14 юни 2022 г. – KB5014699 (компилации на ОС 19042.1766, 19043.1766 и 19044.1766)
Applies To
Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface HubДата на издаване:
14.6.2022 г.
Версия:
Компилации на ОС 19042.1766, 19043.1766 и 19044.1766
БЕЛЕЖКА ЗА ИЗТИЧАНЕ НА СРОКА
IMPORTANT Считано от 12.09.2023 г., тази KB е налична само от Windows Update. Той вече не е наличен от каталога на Microsoft Update или други канали за издаване. Препоръчваме ви да актуализирате вашите устройства до най-новата актуализация на качеството на защитата.
НОВ 14.06.22 лентата (OOB), за да адресираме проблем, който може да доведе до неуспешни удостоверявания на сертификати на компютъра на домейнови контролери. Ако не сте инсталирали изданията от 19 май 2022 г. или по-нови, инсталирането на тази актуализация от 14 юни 2022 г. също ще реши този проблем. За повече информация вижте раздела Преди да инсталирате тази актуализация в тази статия.
Г. ВАЖНОНа 19 май 2022 г. издадохме актуализация извънЗабележка: За да подобрим информацията, представена в страниците на хронологията и свързаните СB, и да ги направим по-полезни за нашите клиенти, създадохме анонимно проучване, за да споделяте вашите коментари и обратна връзка.
02.6.22 KB5014032), преди да инсталирате тази актуализация.
г.ВАЖНО Ако инсталирате актуализации на Windows чрез обслужване на изображения на офлайн ОС и не сте инсталирали актуализации от 22 март 2022 г. или по-нова версия, трябва да инсталирате груповата актуализация на услуги (02.6.22
г.НАПОМНЯНЕ Windows 10, версия 20H2 достигна края на обслужването на 10 май 2022 г. за устройства, работещи с изданията Home, Pro, Pro Education и Pro for Workstations. След 10 май 2022 г. тези устройства вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10 или Windows 11.Ще продължим да обслужваме следните издания: Windows 10 Enterprise и Education, Windows 10 IoT Enterprise, Windows 10 Enterprise многосесийни, Windows 10 на Surface Hub и Windows Server, версия 20H2.
10.5.22
г.НАПОМНЯНЕ За да актуализирате до една от по-новите версии на Windows 10, ви препоръчваме да използвате съответния пакет за разрешаване KB (EKB). Използването на EKB прави актуализирането по-бързо и по-лесно и изисква едно рестартиране. За да намерите EKB за конкретна операционна система, отидете в раздела Подобрения и щракнете върху или докоснете името на операционната система, за да разгънете секцията с възможност за свиване.11/17/20
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 20H2, вижте страницата хронология на актуализациите.
ЗабележкаСледвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Акценти
-
Обърнато е внимание на проблеми със защитата за вашата операционна система Windows.
Подобрения
ЗабележкаЗа да видите списъка с разрешени проблеми, щракнете върху или докоснете името на операционната система, за да разгънете секцията, която може да се свива.
Важно: Използвайте EKB KB5003791, за да актуализирате до Windows 10, версия 21H2.
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
-
Тази компилация включва всички подобрения от Windows 10, версия 20H2.
-
Няма допълнителни документирани проблеми за това издание.
Важно: Използвайте EKB KB5000736, за да актуализирате до Windows 10, версия 21H1.
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
-
Тази компилация включва всички подобрения от Windows 10, версия 20H2.
-
Няма допълнителни документирани проблеми за това издание.
Важно: Използвайте EKB KB4562830 за актуализиране до Windows Server, версия 20H2.
Тази актуализация на защитата включва подобрения, които са част от актуализация KB5014023(издадена на 2 юни 2022 г.), и също така обръща внимание на следните проблеми:
-
Адресира уязвимост с увеличаване на привилегиите (EOP) под CVE-2022-30154 за услугата microsoft file server Shadow Copy Agent. За да станете защитени и работещи, трябва да инсталирате актуализацията на Windows от 14 юни 2022 г. и на сървъра за приложения, и на файловия сървър. Сървърът на приложението изпълнява приложение, поддържащо услугата за копиране на том сянка (VSS), което съхранява данни в отдалечения сървърен блок със съобщения 3.0 (или по-нова версия) на файлов сървър. Файловият сървър хоства файловите дялове. Ако не инсталирате актуализацията и на двете роли на компютъра, е възможно операциите за архивиране, извършвани от приложения, които преди това са работили, да са неуспешни. За такива сценарии за неуспех услугата microsoft File Server Shadow Copy Agent ще регистрира FileShareShadowCopyAgent събитие 1013 на файловия сървър. За повече информация вж. KB5015527.
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите на защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от юни 2022 г.
групова актуализация на Windows 10 обслужване - 19042.1737, 19043.1737 и 19044.1737
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
Устройства с инсталации на Windows, създадени от офлайн мултимедия по избор или ISO изображение по избор, може да са наследена версия на Microsoft Edge премахнати от тази актуализация, но не автоматично да бъдат заменени от новия Microsoft Edge. Този проблем възниква само когато офлайн мултимедия по избор или ISO изображения се създават чрез slipstreaming тази актуализация в изображението, без първо да е инсталирана самостоятелната групова актуализация на услуги (SSU), издадена на 29 март 2021 г. или по-нова версия. Забележка Устройства, които се свързват директно към Windows Update за получаване на актуализации, не са засегнати. Това включва устройства, които използват Windows Update за бизнеса. Всяко устройство, което се свързва с Windows Update, винаги трябва да получава най-новите версии на SSU и най-новата кумулативна актуализация (LCU) без никакви допълнителни стъпки. |
За да избегнете този проблем, трябва първо да пуснете SSU, издадена на 29 март 2021 г. или по-нова версия, в офлайн носителя по избор или ISO изображението, преди да пуснете LCU. За да направите това с комбинираните SSU и LCU пакети, които сега се използват за Windows 10, версия 20H2 и Windows 10, версия 2004, ще трябва да извлечете SSU от комбинирания пакет. Използвайте следните стъпки, за да извлечете SSU:
Ако вече сте се натъкнали на този проблем чрез инсталиране на операционната система с помощта на засегнат носител по избор, можете да го смекчите, като инсталирате директно новия Microsoft Edge. Ако трябва широко да разположите новия Microsoft Edge за бизнеса, вижте Изтегляне и разполагане на Microsoft Edge за бизнеса. |
След инсталирането на актуализацията от 21 юни 2021 г. (KB5003690) някои устройства не могат да инсталират нови актуализации, като например актуализациите от 6 юли 2021 г. (KB5004945) или по-нови. Ще получите съобщението за грешка "PSFX_E_MATCHING_BINARY_MISSING". |
За повече информация и заобиколно решение вж . KB5005322. |
Получаваме отчети, че приложението „Изрязване и скициране“ може да не успее да заснеме екранна снимка и може да не успее да се отвори с помощта на клавишната комбинация (клавиша Windows+shift+S). Този проблем възниква след инсталиране на KB5010342 (8 февруари 2022 г.) и по-нови актуализации. |
Обърнато е внимание на този проблем в KB5014666. |
След като инсталирате тази актуализация на arm-базирано устройство с Windows, е възможно да не можете да влезете с помощта на Azure Active Directory (AAD). Приложенията и услугите, които използват Azure Active Directory за влизане, също може да бъдат засегнати. Някои сценарии, които може да бъдат засегнати, са VPN връзките, Microsoft Teams, Microsoft OneDrive и Microsoft Outlook. ЗабележкаТози проблем засяга само устройства с Windows, които използват Arm процесори. |
Обърнато е внимание на този проблем в KB5016139. |
След като инсталирате тази актуализация, възможно е устройствата с Windows да не могат да използват функцията за Wi-Fi хотспот. Когато се опитвате да използвате функцията за хотспот, хост устройството може да загуби връзката с интернет, след като се свърже клиентско устройство. |
Обърнато е внимание на този проблем в KB5014666. |
След като инсталирате тази актуализация, разделите в режим на Internet Explorer в Microsoft Edge може да спрат да отговарят, когато сайт показва модален диалогов прозорец. Модален диалогов прозорец е формуляр или диалогов прозорец, който изисква потребителят да отговори, преди да продължи или да взаимодейства с други части на уеб страницата или приложението. Бележка за разработчика Сайтовете, засегнати от този проблем, извикват window.focus. |
Обърното е внимание на този проблем в KB5016688. Ако не искате да инсталирате това издание, вижте инструкциите по-долу. Този проблем е разрешен чрез Връщане към известен проблем (KIR). Имайте предвид, че може да са необходими до 24 часа, за да се разпространи автоматично решението до потребителски устройства и неуправлявани бизнес устройства. Рестартирането на вашето устройство с Windows може да помогне за по-бързото прилагане на решението към вашето устройство. За устройства, управлявани от предприятие, които са инсталирали засегната актуализация и са се натъкнали на този проблем, можете да го разрешите, като инсталирате и конфигурирате специалните групови правила, описани по-долу. За информация относно разполагането и конфигурирането на тези специални групови правила вижте Как да използвате групови правила за връщане в предишно стабилно състояние на известен проблем. Изтегляния на групови правила с име на груповите правила:
Важно Ще трябва да инсталирате и конфигурирате груповите правила за вашата версия на Windows, за да разрешите този проблем. |
След инсталиране на актуализациите, издадени на 14 юни 2022 г. или по-нова версия, powerShell Desired State Configuration (DSC) с помощта на шифровано свойство PSCredential може да е неуспешно при дешифриране на идентификационните данни на целевия възел. Тази грешка ще доведе до съобщение за грешка, свързано с парола, подобно на "Паролата, подадена на ресурса за конфигуриране на желаното състояние <името на ресурса> е невалидна. Паролата не може да бъде Null или празна." Забележка Среди, които използват нешифрирани PSCredential свойства, няма да изпитат проблема. DSC е платформа за управление в PowerShell, която позволява на администраторите да управляват ИТ инфраструктурата и инфраструктурата за разработка с конфигурация като код. Този проблем вероятно няма да бъде изпитан от домашните потребители на Windows. |
Обърнато е внимание на този проблем в KB5015807. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
За съображения за удостоверяване на сертификат за машина, които засягат сървъра за мрежови правила (NPS) и други сценарии, направете едно от следните неща:
-
Инсталирайте първо тази актуализация от 14 юни 2022 г. на всички междинни сървъри или сървъри за приложения, които предават сертификати за удостоверяване от удостоверени клиенти на домейновия контролер (DC). След това инсталирайте тази актуализация на всички компютри с DC роли.
ИЛИ
-
Предварително попълване на CertificateMappingMethods, за да 0x1F, както е документирано в раздела за информация за ключа на системния регистър на KB5014754 на всички компютри. Изтрийте настройката на системния регистър CertificateMappingMethods само след като актуализацията от 14 юни 2022 г. е инсталирана на всички междинни сървъри или сървъри за приложения и всички DCs.
Забележка Добавянето, промяната или премахването на настройката на системния регистър CertificateMappingMethods не изисква рестартиране на устройството.
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Задължителен компонент:
Въз основа на вашия сценарий за инсталиране изберете едно от следните неща:
-
За офлайн обслужване на изображения на ОС:
Ако вашето изображение няма LSU от 22 март 2022 г. (KB5011543) или по-нова версия, трябва да инсталирате специалната самостоятелна SSU от 10 май 2022 г. (KB5014032), преди да инсталирате тази актуализация.
-
За разполагане на Windows Server Update Services (WSUS) или при инсталиране на самостоятелния пакет от каталога на Microsoft Update:
Ако вашите устройства нямат LCU от 11 май 2021 г. (KB5003173) или по-нова версия, трябва да инсталирате специалната самостоятелна SSU от 10 август 2021 г. (KB5005260), преди да инсталирате тази актуализация.
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Windows Update за бизнеса |
Не |
Вече не е налично. |
Каталог на Microsoft Update |
Не |
Вече не е налично. |
Windows Server Update Services (WSUS) |
Не |
Вече не е налично. |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на Windows Update (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5014699.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 19042.1737, 19043.1737 и 19044.1737.