10. mai 2022 – KB5013941 (OS-bygg 17763.2928)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Utgivelsesdato:
10.05.2022
Versjon:
OS-bygg 17763.2928
Obs!: For å forbedre informasjonen som presenteres på loggsidene og relaterte KBer og gjøre dem mer nyttige for kundene våre, har vi opprettet en anonym undersøkelse for deg for å dele kommentarer og tilbakemeldinger.
17.11.2017 hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 1809, kan du se oppdateringsloggsiden.
kl. Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen omHovedpunkter
-
Løser sikkerhetsproblemer for Windows-operativsystemet.
Forbedringer
Denne sikkerhetsoppdateringen inkluderer forbedringer som var en del av oppdateringen KB5012636(utgitt 21. april 2022), og løser også følgende problemer:
-
Denne oppdateringen inneholder diverse sikkerhetsforbedringer for intern OS-funksjonalitet. Ingen flere problemer er dokumentert i denne versjonen.
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for mai 2022.
oppdatering for Windows 10 servicestakk - 17763.2865
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
Når du har installert KB4493509, kan enheter med noen asiatiske språkpakker installert få feilen «0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND». |
Obs! Hvis det ikke er noe problem å installere språkpakken på nytt, kan du tilbakestille PC-en på følgende måte:
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse. |
Når du har installert KB5001342eller nyere, kan det hende at klyngetjenesten ikke starter fordi en klyngenettverksdriver ikke blir funnet. |
Dette problemet oppstår på grunn av en oppdatering av PnP-klassedriverne som brukes av denne tjenesten. Etter ca. 20 minutter skal du kunne starte enheten på nytt og ikke støte på dette problemet.KB5003571. Hvis du vil ha mer informasjon om de spesifikke feilene, årsakene og løsningene for dette problemet, kan du se |
Etter at du har installert Windows-oppdateringene utgitt 11. januar 2022 eller nyere Windows-versjoner på en berørt versjon av Windows, kan det være at gjenopprettingsplater (CD eller DVD) opprettet ved hjelp av Sikkerhetskopierings- og gjenopprettings (Windows 7) -appen i Kontrollpanel ikke starter. Gjenopprettingsplater som ble opprettet ved hjelp av Sikkerhetskopierings- og gjenopprettings (Windows 7) -appen på enheter som har installert Windows-oppdateringer utgitt før 11. januar 2022, påvirkes ikke av dette problemet og skal starte som forventet. Obs! Ingen tredjeparts sikkerhetskopierings- eller gjenopprettingsapper er kjent for å bli påvirket av dette problemet |
Dette problemet er løst i KB5014022. |
Windows Server-datamaskiner kan logge hendelses-ID 40 i systemhendelsesloggen, hver gang en gruppepolicy oppdateres eller oppdateres på en server eller klient. Feilen ble funnet med beskrivelsen «Hendelsesloggingstjenesten oppdaget en feil under forsøk på å bruke én eller flere policyinnstillinger.» Dette problemet oppstår etter installasjon av Windows-oppdateringer utgitt 11. januar 2022 eller senere. Oppdateringsoppgavene gpupdate og gruppepolicyobjekt (GPO) utløser denne feilen når de kjører (standard kjøretider for disse oppgavene er hvert 90.–120. minutt på medlemsservere eller 5 minutter på domenekontrollere). Dette problemet oppstår spesielt når du konfigurerer en innstilling under Datamaskinkonfigurasjon > Windows-komponenter > Tjenesten Event Log > Sikkerhet. Innstillinger under Datamaskinkonfigurasjon > Policyer > WindowsInnstillinger > Sikkerhetsinnstillinger > Event Log utløser ikke denne feilen og kan brukes. VIKTIG Feilene som er beskrevet i dette problemet, hindrer ikke at sikkerhetsloggendringer brukes. |
Dette problemet er løst i KB5014022. |
Oppdatert 27. mai 2022 Når du har installert oppdateringer utgitt 10. mai 2022 på domenekontrollerne, kan det hende du ser feil ved godkjenning av maskinsertifikat på serveren eller klienten for tjenester som Network Policy Server (NPS),, Routing and Remote Access Service (RRAS),, Radius, Extensible Authentication Protocol (EAP) og Protected Extensible Authentication Protocol (PEAP).. Det er funnet et problem knyttet til hvordan tilordning av sertifikater til maskinkontoer håndteres av domenekontrolleren. Obs! Installasjon av oppdateringer utgitt 10. mai 2022 på Windows-enheter og Windows-servere som ikke er domenekontrollere, vil ikke forårsake dette problemet. Dette problemet påvirker bare installasjonen av oppdateringer fra 10. mai 2022 installert på servere som brukes som domenekontrollere. |
Oppdatert 27. mai 2022 Den foretrukne reduksjonen av dette problemet er å tilordne sertifikater manuelt til en maskinkonto i Active Directory. Hvis du vil ha instruksjoner, kan du se Sertifikattilordning. Obs! Instruksjonene er de samme for tilordning av sertifikater til bruker- eller maskinkontoer i Active Directory. Hvis den foretrukne reduksjonen ikke vil fungere i miljøet ditt, kan du se KB5014754 – Sertifikatbasert godkjenning endres på Windows-domenekontrollere for andre mulige reduksjoner i delen SChannel-registernøkkel. Obs! Eventuelle andre reduksjoner, bortsett fra de foretrukne reduksjonene, kan redusere eller deaktivere sikkerhetsherding. Dette problemet ble løst i oppdateringer utenfor nettverket som ble utgitt 19. mai 2022 for installasjon på alle domenekontrollere i miljøet ditt, i tillegg til alle mellomliggende programservere, for eksempel NPS (Network Policy Servers), RADIUS, Certification Authority (CA) eller nettservere som sender godkjenningssertifikatet fra klienten som godkjennes til godkjenningskontrolleren. Hvis du brukte en midlertidig løsning eller reduksjoner for dette problemet, er de ikke lenger nødvendige, og vi anbefaler at du fjerner dem. Dette inkluderer fjerning av registernøkkelen (CertificateMappingMethods = 0x1F) som er dokumentert i SChannel-registernøkkel -delen av KB5014754. Det kreves ingen handling på klientsiden for å løse dette godkjenningsproblemet. Søk etter KB-nummeret i Microsoft Update-katalogen for å få den frittstående pakken for disse oppdateringer utenfor området. Du kan importere disse oppdateringene manuelt til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Hvis du vil ha instruksjoner om WSUS, kan du se WSUS og katalognettstedet. Hvis du vil ha instruksjoner for Configuration Manager, kan du se Importere oppdateringer fra Microsoft Update-katalogen. Obs! Oppdateringene nedenfor er ikke tilgjengelige fra Windows Update og installeres ikke automatisk. Kumulative oppdateringer:
Obs! Du trenger ikke å bruke tidligere oppdateringer før du installerer disse kumulative oppdateringene. Hvis du allerede har installert oppdateringer utgitt 10. mai 2022, trenger du ikke å avinstallere de berørte oppdateringene før du installerer senere oppdateringer, inkludert oppdateringene som er oppført ovenfor. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av LCU. Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Forutsetninger:
Du må installere SSU (KB5005112) for august 20212 før du installerer LCU.
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Ja |
Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
Windows Update for bedrifter |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update i samsvar med konfigurerte policyer. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten: Produkt: Windows 10 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene som finnes i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5013941.
Last ned filinformasjonen for SSU - versjon 17763.2865 for en liste over filene som er oppgitt i vedlikeholdsstakkoppdateringen.