai multe informații, consultați secțiunea Înainte de a instala această actualizare din acest articol.
IMPORTANTPe 19 mai 2022, am: Pentru a îmbunătăți informațiile prezentate în paginile istoricului și în KB-urile asociate și a le face mai utile clienților noștri, am creat un sondaj anonim pentru ca dvs. să vă partajați comentariile și feedbackul.
19.11.20 tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1607, consultați pagina istoricului actualizărilor.
Pentru informații despre terminologia Windows Update, consultați articolul despreIdei principale
-
Tratează problemele de securitate pentru sistemul dvs. de operare Windows.
Îmbunătăţiri
Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Furnizează o Politică de grup pe care administratorii o pot utiliza pentru a le permite clienților să utilizeze comanda rapidă de la tastatură Ctrl+S (Salvare ca) în modul IE Microsoft Edge.
-
Tratează o problemă care împiedică funcționarea corectă a imprimării pentru unele aplicații cu integritate redusă.
-
Tratează o problemă care cauzează erori de imprimare atunci când o aplicație cu un nivel de integritate scăzut (LowIL) se imprimă într-un port nul.
-
Tratează o problemă care vă împiedică să vă conectați la servere citrix care au activat conectarea interactivă: Solicitați setarea politicii de securitate pentru smart card.
-
Tratează o problemă care cauzează o nepotrivire între tastatura unei sesiuni Desktop la distanță și clientul Protocol Remote Desktop (RDP) atunci când vă conectați.
-
Tratează o problemă care împiedică codul de control al sistemului de fișiere (FSCTL_SET_INTEGRITY_INFORMATION_EX) să gestioneze corect parametrul de intrare.
-
Tratează o vulnerabilitate de sporire a privilegiilor (EOP) sub CVE-2022-30154 pentru serviciul Microsoft File Server Shadow Copy Agent. Pentru a deveni protejat și funcțional, trebuie să instalați actualizarea Windows din 14 iunie 2022 sau o versiune mai recentă atât pe serverul de aplicații, cât și pe serverul de fișiere. Serverul aplicației rulează aplicația Volume Shadow Copy Service (VSS) care stochează date pe partajările Server Message Block 3.0 (sau mai recent) la distanță pe un server de fișiere. Serverul de fișiere găzduiește partajările de fișiere. Dacă nu instalați actualizarea pe ambele roluri de computer, operațiunile de backup efectuate de aplicații, care au funcționat anterior, pot să nu reușească. Pentru astfel de scenarii de eroare, serviciul Microsoft File Server Shadow Copy Agent va înregistra în jurnal evenimentul 1013 FileShareShadowCopyAgent de pe serverul de fișiere. Pentru mai multe informații, consultați KB5015527.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din iunie 2022.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
---|---|
După instalarea acestei actualizări, este posibil ca dispozitivele Windows să nu poată utiliza caracteristica hotspot Wi-Fi. Atunci când încercați să utilizați caracteristica hotspot, dispozitivul gazdă poate pierde conexiunea la internet după ce se conectează un dispozitiv client. |
Această problemă este tratată în KB5015808. |
După instalarea acestei actualizări, este posibil ca serverele Windows care utilizează serviciul de rutare și de acces la distanță (RRAS) să nu poată direcționa corect traficul de internet. Dispozitivele care se conectează la server pot să nu se conecteze la internet și serverele pot pierde conexiunea la internet după ce se conectează un dispozitiv client. |
Această problemă este tratată în KB5015808. |
După instalarea actualizărilor lansate pe 14 iunie 2022 sau mai recente, Configurarea de stare dorită PowerShell (DSC) utilizând o proprietate PSCredential criptată poate să nu reușească atunci când decriptați acreditările în nodul țintă. Această eroare va avea ca rezultat un mesaj de eroare legat de parolă, similar cu "Parola furnizată resursei de configurare a stării dorite <nume resursă> nu este validă. Parola nu poate fi nulă sau goală." Notă Mediile care utilizează proprietăți PSCredential necriptate nu vor întâmpina problema. DSC este o platformă de gestionare în PowerShell care permite administratorilor să gestioneze infrastructura IT și de dezvoltare cu configurarea ca cod. Această problemă nu va fi probabil întâlnită de utilizatorii de acasă ai Windows. |
Această problemă este tratată în KB5015808. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Pentru considerațiile de autentificare a certificatelor de computer care afectează Network Policy Server (NPS) și alte scenarii, alegeți una dintre următoarele:
-
Instalați această actualizare din 14 iunie 2022 pe toate serverele intermediare sau de aplicații care trec mai întâi certificatele de autentificare de la clienții autentificați pe controlerul de domeniu (DC). Apoi instalați această actualizare pe toate computerele cu rol DC.
SAU
-
Prepopulați CertificateMappingMethods pentru a 0x1F așa cum este documentat în secțiunea Informații despre cheia de registry din KB5014754 pe toate PC-urile. Ștergeți setarea de registry CertificateMappingMethods numai după ce actualizarea din 14 iunie 2022 a fost instalată pe toate serverele intermediare sau de aplicații și pe toate PC-urile.
Notă Adăugarea, modificarea sau eliminarea setării de registry CertificateMappingMethods nu necesită o repornire a dispozitivului.
Microsoft recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați LCU și aplicați actualizările de securitate Microsoft. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB5014026). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Windows Update pentru Business |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Windows 10 Clasificare: actualizări de securitate |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5014702.