| Stato | Aggiornamento di origine | Cronologia |
|---|---|---|
| Risolto | Build del sistema operativo 22000.675 KB5013943 2022-05-10 | Risolto: 27-05-2022, 14:24 PT Aperto: 11-05-2022, 18:38 PT |
Fonte: https://docs.microsoft.com/it-it/windows
Linee guida per la risoluzione aggiornate il 27 maggio 2022
Dopo aver installato gli aggiornamenti rilasciati il 10 maggio 2022 nei controller di dominio, potrebbero verificarsi errori di autenticazione sul server o sul client per servizi quali Server dei criteri di rete (NPS), Servizio routing e accesso remoto (RRAS),Raggio, EAP (Extensible Authentication Protocol) e PEAP (Protected Extensible Authentication Protocol). È stato rilevato un problema relativo al modo in cui il mapping dei certificati agli account computer viene gestito dal controller di dominio.
Nota: l’installazione degli aggiornamenti rilasciati il 10 maggio 2022 nei dispositivi Windows client e nei server Windows controller non di dominio non causerà questo problema. Questo problema interessa solo l’installazione del 10 maggio 2022, gli aggiornamenti installati nei server usati come controller di dominio.
Soluzione alternativa: la mitigazione preferita per questo problema consiste nell’eseguire manualmente il mapping dei certificati a un account computer in Active Directory. Per istruzioni, vedere Mapping dei certificati. Nota: le istruzioni sono le stesse per il mapping dei certificati agli account utente o computer in Active Directory. Se la mitigazione preferita non funzionerà nell’ambiente in uso, vedere KB5014754 – Modifiche all’autenticazione basata su certificati nei controller di dominio Windows per altre possibili mitigazioni nella sezione Chiave del Registro di sistema SChannel. Nota: qualsiasi altra mitigazione, ad eccezione delle mitigazioni preferite, potrebbe ridurre o disabilitare la protezione avanzata.
Soluzione: Questo problema è stato risolto negli aggiornamenti fuori banda rilasciati il 19 maggio 2022 per l’installazione su tutti i controller di dominio nell’ambiente, nonché su tutti i server delle applicazioni intermedie come il Server dei criteri di rete (NPS), RAGGIO, Autorità di certificazione (CA), o server Web che passano il certificato di autenticazione dal client in fase di autenticazione al controller di dominio di autenticazione. Se sono state usate soluzioni alternative o mitigazioni per questo problema, non sono più necessarie e si consiglia di rimuoverle. Include la rimozione della chiave del Registro di sistema (CertificateMappingMethods = 0x1F) documentata nella sezione chiave del Registro di sistema SChannel di KB5014754. Non è necessaria alcuna azione sul lato client per risolvere questo problema di autenticazione.
Per ottenere il pacchetto autonomo per questi aggiornamenti fuori banda, cercare il numero KB in Microsoft Update Catalog. È possibile importare manualmente questi aggiornamenti in Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Per istruzioni su WSUS, vedere WSUS e il sito del catalogo. Per le istruzioni di Configuration Manger, vedere Importare gli aggiornamenti da Microsoft Update Catalog. Nota Gli aggiornamenti seguenti non sono disponibili da Windows Update e non verranno installati automaticamente.
Aggiornamenti cumulativi:
Windows Server 2022: KB5015013,
Windows Server, versione 20H2: KB5015020,
Windows Server 2019: KB5015018,
Windows Server 2016: KB5015019,
Nota: Non è necessario applicare alcun aggiornamento precedente prima di installare questi aggiornamenti cumulativi. Se sono stati già installati gli aggiornamenti rilasciati il 10 maggio 2022, non è necessario disinstallare gli aggiornamenti interessati prima di installare eventuali aggiornamenti successivi, inclusi gli aggiornamenti sopra elencati.
Aggiornamenti autonomi:
Windows Server 2012 R2: KB5014986,
Windows Server 2012: KB5014991,
Windows Server 2008 R2 SP1: KB5014987,
Windows Server 2008 SP2: KB5014990,
Nota: Se si usano solo aggiornamenti della sicurezza per queste versioni di Windows Server, è necessario installare questi aggiornamenti autonomi solo per il mese di maggio 2022. Gli aggiornamenti della sicurezza non sono cumulativi e sarà necessario installare anche tutti gli aggiornamenti precedenti solo della sicurezza per essere completamente aggiornati. Gli aggiornamenti cumulativi mensili sono cumulativi e includono la sicurezza e tutti gli aggiornamenti della qualità. Se si usano gli aggiornamenti cumulativi mensili, sarà necessario installare entrambi gli aggiornamenti autonomi elencati in precedenza per risolvere questo problema e installare gli aggiornamenti cumulativi mensili rilasciati il 10 maggio 2022 per ricevere gli aggiornamenti qualitativi per maggio 2022. Se sono stati già installati gli aggiornamenti rilasciati il 10 maggio 2022, non è necessario disinstallare gli aggiornamenti interessati prima di installare eventuali aggiornamenti successivi, inclusi gli aggiornamenti sopra elencati.
Piattaforme interessate:
Client: Windows 11, versione 21H2; Windows 10, versione 21H2; Windows 10, versione 21H1; Windows 10, versione 20H2; Windows 10, versione 1909; Windows 10, versione 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, versione 1607; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
Server: Windows Server 2022; Windows Server, versione 20H2; Windows Server, versione 1909; Windows Server, versione 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2
