5月10日,2022-KB5013944 (OS Build 20348.707)
上映日期(待定):
5/10/2022
版本:
OS Build 20348.707
有关Windows更新术语的信息,请参阅有关Windows更新类型和每月质量更新类型的文章。有关Windows Server 2022的概述,请参阅其更新历史页面。
注意:关注@ windowupdate以了解新内容何时发布到Windows版本运行状况指示板。
改进
此安全更新包括更新KB5012637(于2022年4月25日发布)的一部分的改进,并解决以下问题:
-
此更新包含对内部操作系统功能的各种安全改进。此版本没有记录其他问题。
如果您安装了较早的更新,则只有此包中包含的新更新将被下载并安装在您的设备上。
有关安全漏洞的更多信息,请参阅安全更新指南和2022年5月安全更新。
Windows 10服务栈更新- 20348.677
此更新对服务栈(即安装Windows更新的组件)进行了质量改进。服务栈更新(SSU)确保您有一个健壮和可靠的服务栈,以便您的设备可以接收和安装Microsoft更新。
此更新中的已知问题
症状 |
解决方案 |
---|---|
更新于2022年5月27日 在您的域控制器上安装2022年5月10日发布的更新后,您可能会在服务器或客户端上看到网络策略服务器(NPS)、路由和远程访问服务(RRAS)、Radius、可扩展身份验证协议(EAP)和受保护的可扩展身份验证协议(PEAP)等服务的机器证书身份验证失败。发现了一个与域控制器如何处理证书到机器帐户的映射有关的问题。 注意:在客户端Windows设备和非域控制器Windows服务器上安装2022年5月10日发布的更新不会导致此问题。此问题仅影响2022年5月10日的安装,即安装在用作域控制器的服务器上的更新。 |
更新于2022年5月27日 解决此问题的首选方法是手动将证书映射到Active Directory中的计算机帐户。有关说明,请参见证书映射。 注意:将证书映射到Active Directory中的用户或机器帐户的说明与此相同。如果首选缓解措施在您的环境中不起作用,请参阅kb5014754 - Windows域控制器上基于证书的身份验证更改,以了解通道注册表项部分中的其他可能的缓解措施。 注意:除首选缓解措施外,任何其他缓解措施都可能降低或禁用安全加固。 该问题已在2022年5月19日发布的带外更新中得到解决,该更新适用于您环境中的所有域控制器以及所有中间应用服务器(如网络策略服务器(NPS)、RADIUS、证书颁发机构(CA)或将身份验证证书从被身份验证的客户端传递到身份验证DC的web服务器)。如果您为此问题使用了任何解决方案或缓解措施,则不再需要它们,我们建议您删除它们。这包括删除KB5014754的channel注册表项部分中记录的注册表项(CertificateMappingMethods = 0x1F)。不需要在客户端执行任何操作来解决此身份验证问题。 要获取这些带外更新的独立包,请在Microsoft Update Catalog中搜索KB号。您可以手动将这些更新导入Windows Server Update Services (WSUS)和Microsoft Endpoint Configuration Manager。有关WSUS的说明,请参阅WSUS和目录站点。有关配置管理器说明,请参见从Microsoft更新目录导入更新。注意以下更新不能从Windows Update中获得,并且不会自动安装。 累积更新:
注意:在安装这些累积更新之前,您不需要应用任何以前的更新。如果您已经安装了2022年5月10日发布的更新,则不需要在安装任何后续更新(包括上面列出的更新)之前卸载受影响的更新。 |
如何获得此更新
在安装此更新之前
Microsoft现在将针对您的操作系统的最新服务堆栈更新(SSU)与最新累积更新(LCU)结合起来。有关SSU的一般信息,请参阅服务堆栈更新和服务堆栈更新(SSU):常见问题。
安装此更新
发布渠道 |
可用 |
下一个步骤 |
Windows Update和Microsoft Update |
是的 |
一个也没有。此更新将从Windows update下载并自动安装。 |
企业Windows更新 |
是的 |
一个也没有。此更新将按照配置的策略自动从Windows update下载并安装。 |
微软更新目录 |
是的 |
要获取此更新的独立包,请转到Microsoft update Catalog网站。 |
Windows Server更新服务(WSUS) |
是的 |
如果您按照以下方式配置产品和分类,此更新将自动与WSUS同步: 产品:Microsoft Server操作系统- 21h2 分类:安全更新 |
如果你想拆下LCU
如果要在安装SSU和LCU组合包后移除LCU,请使用DISM/ remove - package命令行选项,并以LCU包的名称作为参数。可以通过命令DISM /online /get-packages找到包名。
运行带有/uninstall开关的Windows Update Standalone Installer (wusa.exe)将无法运行,因为合并包中包含SSU。安装完成后,不能将SSU单板从系统中移除。
文件信息
有关此更新中提供的文件列表,请下载累积更新5013944的文件信息。
有关服务堆栈更新中提供的文件列表,请下载SSU版本20348.677的文件信息。