10 maj 2022 – KB5013944 (OS-version 20348.707)
Applies To
Windows Server 2022Utgivningsdatum:
2022-05-10
Version:
OS-version 20348.707
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows Server 2022 finns på uppdateringshistoriksidan.
NotFölj @WindowsUpdate för att ta reda på när nytt innehåll publiceras på hälsoinstrumentpanelen för Windows-versioner.
Förbättringar
Den här säkerhetsuppdateringen innehåller förbättringar som ingick i uppdateringen KB5012637(från 25 april 2022), och den åtgärdar följande problem:
-
Den här uppdateringen innehåller diverse säkerhetsförbättringar för interna OS-funktioner. Inga ytterligare problem har dokumenterats för den här versionen.
Om du har installerat tidigare uppdateringar laddas bara de nya uppdateringarna i det här paketet ned och installeras på enheten.
Mer information om säkerhetsrisker finns i Security Update Guide och Uppdateringar maj 2022.
Windows 10 servicing stack-uppdatering – 20348.677
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
---|---|
Uppdaterad 27 maj 2022 När du har installerat uppdateringar som släpptes 10 maj 2022 på domänkontrollanterna kan du se fel vid autentisering av datorcertifikat på servern eller klienten för tjänster som NPS (Network Policy Server), RRAS (Routing and Remote access Service), Radius, EAP (Extensible Authentication Protocol) och PEAP (Protected Extensible Authentication Protocol). Ett problem har upptäckts som rör hur mappningen av certifikat till datorkonton hanteras av domänkontrollanten. Obs! Installation av uppdateringar som släpptes den 10 maj 2022 på Windows-klientenheter och Windows Servrar som inte är domänkontrollanter kommer inte att orsaka det här problemet. Det här problemet påverkar endast installationen den 10 maj 2022, uppdateringar som installerades på servrar som används som domänkontrollanter. |
Uppdaterad 27 maj 2022 Den rekommenderade riskreduceringen för det här problemet är att manuellt mappa certifikat till ett datorkonto i Active Directory. Instruktioner finns i Certifikatmappning. Obs Anvisningarna är desamma för mappning av certifikat till användar- eller datorkonton i Active Directory. Om den rekommenderade riskreduceringen inte fungerar i din miljö läser du KB5014754 – Certifikatbaserad autentiseringsändringar på Windows domänkontrollanter för andra möjliga riskreduceringar i avsnittet SChannel-registernyckeln. Obs Andra lösningar utom de rekommenderade riskreduceringarna kan sänka eller inaktivera säkerhetshärdningen. Det här problemet åtgärdades i out-of-band-uppdateringar som släpptes den 19 maj 2022 för installation på alla domänkontrollanter i din miljö, samt alla mellanliggande programservrar som till exempel NPS (Network Policy Servers), RADIUS, CA (Certification Authority) eller webbservrar som skickar autentiseringscertifikatet från klienten som autentiseras till den autentiserande domänkontrollanten. Om du har använt någon lösning eller riskreducering för det här problemet behövs de inte längre, och vi rekommenderar att du tar bort dem. Detta omfattar borttagningen av registernyckeln (CertificateMappingMethods = 0x1F) som beskrivs i avsnittet SChannel-registernyckeln i KB5014754. Det krävs ingen åtgärd på klientsidan för att lösa det här autentiseringsproblemet. Om du vill hämta det fristående paketet för dessa out-of-band-uppdateringar söker du efter KB-numret i Microsoft Update Catalog. Du kan importera dessa uppdateringar manuellt till Windows Server Update Services (WSUS) och Microsoft Endpoint Configuration Manager. Instruktioner för WSUS finns i WSUS och katalogwebbplatsen. Instruktioner för Configuration Manager finns i Importera uppdateringar från Microsoft Update Catalog. Obs! Uppdateringarna nedan är inte tillgängliga från Windows Update och installeras inte automatiskt. Kumulativa uppdateringar:
Obs Du behöver inte tillämpa någon tidigare uppdatering innan du installerar dessa kumulativa uppdateringar. Om du redan har installerat uppdateringar från den 10 maj 2022 behöver du inte avinstallera de berörda uppdateringarna innan du installerar några senare uppdateringar, inklusive de uppdateringar som anges ovan. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Windows Update för företag |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Microsoft Server-operativsystem-21H2 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5013944.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 20348.677.