14. června 2022 – KB5014692 (build operačního systému 17763.3046)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Datum vydání:
14.06.2022
Verze:
Build operačního systému 17763.3046
NOVÉ 14. 6. 22 out-of-band (OOB) aktualizaci, která řeší problém, který může způsobit selhání ověřování certifikátů počítače na řadičích domény. Pokud jste nenainstalovali vydané verze z 19. května 2022 nebo novější, vyřeší se tento problém také instalací této aktualizace z 14. června 2022. Další informace naleznete v části Před instalací této aktualizace v tomto článku.
. DŮLEŽITÉ19. května 2022 jsme vydaliPoznámka: Abychom vylepšili informace prezentované na stránkách historie a souvisejících databázích a aby byly pro naše zákazníky užitečnější, vytvořili jsme pro vás anonymní průzkum pro sdílení vašich komentářů a názorů.
11/17/20 typech aktualizací Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.
Informace o terminologii služby Windows Update najdete v článku oHlavní body
-
Řeší problémy se zabezpečením operačního systému Windows.
Zlepšení
Tato aktualizace zabezpečení zahrnuje vylepšení, která byla součástí aktualizace KB5014022(vydaná 24. května 2022), a řeší také následující problémy:
-
Řeší chybu zabezpečení týkající se zvýšení oprávnění (EOP) v CVE-2022-30154 pro službu agenta stínové kopie souborového serveru Microsoftu. Pokud chcete být chráněni a funkční, musíte nainstalovat aktualizaci Windows z 14. června 2022 nebo novější na aplikační server i na souborový server. Aplikační server spouští aplikaci podporující službu Stínová kopie svazku (VSS), která ukládá data ve vzdálených sdílených složkách Server Message Block 3.0 (nebo novějších) na souborových serverech. Souborový server je hostitelem sdílených složek. Pokud aktualizaci nenainstalujete na obě role počítače, operace zálohování prováděné aplikacemi, které dříve fungovaly, můžou selhat. V takových scénářích selhání bude služba agenta stínové kopie souborového serveru Microsoftu protokolovat událost FileShareShadowCopyAgent 1013 na souborový server. Další informace naleznete v tématu KB5015527.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují se do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o ohrožení zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a na Aktualizace zabezpečení z června 2022.
aktualizace zásobníku údržby Windows 10 – 17763.2980
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Aktualizace zásobníku údržby (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohla přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci aktualizace KB4493509 se na zařízeních s určitými asijskými jazykovými sadami může zobrazit chyba „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”. |
Tento problém řeší aktualizace vydané 11. června 2019 a novější. Doporučujeme nainstalovat nejnovější aktualizace zabezpečení pro vaše zařízení. Zákazníci, kteří instalují Windows Server 2019 pomocí média, by si před instalací jazykové sady nebo jiných volitelných komponent měli nainstalovat nejnovější aktualizaci sady Service Stack Update (SSU ). Pokud používáte Volume Licensing Service Center (VLSC), získejte nejnovější dostupná média Windows Serveru 2019. Správné pořadí instalace je následující:
Poznámka Aktualizace zařízení zabrání tomuto problému, ale nebude mít žádný vliv na zařízení, která už jsou tímto problémem ovlivněná. Pokud se tento problém nachází ve vašem zařízení, budete ho muset opravit pomocí postupu alternativního řešení. Alternativní řešení:
Poznámka Pokud přeinstalace jazykové sady problém nezmírní, použijte funkci Místní upgrade. Pokyny najdete v tématu Postup místního upgradu ve Windows a Provedení místního upgradu Systému Windows Server. |
Po instalaci aktualizace KB5001342nebo novější se clusterová služba nemusí spustit, protože se nenašel síťový ovladač clusteru. |
K tomuto problému dochází kvůli aktualizaci ovladačů třídy PnP používaných touto službou. Přibližně po 20 minutách byste měli být schopni restartovat zařízení a k tomuto problému nedošlo.KB5003571. Další informace o konkrétních chybách, příčině a alternativním řešení tohoto problému najdete v článku |
Po instalaci této aktualizace se může stát, že zařízení s Windows nebudou moci používat funkci Wi-Fi hotspot. Při pokusu o použití funkce hotspot může hostitelské zařízení po připojení klientského zařízení ztratit připojení k internetu. |
Pokud chcete tento problém zmírnit a obnovit přístup k internetu na hostitelském zařízení, můžete funkci Wi-Fi hotspot zakázat. Pokyny najdete v tématu Použití počítače s Windows jako mobilního hotspotu. |
Po instalaci této aktualizace se může stát, že servery Windows, které používají službu Směrování a vzdálený přístup (RRAS), nebudou moci správně směrovat internetový provoz. Zařízení, která se připojují k serveru, se nemusí připojit k internetu a servery můžou po připojení klientského zařízení ztratit připojení k internetu. |
Tento problém řeší aktualizace KB5014669. |
Po instalaci aktualizací vydaných 14. června 2022 nebo novějších může PowerShell Desired State Configuration (DSC) pomocí šifrované vlastnosti PSCredential při dešifrování přihlašovacích údajů na cílovém uzlu selhat. Výsledkem této chyby bude chybová zpráva související s heslem, která se podobá tomu, že heslo zadané k prostředku Desired State Configuration <název prostředku> není platné. Heslo nesmí být null ani prázdné." Poznámka Prostředí, která používají nezašifrované vlastnosti PSCredential, k tomuto problému nedojde. DSC je platforma pro správu v PowerShellu, která správcům umožňuje spravovat IT a vývojovou infrastrukturu s konfigurací jako kódem. K tomuto problému pravděpodobně nedochází u domácích uživatelů Windows. |
Tento problém je vyřešený v článku KB5015811. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Důležité informace o ověřování certifikátů počítačů, které ovlivňují server NPS (Network Policy Server ) a další scénáře, proveďte jednu z následujících akcí:
-
Tuto aktualizaci z 14. června 2022 nainstalujte na všechny zprostředkující nebo aplikační servery, které předávají ověřovací certifikáty z ověřených klientů nejprve řadiči domény. Potom tuto aktualizaci nainstalujte na všechny počítače s rolemi řadiče domény.
NEBO
-
Předvyplňte CertificateMappingMethods tak, aby 0x1F, jak je popsáno v části Informace o klíči registruKB5014754 na všech řadičích domény. Odstraňte nastavení registru CertificateMappingMethods až po instalaci aktualizace z 14. června 2022 na všechny zprostředkující servery nebo aplikační servery a všechny řadiče domény.
Poznámka Přidání, úprava nebo odebrání nastavení registru CertificateMappingMethods nevyžaduje restartování zařízení.
Microsoft teď kombinuje nejnovější aktualizaci sady služeb (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Servisní aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.
Předpoklad:
Před instalací LCU je nutné nainstalovat 10. srpna 2021 SSU (KB5005112).
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat LCU
Pokud chcete po instalaci kombinovaného balíčku SSU a LCU odebrat LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall na kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze aplikaci SSU ze systému odebrat.
Informace o souborech
Seznam souborů, které jsou k dispozici v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 5014692..
Seznam souborů, které jsou k dispozici v aktualizaci zásobníku údržby, stáhněte si informace o souborech pro SSU – verze 17763.2980.