14. juni 2022 – KB5014699 (OS-builds 19042.1766, 19043.1766 og 19044.1766)
Applies To
Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface HubFrigivelsesdato:
14-06-2022
Version:
OS-builds 19042.1766, 19043.1766 og 19044.1766
UDLØBSMEDDELELSE
IMPORTANT Pr. 12-09-2023 er denne KB kun tilgængelig fra Windows Update. Den er ikke længere tilgængelig fra Microsoft Update-kataloget eller andre udgivelseskanaler. Vi anbefaler, at du opdaterer dine enheder til den nyeste sikkerhedskvalitetsopdatering.
NY 14-06-22 OOB-opdatering (out-of-band ) for at løse et problem, der kan medføre fejl i godkendelse af computercertifikat på domænecontrollere. Hvis du ikke har installeret opdateringen fra d. 19. maj 2022 eller nyere, så løser installationen af opdateringen fra d. 14. juni 2022 også dette problem. Du kan få mere at vide i afsnittet Før du installerer denne opdatering i denne artikel.
VIGTIGTDen 19. maj 2022 udsendte vi en: For at forbedre oplysningerne på oversigtssiderne og relaterede KB'er og gøre dem mere nyttige for vores kunder har vi oprettet en anonym undersøgelse, hvor du kan dele dine kommentarer og feedback.
02-06-22 KB5014032), før du installerer denne opdatering.
VIGTIGT Hvis du installerer Windows-opdateringer ved hjælp af offlinevedligeholdelse af afbildningen af operativsystemet og ikke har installeret opdateringer dateret d. 22. marts 2022 eller nyere, skal du installere opdateringen til behandlingsstakken (02-06-22
PÅMINDELSE Windows 10 version 20H2 nåede slutdatoen for service den 10. maj 2022 for enheder, der kører Home-, Pro-, Pro Education- og Pro for Workstations-udgaverne. Efter den 10. maj 2022 vil disse enheder ikke længere modtage månedlige sikkerheds- og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10 eller Windows 11.Vi fortsætter med at servicere følgende udgaver: Windows 10 Enterprise og Education, Windows 10 IoT Enterprise, Windows 10 Enterprise multisession, Windows 10 på Surface Hub og Windows Server, version 20H2.
10-05-22
PÅMINDELSE Hvis du vil opdatere til en af de nyere versioner af Windows 10, anbefaler vi, at du bruger den relevante Enablement Package KB (EKB). Brug af EKB gør opdateringen hurtigere og nemmere og kræver en enkelt genstart. Hvis du vil finde EKB for et bestemt operativsystem, skal du gå til sektionen Forbedringer og klikke eller trykke på navnet på operativsystemet for at udvide sektionen, der kan skjules.11/17/20
Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows 10 version 20H2 på siden med opdateringsoversigten.
BemærkFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.
Højdepunkter
-
Løser sikkerhedsproblemer for dit Windows-operativsystem.
Forbedringer
BemærkHvis du vil se listen over løste problemer, skal du klikke eller trykke på navnet på operativsystemet for at udvide sektionen, der kan skjules.
: Brug EKB-KB5003791 til at opdatere til Windows 10, version 21H2.
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Dette build indeholder også alle forbedringerne fra Windows 10 version 20H2.
-
Der er ingen yderligere problemer beskrevet i denne version.
: Brug EKB-KB5000736 til at opdatere til Windows 10, version 21H1.
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Dette build indeholder også alle forbedringerne fra Windows 10 version 20H2.
-
Der er ingen yderligere problemer beskrevet i denne version.
: Brug EKB KB4562830 til at opdatere til Windows Server, version 20H2.
Denne sikkerhedsopdatering indeholder forbedringer, som indgik i opdatering KB5014023(fra 2. juni 2022), og den løser også følgende problemer:
-
Løser en EOP-sårbarhed (elevation of privilege) under CVE-2022-30154 for Microsoft File Server Shadow Copy Agent Service. For at blive beskyttet og funktionel skal du installere Windows-opdateringen fra den 14. juni 2022 eller nyere på både programserveren og filserveren. Programserveren kører det VSS-orienterede program (Volume Shadow Copy Service), der gemmer data på fjernservermeddelelsesblok 3.0 (eller højere) shares på en filserver. Filserveren hoster filshares. Hvis du ikke installerer opdateringen på begge computerroller, mislykkes sikkerhedskopieringshandlinger, der udføres af programmer, som tidligere har fungeret, muligvis. For sådanne fejlscenarier logføres FileShareShadowCopyAgent-hændelsen 1013 på filserveren af Tjenesten Øjebliksbillede af Microsoft-filserver. Du kan få mere at vide under KB5015527.
Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.
Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra juni 2022.
Windows 10 opdatering til behandlingsstakken – 19042.1737, 19043.1737 og 19044.1737
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Enheder med Windows-installationer, der er oprettet fra brugerdefinerede offlinemedier eller brugerdefinerede ISO-afbildninger, kan være blevet Den ældre version af Microsoft Edge fjernet af denne opdatering, men ikke automatisk erstattet af den nye Microsoft Edge. Dette problem opstår kun, når brugerdefinerede offlinemedier eller ISO-afbildninger oprettes ved at følge denne opdatering i afbildningen uden først at have installeret den enkeltstående opdatering til behandlingsstakken (SSU), der blev udgivet d. 29. marts 2021 eller nyere. Bemærk Enheder, der opretter direkte forbindelse til Windows Update for at modtage opdateringer, påvirkes ikke. Dette omfatter enheder, der bruger Windows Update til virksomheder. Alle enheder, der opretter forbindelse til Windows Update, bør altid modtage de nyeste versioner af SSU og seneste akkumulerede opdatering (LCU – latest cumulative update) uden ekstra trin. |
For at undgå dette problem skal du sørge for først at slipstreame den SSU, der blev udgivet d. 29. marts 2021 eller nyere, til det brugerdefinerede offlinemedie eller ISO-afbildningen, før LCU'en slipstreames. For at gøre dette med de kombinerede SSU- og LCU-pakker, der nu bruges til Windows 10, version 20H2 og Windows 10, version 2004, skal du udtrække SSU'en fra den kombinerede pakke. Brug følgende trin til at udtrække SSU'en:
Hvis du allerede er stødt på dette problem ved at installere operativsystemet ved hjælp af berørte brugerdefinerede medier, kan du afhjælpe det ved at installere nye Microsoft Edgedirekte. Hvis du har brug for at udrulle de nye Microsoft Edge til virksomheder bredt, skal du se Download og udrul Microsoft Edge til virksomheder. |
Når du har installeret opdateringen fra den 21. juni 2021 (KB5003690), kan nogle enheder ikke installere nye opdateringer, f.eks. opdateringerne fra den 6. juli 2021 (KB5004945) eller nyere. Du får vist fejlmeddelelsen "PSFX_E_MATCHING_BINARY_MISSING". |
Du kan finde flere oplysninger og en løsning under KB5005322. |
Vi modtager rapporter om, at Klip og skitsér-appen muligvis ikke kan tage et skærmbillede og muligvis ikke kan åbnes ved hjælp af tastaturgenvejen (Windows-tasten+Skift+S). Dette problem opstår, når du har installeret KB5010342 (8. februar 2022) og nyere opdateringer. |
Dette problem er løst i KB5014666. |
Når du har installeret denne opdatering på en Windows Arm-baseret enhed, kan du muligvis ikke logge på ved hjælp af Azure Active Directory (AAD). Apps og tjenester, der bruger Azure Active Directory til at logge på, kan også blive påvirket. Nogle scenarier, der kan blive påvirket, er VPN-forbindelser, Microsoft Teams, Microsoft OneDrive og Microsoft Outlook. BemærkDette problem påvirker kun Windows-enheder, der bruger Arm-processorer. |
Dette problem er løst i KB5016139. |
Når du har installeret denne opdatering, kan Windows-enheder muligvis ikke bruge funktionen Wi-Fi-hotspot. Når du forsøger at bruge hotspot-funktionen, kan værtsenheden miste forbindelsen til internettet, når en klientenhed har oprettet forbindelse. |
Dette problem er løst i KB5014666. |
Når du har installeret denne opdatering, holder IE-tilstandsfaner i Microsoft Edge muligvis op med at svare, når et websted viser en modal dialogboks. En modal dialogboks er en formular eller dialogboks, der kræver, at brugeren svarer, før der fortsættes eller interageres med andre dele af websiden eller appen. Udviklernote Websteder, der er berørt af dette problem, kalder window.focus. |
Dette problem er løst i KB5016688. Hvis du ikke vil installere denne version, skal du se vejledningen nedenfor. Dette problem løses ved hjælp Tilbageføring af kendt problem (Known Issue Rollback – KIR). Bemærk, at det kan tage op til 24 timer, før opløsningen overføres automatisk til forbrugerenheder og ikke-administrerede forretningsenheder. Genstarter din Windows-enhed, kan det muligvis hjælpe med, at opløsningen hurtigere anvendes på din enhed. For virksomhedsadministrerede enheder, der har installeret en påvirket opdatering og er stødt på dette problem, kan du løse det ved at installere og konfigurere de særlige Gruppepolitik, der er angivet nedenfor. Du kan finde oplysninger om udrulning og konfiguration af disse særlige gruppepolitikker i Sådan bruges gruppepolitik til at udrulle en annullering af opdatering med kendte problemer. Gruppepolitik download med navn på Gruppepolitik:
Vigtigt Du skal installere og konfigurere Gruppepolitik til din version af Windows for at løse dette problem. |
Når du har installeret opdateringer, der er udgivet d. 14. juni 2022 eller nyere, kan PowerShell Desired State Configuration (DSC) ved hjælp af en krypteret PSCredential-egenskab mislykkes, når legitimationsoplysningerne dekrypteres på destinationsnoden. Denne fejl medfører en adgangskoderelateret fejlmeddelelse, der svarer til "Den adgangskode, der er angivet til den ønskede tilstandskonfigurationsressource, <ressourcenavn,> ikke er gyldig. Adgangskoden må ikke være null eller tom." Bemærk Miljøer, der bruger ikke-krypterede PSCredential-egenskaber, vil ikke opleve problemet. DSC er en administrationsplatform i PowerShell, der giver administratorer mulighed for at administrere it- og udviklingsinfrastruktur med konfiguration som kode. Dette problem vil sandsynligvis ikke blive oplevet af private brugere af Windows. |
Dette problem er løst i KB5015807. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Benyt en af følgende fremgangsmåder i forbindelse med godkendelse af computercertifikater, der påvirker NPS ( Network Policy Server ) og andre scenarier:
-
Installér denne 14. juni 2022-opdatering på alle mellemliggende servere eller programservere, der først overfører godkendelsescertifikater fra godkendte klienter til domænecontrolleren (DC). Installér derefter denne opdatering på alle DC-rollecomputere.
ELLER
-
Forudfylde CertificateMappingMethods for at 0x1F som beskrevet i afsnittet Oplysninger om registreringsdatabasenøglei KB5014754 på alle pc'er. Slet kun indstillingen CertificateMappingMethods i registreringsdatabasen, når 14. juni 2022-opdateringen er installeret på alle mellemliggende servere eller programservere og alle DCs.
Bemærk! Tilføjelse, ændring eller fjernelse af registreringsdatabaseindstillingen CertificateMappingMethods kræver ikke genstart af enheden.
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Forudsætning:
Baseret på installationsscenariet skal du vælge et af følgende:
-
For offlinevedligeholdelse af afbildning af afbildninger af operativsystemet:
Hvis afbildningen ikke har den 22. marts 2022 (KB5011543) eller nyere LCU, skal du installere den særlige separate SSU (KB5014032), før du installerer denne opdatering.
-
Til WSUS-installation (Windows Server Update Services), eller når du installerer den separate pakke fra Microsoft Update-kataloget:
Hvis dine enheder ikke har den 11. maj 2021 (KB5003173) eller nyere LCU, skal du installere den særlige separate SSU (KB5005260), før du installerer denne opdatering.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Nej |
Ikke længere tilgængelig. |
Microsoft Update-katalog |
Nej |
Ikke længere tilgængelig. |
Windows Server Update Services (WSUS) |
Nej |
Ikke længere tilgængelig. |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af enkeltstående Windows Update-installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5014699.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU – version 19042.1737, 19043.1737 og 19044.1737.