Applies ToWindows 11

Datum vydání:

10.05.2022

Verze:

Build operačního systému 22000.675

Poznámka: Abychom vylepšili informace prezentované na stránkách historie a souvisejících databázích a aby byly pro naše zákazníky užitečnější, vytvořili jsme pro vás anonymní průzkum pro sdílení vašich komentářů a názorů.  

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Windows 11 (původní verze) najdete na stránce historie aktualizací.

Poznámka Postupujte podle @WindowsUpdate a zjistěte, kdy je nový obsah publikovaný na řídicím panelu stavu vydané verze Windows.

Váš prohlížeč nepodporuje video. Nainstalujte si Microsoft Silverlight, Adobe Flash Player nebo Internet Explorer 9.

Další informace o tipech pro tento měsíc najdete tady:  

Vytvoření bezpečnějších hesel v Microsoft Edgi pomocí generátoru hesel

Uspořádání nápadů pomocí kolekcí v Microsoft Edgi

Hlavní body 

  • Řeší problémy se zabezpečením operačního systému Windows.      

Zlepšení

Tato aktualizace zabezpečení zahrnuje vylepšení, která byla součástí aktualizace KB5012643(vydaná 25. dubna 2022), a řeší také následující problémy: 

  • Řeší známý problém, který může způsobit blikání obrazovky při spuštění zařízení v nouzovém režimu. Komponenty, které spoléhají na explorer.exe, například Průzkumník souborů, nabídku Start a hlavní panel, můžou být ovlivněné a mohou být nestabilní.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují se do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o ohrožení zabezpečení najdete na webu Průvodce aktualizací zabezpečení a Aktualizace zabezpečení z května 2022.

aktualizace zásobníku údržby Windows 11 – 22000.652

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Aktualizace zásobníku údržby (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohla přijímat a instalovat aktualizace Microsoftu.

Známé problémy v této aktualizaci

Platí pro

Příznak

Alternativní řešení

Správci IT

Po instalaci aktualizací systému Windows vydaných 11. ledna 2022 nebo novějších verzí Windows na ovlivněnou verzi Windows se může stát, že disky pro obnovení (CD nebo DVD) vytvořené pomocí aplikace Zálohování a obnovení (Windows 7) v Ovládacích panelech nepůjde spustit.

Disky pro obnovení vytvořené pomocí aplikace Zálohování a obnovení (Windows 7) na zařízeních s nainstalovanými aktualizacemi vydanými před 11. lednem 2022 nejsou tímto problémem ovlivněny a měly by se spustit podle očekávání.

Poznámka O žádných záložních nebo obnovovacích aplikacích třetích stran není v současné době známo, že jsou tímto problémem ovlivněny

Tento problém je řešen v KB5014019.

Správci IT

Po instalaci této aktualizace můžou mít některé aplikace .NET Framework 3.5 problémy nebo se nemusí otevřít. Ovlivněné aplikace používají určité volitelné komponenty v rozhraní .NET Framework 3.5, jako jsou součásti Windows Communication Foundation (WCF) a Windows Workflow (WWF).

Tento problém by se měl vyřešit automaticky prostřednictvím poradce při potížích na ovlivněných nespravovaných zařízeních. Pokud vaše zařízení spravuje ODDĚLENÍ IT nebo podnikové nástroje pro správu, nemusí se vám poradce při potížích automaticky zobrazovat a k vyřešení tohoto problému může být potřeba následující alternativní řešení. Další informace o tomto poradci při potížích naleznete v tématu služba Windows Update Poradce při potížích pro opravu součástí rozhraní .NET Framework.

Pokud poradce při potížích automaticky neobdržíte, můžete tento problém zmírnit opětovným povolením rozhraní .NET Framework 3.5 a služby Windows Communication Foundation ve funkcích systému Windows. Pokyny najdete v tématu Povolení rozhraní .NET Framework 3.5 v Ovládací panely. Pokročilí uživatelé nebo správci IT to můžou provést programově pomocí příkazového řádku se zvýšenými oprávněními (spustit jako správce) a spustit následující příkazy:

dism /online /enable-feature /featurename:netfx3 /all
dism /online /enable-feature /featurename:WCF-HTTP-Activation
dism /online /enable-feature /featurename:WCF-NonHTTP-Activation

Všichni uživatelé

Po instalaci této aktualizace může u zařízení se systémem Windows, která používají určité grafické procesory, dojít k neočekávanému ukončení aplikací nebo k občasným problémům, které ovlivňují některé aplikace využívající Direct3D 9. Chyba se může objevit také v protokolu událostí v části Protokoly/Aplikace systému Windows a chybný modul je d3d9on12.dll a kód výjimky je 0xc0000094.

Tento problém je řešen v KB5014019. Pokud nemůžete nainstalovat KB5014019, přečtěte si následující pokyny.

Tento problém je vyřešen pomocí Vrácení známého problému (KIR) Upozorňujeme, že může trvat až 24 hodin, než se KIR automaticky rozšíří na spotřebitelská zařízení a nespravovaná firemní zařízení. Restartování zařízení s Windows může přispět k rychlejšímu použití KIR v zařízení. U zařízení spravovaných podnikem, která mají nainstalovanou dotčenou aktualizaci a která se setkala s tímto problémem, se to dá vyřešit instalací a konfigurací níže uvedených speciálních zásad skupiny. Informace o nasazení a konfiguraci těchto speciálních zásad skupiny naleznete v části Jak použít zásady skupiny k nasazení funkce Known Issue Rollback.

Stažení zásad skupiny s názvem zásad skupiny:

Důležité: Pokud chcete tento problém vyřešit, musíte nainstalovat a nakonfigurovat zásady skupiny. Viz Jak použít zásady skupiny k nasazení funkce Known Issue Rollback.

Správci IT

Aktualizováno 27. května 2022

Po instalaci aktualizací vydaných 10. května 2022 pro vaše řadiče domény může na serveru nebo klientovi dojít k chybám ověřování certifikátu počítače u služeb, jako jsou Network Policy Server (NPS), služba Směrování a vzdálený přístup (RRAS), Radius, Extensible Authentication Protocol (EAP) a Protected Extensible Authentication Protocol (PEAP). Byl nalezen problém související s tím, jak řadič domény spravuje mapování certifikátů na účty počítačů.

Poznámka Instalace aktualizací vydaných 10. května 2022 na klientských zařízeních s Windows a serverech s Windows, které nejsou řadičem domény, tento problém nezpůsobí. Tento problém se týká pouze aktualizací z 10. května 2022 nainstalovaných na serverech používaných jako řadiče domény.

Aktualizováno 27. května 2022

Upřednostňovaným zmírněním tohoto problému je ruční mapování certifikátů na účet počítače ve službě Active Directory. Pokyny najdete v tématu Mapování certifikátů.

Poznámka Pokyny pro mapování certifikátů na účty uživatelů nebo počítačů ve službě Active Directory jsou stejné. Pokud upřednostňované zmírnění rizik nebude ve vašem prostředí fungovat, přečtěte si článek KB5014754 – Změny ověřování založené na certifikátech na řadičích domény s Windows , které vám umožní další možné zmírnění rizik v oddílu klíče registru SChannel.

Poznámka Jakékoli jiné zmírnění rizik s výjimkou upřednostňovaných omezení rizik může snížit nebo zakázat posílení zabezpečení.

Tento problém byl vyřešen v aktualizacích, které byly vydány 19. května 2022 pro instalaci na všechny řadiče domény ve vašem prostředí, a také všechny zprostředkující aplikační servery, jako jsou servery NPS (Network Policy Servers), RADIUS, certifikační autorita (CA) nebo webové servery, které předávají ověřovací certifikát z ověřovaného klienta ověřovacímu řadiči domény. Pokud jste pro tento problém použili nějaké alternativní řešení nebo omezení rizik, už je nepotřebujete a doporučujeme je odebrat. To zahrnuje odebrání klíče registru (CertificateMappingMethods = 0x1F) popsaného v části klíče registru SChannelkb5014754. K vyřešení tohoto problému s ověřováním není na straně klienta nutná žádná akce.

Chcete-li získat samostatný balíček pro tyto vzdálené aktualizace, vyhledejte číslo ZNALOSTNÍ BÁZE v katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do Windows Server Update Services (WSUS) a microsoft endpoint Configuration Manager. Pokyny ke službě WSUS najdete v článku o službě WSUS a webu katalogu. Pokyny pro správu konfigurace najdete v tématu Import aktualizací z katalogu služby Microsoft Update. Poznámka: Následující aktualizace nejsou k dispozici v služba Windows Update a nebudou nainstalovány automaticky.

Kumulativní aktualizace:

Poznámka Před instalací těchto kumulativních aktualizací nemusíte instalovat žádné předchozí aktualizace. Pokud jste již nainstalovali aktualizace vydané 10. května 2022, nemusíte před instalací dalších aktualizací, včetně výše uvedených aktualizací, příslušné aktualizace odinstalovat.

Správci IT

Aplikace Univerzální platformz Windows (UPW) se nemusí otevřít na zařízeních, u kterých došlo k resetování zařízení s Windows. To zahrnuje operace, které byly zahájeny pomocí Správy mobilních zařízení (MDM), jako je resetování tohoto počítače, snadné obnovení do továrního nastavení a resetování Autopilotu.

Na aplikace PROW, které jste stáhli z obchodu Microsoft Store, to nebude mít vliv. Ovlivněna je pouze omezená sada aplikací, mezi které patří:

  • Balíčky aplikací se závislostmi architektury

  • Aplikace, které jsou zřízené pro zařízení, ne na uživatelský účet.

Ovlivněné aplikace se nepodaří otevřít bez chybových zpráv nebo jiných pozorovatelných příznaků. Aby bylo možné obnovit funkce, musí být znovu nainstalovány.

Tento problém je vyřešený v aktualizaci KB5015882 pro všechny verze od 12. října 2021 a novější.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft kombinuje nejnovější aktualizaci sady služeb (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Aktualizace Windows pro firmy

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update v souladu s nakonfigurovanými zásadami.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 11

Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat LCU

Pokud chcete po instalaci kombinovaného balíčku SSU a LCU odebrat LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall na kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze aplikaci SSU ze systému odebrat.

Informace o souborech

Seznam souborů, které jsou k dispozici v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 5013943

Seznam souborů, které jsou k dispozici v aktualizaci zásobníku údržby, stáhněte informace o souborech pro SSU – verze 22000.652.  

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.