May 10, 2022—KB5013944 (OS Build 20348.707)

Windows Server 2022 更多… 少

上映日期(待定):

5/10/2022

版本:

OS Build 20348.707

有关Windows更新术语的信息，请参阅有关Windows更新类型和每月质量更新类型的文章。有关Windows Server 2022的概述，请参阅其更新历史页面。

注意:关注@ windowupdate以了解新内容何时发布到Windows版本运行状况指示板。

改进

此安全更新包括更新KB5012637(于2022年4月25日发布)的一部分的改进，并解决以下问题:

此更新包含对内部操作系统功能的各种安全改进。此版本没有记录其他问题。

如果您安装了较早的更新，则只有此包中包含的新更新将被下载并安装在您的设备上。

有关安全漏洞的更多信息，请参阅安全更新指南和2022年5月安全更新。

Windows 10服务栈更新- 20348.677

此更新对服务栈(即安装Windows更新的组件)进行了质量改进。服务栈更新(SSU)确保您有一个健壮和可靠的服务栈，以便您的设备可以接收和安装Microsoft更新。

此更新中的已知问题

症状	解决方案
更新于2022年5月27日在您的域控制器上安装2022年5月10日发布的更新后，您可能会在服务器或客户端上看到网络策略服务器(NPS)、路由和远程访问服务(RRAS)、Radius、可扩展身份验证协议(EAP)和受保护的可扩展身份验证协议(PEAP)等服务的机器证书身份验证失败。发现了一个与域控制器如何处理证书到机器帐户的映射有关的问题。注意:在客户端Windows设备和非域控制器Windows服务器上安装2022年5月10日发布的更新不会导致此问题。此问题仅影响2022年5月10日的安装，即安装在用作域控制器的服务器上的更新。	更新于2022年5月27日解决此问题的首选方法是手动将证书映射到Active Directory中的计算机帐户。有关说明，请参见证书映射。注意:将证书映射到Active Directory中的用户或机器帐户的说明与此相同。如果首选缓解措施在您的环境中不起作用，请参阅kb5014754 - Windows域控制器上基于证书的身份验证更改，以了解通道注册表项部分中的其他可能的缓解措施。注意:除首选缓解措施外，任何其他缓解措施都可能降低或禁用安全加固。该问题已在2022年5月19日发布的带外更新中得到解决，该更新适用于您环境中的所有域控制器以及所有中间应用服务器(如网络策略服务器(NPS)、RADIUS、证书颁发机构(CA)或将身份验证证书从被身份验证的客户端传递到身份验证DC的web服务器)。如果您为此问题使用了任何解决方案或缓解措施，则不再需要它们，我们建议您删除它们。这包括删除KB5014754的channel注册表项部分中记录的注册表项(CertificateMappingMethods = 0x1F)。不需要在客户端执行任何操作来解决此身份验证问题。要获取这些带外更新的独立包，请在Microsoft Update Catalog中搜索KB号。您可以手动将这些更新导入Windows Server Update Services (WSUS)和Microsoft Endpoint Configuration Manager。有关WSUS的说明，请参阅WSUS和目录站点。有关配置管理器说明，请参见从Microsoft更新目录导入更新。注意以下更新不能从Windows Update中获得，并且不会自动安装。累积更新: Windows Server 2022: KB5015013 Windows Server，版本20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 注意:在安装这些累积更新之前，您不需要应用任何以前的更新。如果您已经安装了2022年5月10日发布的更新，则不需要在安装任何后续更新(包括上面列出的更新)之前卸载受影响的更新。

症状

解决方案

更新于2022年5月27日

在您的域控制器上安装2022年5月10日发布的更新后，您可能会在服务器或客户端上看到网络策略服务器(NPS)、路由和远程访问服务(RRAS)、Radius、可扩展身份验证协议(EAP)和受保护的可扩展身份验证协议(PEAP)等服务的机器证书身份验证失败。发现了一个与域控制器如何处理证书到机器帐户的映射有关的问题。

注意:在客户端Windows设备和非域控制器Windows服务器上安装2022年5月10日发布的更新不会导致此问题。此问题仅影响2022年5月10日的安装，即安装在用作域控制器的服务器上的更新。

更新于2022年5月27日

解决此问题的首选方法是手动将证书映射到Active Directory中的计算机帐户。有关说明，请参见证书映射。

注意:将证书映射到Active Directory中的用户或机器帐户的说明与此相同。如果首选缓解措施在您的环境中不起作用，请参阅kb5014754 - Windows域控制器上基于证书的身份验证更改，以了解通道注册表项部分中的其他可能的缓解措施。

注意:除首选缓解措施外，任何其他缓解措施都可能降低或禁用安全加固。

该问题已在2022年5月19日发布的带外更新中得到解决，该更新适用于您环境中的所有域控制器以及所有中间应用服务器(如网络策略服务器(NPS)、RADIUS、证书颁发机构(CA)或将身份验证证书从被身份验证的客户端传递到身份验证DC的web服务器)。如果您为此问题使用了任何解决方案或缓解措施，则不再需要它们，我们建议您删除它们。这包括删除KB5014754的channel注册表项部分中记录的注册表项(CertificateMappingMethods = 0x1F)。不需要在客户端执行任何操作来解决此身份验证问题。

要获取这些带外更新的独立包，请在Microsoft Update Catalog中搜索KB号。您可以手动将这些更新导入Windows Server Update Services (WSUS)和Microsoft Endpoint Configuration Manager。有关WSUS的说明，请参阅WSUS和目录站点。有关配置管理器说明，请参见从Microsoft更新目录导入更新。注意以下更新不能从Windows Update中获得，并且不会自动安装。

累积更新:

Windows Server 2022: KB5015013
Windows Server，版本20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

注意:在安装这些累积更新之前，您不需要应用任何以前的更新。如果您已经安装了2022年5月10日发布的更新，则不需要在安装任何后续更新(包括上面列出的更新)之前卸载受影响的更新。

如何获得此更新

在安装此更新之前

Microsoft现在将针对您的操作系统的最新服务堆栈更新(SSU)与最新累积更新(LCU)结合起来。有关SSU的一般信息，请参阅服务堆栈更新和服务堆栈更新(SSU):常见问题。

安装此更新

发布渠道	可用	下一个步骤
Windows Update和Microsoft Update	是的	一个也没有。此更新将从Windows update下载并自动安装。
企业Windows更新	是的	一个也没有。此更新将按照配置的策略自动从Windows update下载并安装。
微软更新目录	是的	要获取此更新的独立包，请转到Microsoft update Catalog网站。
Windows Server更新服务(WSUS)	是的	如果您按照以下方式配置产品和分类，此更新将自动与WSUS同步: 产品:Microsoft Server操作系统- 21h2 分类:安全更新