Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата випуску:

10.05.2022

Версія:

Збірка ОС 14393.5125

Щоб покращити інформацію, представлену на сторінках журналу та пов'язаних KBs, і зробити їх кориснішими для наших клієнтів, ми створили анонімне опитування, щоб ви поділилися вашими коментарями та відгуками. 

11/19/20 Відомості про термінологію оновлення Windows див. в статті про типи оновлень Windows та щомісячне покращення. Огляд Windows 10 версії 1607 див. на сторінці журналу оновлень

Основні відомості

  • Вирішено проблеми з безпекою операційної системи Windows.        

Поліпшень

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Новий! Додано вдосконалення для обслуговування компонента безпечного завантаження Windows.

  • Вирішено проблему, яка могла виникати під час використання оснастки Netdom.exe або active Directory Domains and Trusts для списку або змінення маршрутизації суфіксів імен. Ці процедури можуть не ввійти. Повідомлення про помилку: "Для завершення запитаної служби бракує системних ресурсів". Ця проблема виникає після інсталяції оновлення системи безпеки за січень 2022 р. на основному емуляторі контролера домену (PDCe).

  • Вирішено проблему, через яку неправильно очищати об'єкти динамічних даних Exchange (DDE). Це запобігає розриву сеансу та призводить до припинення реагування сеансу.

  • Вирішено проблему, через яку Kerberos.dll може припинити роботу в службі підсистеми локального центру безпеки (LSASS). Це відбувається, коли LSASS обробляє одночасні запити служби для користувача (S4U) для користувача (U2U) для того самого користувача клієнта.

  • Вирішено відому проблему, яка може перешкоджати запуску дисків відновлення (КОМПАКТ-диска або DVD-диска), якщо їх створено за допомогою програми резервного копіювання та відновлення (Windows 7) у Панель керування. Ця проблема виникає після інсталяції оновлень Windows, випущених 11 січня 2022 року або пізнішої версії.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.  

Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та оновленні системи безпеки за травень 2022 р.

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Оновлено 27 травня 2022 р.

Після інсталяції оновлень, випущених 10 травня 2022 року на контролерах домену, на сервері або клієнті можуть відображатися помилки автентифікації сертифіката комп'ютера для таких служб, як сервер мережевої політики (NPS), служба маршрутизації та віддаленого доступу (RRAS),Radius, протокол розширеної перевірки автентичності (EAP) і захищений протокол розширеної перевірки автентичності (PEAP). Виявлено проблему, пов'язану з тим, як контролер домену обробляє зіставлення сертифікатів з обліковими записами комп'ютера.

Примітка Інсталяція оновлень від 10 травня 2022 року на клієнтських пристроях Windows і контролері серверів Windows, який не належить до домену, не призведе до цієї проблеми. Ця проблема впливає лише на оновлення від 10 травня 2022 р., інстальовані на серверах, які використовуються як контролери доменів.

Оновлено 27 травня 2022 р.

Основний спосіб зведення до мінімуму ризику цієї проблеми – зіставити сертифікати вручну з обліковим записом комп’ютера в Active Directory. Інструкції див. в статті Зіставлення сертифікатів.

Примітка. Ці інструкції однакові для зіставлення сертифікатів з обліковими записами користувачів і комп’ютерів у службі Active Directory. Якщо рекомендоване зведення ризиків до мінімуму не працюватиме у вашому середовищі, ознайомтеся з іншими можливими заходами в розділі "Розділ реєстру SChannel" статті KB5014754 – зміни в автентифікації на основі сертифіката на контролерах доменів Windows.

Примітка. Будь-який інший спосіб зведення до мінімуму ризиків, окрім рекомендованих заходів, може знизити або вимкнути посилення безпеки.

Цю проблему вирішено в нестандартних оновленнях, випущених 19 травня 2022 р. для інсталяції на всіх контролерах доменів у вашому середовищі, а також на всіх проміжних серверах програм, таких як сервери мережевої політики (NPS), сервери RADIUS, сервери центру сертифікації або веб-сервери. Вони передають сертифікат автентифікації клієнта, який автентифікується, до контролера домену, який виконує автентифікацію. Якщо ви використовували обхідний шлях або зведення ризиків до мінімуму для вирішення цієї проблеми, вони більше не потрібні. Радимо їх вилучити. Це стосується вилучення розділу реєстру (CertificateMappingMethods = 0x1F), описаного в розділі Розділ реєстру SChannelKB5014754. Щоб вирішити цю проблему автентифікації, не потрібні жодні дії на боці клієнта.

Щоб отримати автономний пакет для цих нестандартних оновлень, виконайте пошук за номером бази знань у Каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служб WSUS і Microsoft Endpoint Configuration Manager. Інструкції щодо WSUS див. в статті Служби WSUS і сайт каталогу. Інструкції щодо Microsoft Endpoint Configuration Manager див. в статті Імпорт оновлень із каталогу Microsoft Update. Примітка. Наведені нижче оновлення недоступні у Windows Update і не інсталюватимуться автоматично.

Сукупний пакет оновлень:

Примітка. Вам не потрібно застосовувати жодних попередніх оновлень, перш ніж інсталювати цей сукупний пакет оновлень. Якщо ви вже інсталювали оновлення, випущені 10 травня 2022 р., не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, зокрема наведені вище.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення SSU підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції LCU та застосування оновлень системи безпеки Microsoft. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5014026) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Оновлення Windows для бізнесу

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 10

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5013952.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.