2022. gada 10. maijs — KB5013941 (OS būvējumu 17763.2928)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Laidiena datums:
10.05.2022
Versija:
OS būvējumu 17763.2928
: Lai uzlabotu vēstures lapās un saistītajās KB attēlotās informācijas informāciju un padarītu tās noderīgākas mūsu klientiem, esam izveidojuši anonīmu aptauju, lai jūs varētu kopīgot savus komentārus un atsauksmes.
17.11.2010. Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 1809 skatiet tās atjauninājumu vēstures lapā.
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā parAktualitātes
-
Pievēršas jūsu operētājsistēmas Windows drošības problēmām.
Uzlabojumi.
Šajā drošības atjauninājumā iekļauti uzlabojumi, kas bija iekļauti atjauninājumā KB5012636(izlaists 2022. gada 21. aprīlī), un tie attiecas arī uz šādām problēmām:
-
Šajā atjauninājumā iekļauti dažādi iekšējās OS funkcionalitātes drošības uzlabojumi. Šajā laidienā netika dokumentētas papildu problēmas.
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2022. gada maija drošības Atjauninājumi.
Windows 10 apkalpošanas steka atjauninājums — 17763.2865
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Pēc KB4493509 instalēšanas ierīcēs, kurās ir dažas Āzijas valodu pakotnes, var rasties kļūda "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND." |
Piezīme Ja, atkārtoti instalējot valodas pakotni, problēma netiek novērsta, atiestatiet datoru, kā norādīts tālāk.
Microsoft strādā pie risinājuma, un nodrošinās atjauninājumu nākamajā laidienā. |
Pēc KB5001342vai jaunākas versijas instalēšanas klastera pakalpojumu var neizdoties startēt, jo nav atrasts klastera tīkla draiveris. |
Šī problēma rodas šī pakalpojuma lietoto PnP klases draiveru atjauninājuma dēļ. Pēc aptuveni 20 minūtēm, ierīci vajadzētu restartēt, lai novērstu šo problēmu.KB5003571. Papildinformāciju par konkrētām šīs problēmas kļūdām, cēloni un risinājumu skatiet rakstā |
Pēc Windows atjauninājumu instalēšanas, kas izlaisti 2022. gada 11. janvārī vai jaunākās Windows versijās ietekmētā Windows versijā, atkopšanas diskus (CD vai DVD), kas izveidoti, izmantojot dublēšanas un atjaunošanas (Windows 7). Atkopšanas diskus, kas tika izveidoti, izmantojot dublēšanas un atjaunošanas (Windows 7) programmu ierīcēs, kurās ir instalēti Windows atjauninājumi, kas izlaisti pirms 2022. gada 11. janvāra, šī problēma neietekmē, un tiem vajadzētu sākties, kā paredzēts. Piezīme Pašlaik šī problēma neietekmē nevienu trešās puses dublēšanas vai atkopšanas programmu |
Šī problēma ir novērsta KB5014022. |
Windows serveru datori var reģistrēt notikuma ID 40 sistēmas notikumu žurnālā ikreiz, kad grupas politika tiek atjaunināta vai atsvaidzināta serverī vai klientā. Kļūda tiek atrasta kopā ar aprakstu "Notikumu reģistrēšanas pakalpojumam, mēģinot lietot vienu vai vairākus politikas iestatījumus, radās kļūda." Šī problēma rodas pēc Windows atjauninājumu, kas izlaisti 2022. gada 11. janvārī vai vēlāk, instalēšanas. Gpupdate un grupas politikas objekta (GPO) atsvaidzināšanas uzdevumi aktivizē šo kļūdu, ja tie palaiž (šo uzdevumu noklusējuma izpildes laiks ir ik pēc 90–120 minūtēm dalībnieku serveros vai 5 minūtēm domēna kontrolleros). Šī problēma rodas īpaši pēc tam, kad konfigurējat jebkuru iestatījumu sadaļā Datora konfigurācija > Windows komponenti > notikumu žurnāla pakalpojums > Drošība. Iestatījumi sadaļā Datora konfigurācija > Politikas > WindowsIestatījumi > Drošības iestatījumi > Notikumu žurnāls neaktivizē šo kļūdu, un to var izmantot. SVARĪGI Šajā problēmā aprakstītās kļūdas nenovērsīs drošības žurnāla izmaiņu veikšanu. |
Šī problēma ir novērsta KB5014022. |
Atjaunināts 2022. gada 27. maijā Pēc 2022. gada 10. maija atjauninājumu instalēšanas domēna kontrolleros, iespējams, serverī vai klientā būs redzamas datora sertifikātu autentifikācijas kļūmes tādiem pakalpojumiem kā tīkla politikas serveris (NPS), maršrutēšanas un attālās piekļuves pakalpojums (RRAS), Radius, paplašināmais autentifikācijas protokols (EAP) un aizsargātais paplašināmais autentifikācijas protokols (PEAP). Ir konstatēta problēma saistībā ar to, kā domēna kontrolleris apstrādā sertifikātu kartēšanu datora kontos. Piezīme 2022. gada 10. maija atjauninājumu instalēšana klienta Windows ierīcēs un kontrollera, kuram nav domēna, Windows serveri šo problēmu neradīs. Šī problēma ietekmē tikai 2022. gada 10. maija atjauninājumu instalēšanu serveros, kas tiek izmantoti kā domēna kontrolleri. |
Atjaunināts 2022. gada 27. maijā Ieteicamais šīs problēmas mazināšanas mērķis ir manuāli kartēt sertifikātus uz datora kontu pakalpojumā Active Directory. Norādījumus skatiet sadaļā Sertifikātu kartēšana. Piezīme Tie paši norādījumi attiecas uz sertifikātu kartēšanu lietotāju vai datoru kontiem pakalpojumā Active Directory. Ja ieteicamā risku mazināšana jūsu vidē nedarbojas, skatiet KB5014754 — autentifikācijas, kuras pamatā ir sertifikāts, izmaiņas Windows domēna kontrolleros, lai uzzinātu citas iespējamās risku mazināšanas darbības sadaļā “SChannel reģistra atslēga”. Piezīme Citi risku mazināšanas pasākumi, izņemot vēlamo risku mazināšanas pasākumu, var samazināties vai atspējot drošības rūdību. Šī problēma tika novērsta ārpusjoslas atjauninājumos, kas izlaisti 2022. gada 19. maijā, lai veiktu instalēšanu visos domēna kontrolleros jūsu vidē, kā arī visos starpnieka lietojumprogrammu serveros, piemēram, tīkla politikas serveros (NPS), RADIUS, sertificēšanas iestādē (CA) vai tīmekļa serveros, kas nodod autentifikācijas sertifikātu no klienta, kurš tiek autentificēts autentifikācijas DC. Ja šai problēmai izmantojat kādu risinājumu vai mazināšanas darbības, tie vairs nav nepieciešami, un iesakām tos noņemt. Tas ietver reģistra atslēgas (CertificateMappingMethods = 0x1F) noņemšanu, kas dokumentēta KB5014754 sadaļā SChannel reģistra atslēga. Klienta pusē nav jāveic nekādas darbības, lai novērstu šo autentifikācijas problēmu. Lai iegūtu savrupo pakotni šiem ārpusjoslas atjauninājumiem, meklējiet KB numuru Microsoft Update katalogā. Šos atjauninājumus varat manuāli importēt Windows serveru atjaunināšanas pakalpojumos (WSUS) un Microsoft Endpoint Configuration Manager. WSUS norādījumus skatiet rakstā WSUS un kataloga vietnē. Norādījumus par konfigurācijas pārvaldnieku skatiet rakstā Atjauninājumu importēšana no Microsoft atjauninājumu kataloga. Ņemiet vērā, ka tālāk minētie atjauninājumi nav pieejami no Windows Update un netiks instalēti automātiski. Kumulatīvie atjauninājumi:
Piezīme Jums nav jālieto neviens iepriekšējais atjauninājums, pirms šo kumulatīvo atjauninājumu instalēšanas. Ja jums jau ir instalēti 2022. gada 10. maija atjauninājumi, nav nepieciešams atinstalēt ietekmētos atjauninājumus, pirms instalējat jaunākos atjauninājumus, tostarp iepriekš norādītos atjauninājumus. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Apkalpošanas steka atjauninājumi (SSU) uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot visjaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Priekšnosacījums:
2021. gada 10. augusta SSU (KB5005112) ir jāinstalē pirms LCU instalēšanas.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Windows Update darbam |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts— Windows 10 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5013941.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU versijai 17763.2865.