10 mei 2022: KB5013941 (os-build 17763.2928)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Releasedatum:
10-5-2022
Versie:
Os Build 17763.2928
Opmerking: Om de informatie op de geschiedenispagina's en gerelateerde KB's te verbeteren en ze nuttiger te maken voor onze klanten, hebben we een anonieme enquête voor u gemaakt om uw opmerkingen en feedback te delen.
17-11-2017 typen Windows-updates en de maandelijkse updatetypen voor kwaliteitsupdates voor informatie over windows-updateterminologie. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 1809.
Zie het artikel over deHoofdpunten
-
Hiermee worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.
Verbeteringen
Deze beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5012636(uitgebracht op 21 april 2022) en behandelt ook de volgende problemen:
-
Deze update bevat diverse beveiligingsverbeteringen voor de interne functionaliteit van het besturingssysteem. Geen aanvullende problemen zijn gedocumenteerd voor deze release.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de beveiligingsupdates en de security Updates van mei 2022.
update van Windows 10-onderhoudsstack - 17763.2865
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
Na de installatie van KB4493509, kunnen apparaten met een aantal Aziatische taalpakketten het foutbericht "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" ontvangen. |
Opmerking Als het probleem niet wordt opgelost door het taalpakket opnieuw te installeren, stelt u de pc als volgt opnieuw in:
Microsoft werkt aan een oplossing en zal een update verstrekken in een toekomstige release. |
Na de installatie van KB5001342of later kan de clusterservice mogelijk niet worden gestart omdat er geen clusternetwerkstuurprogramma is gevonden. |
Dit probleem treedt op vanwege een update van de PnP-klassestuurprogramma's die door deze service worden gebruikt. Na ongeveer 20 minuten moet u uw apparaat opnieuw kunnen opstarten en dit probleem niet tegenkomen.KB5003571 voor meer informatie over de specifieke fouten, oorzaak en tijdelijke oplossing voor dit probleem. Zie |
Na de installatie van de Windows-updates die zijn uitgebracht op 11 januari 2022 of hoger, kunnen Windows-versies op een getroffen versie van Windows, herstelschijven (cd of dvd) die zijn gemaakt met behulp van de Back-up en herstel (Windows 7)-app in Configuratiescherm mogelijk niet worden gestart. Herstelschijven die zijn gemaakt met behulp van de Back-up en herstel (Windows 7)-app op apparaten waarop Windows-updates zijn geïnstalleerd die vóór 11 januari 2022 zijn uitgebracht, worden niet beïnvloed door dit probleem en moeten worden gestart zoals verwacht. OpmerkingEr zijn momenteel geen back-up- of herstel-apps van derden bekend die worden beïnvloed door dit probleem |
Dit probleem is opgelost in KB5014022. |
Mogelijk registreren Windows-servercomputers gebeurtenis-id 40 in het gebeurtenislogboek van het systeem telkens wanneer een groepsbeleid wordt bijgewerkt of vernieuwd op een server of client. Wanneer de fout optreedt, wordt deze beschreven als 'Er is een fout opgetreden in de logboekregistratieservice bij het toepassen van een of meer beleidsinstellingen'. Dit probleem treedt op na installatie van Windows updates die zijn uitgebracht op of na 11 januari 2022. Deze fout wordt gegenereerd wanneer de taken gpupdate en Groepsbeleidsobject (GPO) vernieuwen worden uitgevoerd (deze taken worden standaard elke 90-120 minuten uitgevoerd op lidservers of om de 5 minuten op domeincontrollers). Dit probleem treedt met name op nadat u een instelling hebt geconfigureerd onder Computerconfiguratie > Windows-onderdelen > Gebeurtenislogboekservice > Beveiliging. Deze fout wordt niet gegenereerd als u gebruikmaakt van de instellingen onder Computerconfiguratie > Beleid > Windows-instellingen > Beveiligingsinstellingen > Gebeurtenislogboek. BELANGRIJK De fouten die in dit probleem worden beschreven, verhinderen niet dat wijzigingen in het beveiligingslogboek worden toegepast. |
Dit probleem is opgelost in KB5014022. |
Bijgewerkt op 27 mei 2022 Na de installatie van updates die zijn uitgebracht op 10 mei 2022 op uw domeincontrollers, ziet u mogelijk verificatiefouten van computercertificaten op de server of client voor services zoals Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), en Protected Extensible Authentication Protocol (PEAP). Er is een probleem aangetroffen met betrekking tot de manier waarop de toewijzing van certificaten aan computeraccounts wordt verwerkt door de domeincontroller. OpmerkingDe installatie van updates die zijn uitgebracht op 10 mei 2022, op Windows-clientapparaten en Windows-servers die geen domeincontroller zijn, veroorzaakt dit probleem niet. Dit probleem is alleen van invloed op de installatie van 10 mei 2022, updates die zijn geïnstalleerd op servers die worden gebruikt als domeincontrollers. |
Bijgewerkt op 27 mei 2022 De voorkeursbeperking voor dit probleem is het handmatig toewijzen van certificaten aan een computeraccount in Active Directory. Zie Certificaattoewijzing voor instructies. Opmerking De instructies zijn hetzelfde voor het toewijzen van certificaten aan gebruikers- of computeraccounts in Active Directory. Als de voorkeursbeperking niet werkt in uw omgeving, raadpleegt u KB5014754: verificatiewijzigingen op basis van certificaten op Windows-domeincontrollers voor andere mogelijke oplossingen in de sectie SChannel-registersleutel. Opmerking Elke andere beperking, met uitzondering van de voorkeursbeperkingen, kan beveiligingsbeveiliging verlagen of uitschakelen. Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 19 mei 2022 voor installatie op alle domeincontrollers in uw omgeving, evenals alle tussenliggende toepassingsservers, zoals Network Policy Servers (NPS), RADIUS, Certificeringsinstantie (CA) of webservers die het verificatiecertificaat van de client die wordt geverifieerd, doorgeeft aan de verifiërende domeincontroller. Als u een tijdelijke oplossing of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Dit omvat het verwijderen van de registersleutel (CertificateMappingMethods = 0x1F) die is gedocumenteerd in de sectie SChannel-registersleutel van KB5014754. Er is geen actie nodig aan de clientzijde om dit verificatieprobleem op te lossen. Als u het zelfstandige pakket voor deze out-of-band-updates wilt ophalen, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update Catalog voor instructies voor Configuration Manger. Houd er rekening mee dat de onderstaande updates niet beschikbaar zijn via Windows Update en niet automatisch worden geïnstalleerd. Cumulatieve updates:
Opmerking U hoeft geen eerdere update toe te passen voordat u deze cumulatieve updates installeert. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 10 mei 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de nieuwste SSU (Servicing Stack Update) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Vereiste:
U moet de SSU van 10 augustus 2021 (KB5005112) installeren voordat u de LCU installeert.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerd beleid. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows 10 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall in het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet uit het systeem verwijderen na de installatie.
Bestandsinformatie
Download de bestandsgegevens voor de cumulatieve update-5013941 voor een lijst met de bestanden die in deze update worden verstrekt.
Download de bestandsgegevens voor de SSU - versie 17763.2865 voor een lijst met bestanden die zijn opgegeven in de update van de onderhoudsstack.