10 maja 2022 r. — KB5013942 (kompilacje systemu operacyjnego 19042.1706, 19043.1706 i 19044.1706)
Applies To
Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editionsData wydania:
10.05.2022
Wersja:
Kompilacje systemu operacyjnego 19042.1706, 19043.1706 i 19044.1706
POWIADOMIENIE O WYGAŚNIĘCIU
IMPORTANOd 12.09.2023 ta aktualizacja kb jest dostępna tylko z Windows Update. Nie jest już dostępna w wykazie usługi Microsoft Update ani w innych kanałach udostępniania. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.
Uwaga: Aby ulepszyć informacje prezentowane na stronach historii i powiązanych plikach KB oraz zwiększyć ich przydatność dla naszych klientów, utworzeliśmy anonimową ankietę umożliwiającą podzielenie się komentarzami i opiniami.
AKTUALIZACJA 22-05-10
PRZYPOMNIENIE Windows 10 wersja 20H2 zakończy się dzisiaj, 10 maja 2022 r., dla urządzeń z wersjami Home, Pro, Pro Education i Pro for Workstations. Po 10 maja 2022 r. te urządzenia nie będą już otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń i jakości, firma Microsoft zaleca zaktualizowanie do najnowszej wersji Windows 10 lub Windows 11.Będziemy nadal obsługiwać następujące wersje: Windows 10 Enterprise and Education, Windows 10 IoT Enterprise, Windows 10 Enterprise multi-session, Windows 10 na Surface Hub i Windows Server w wersji 20H2.
AKTUALIZACJA 22.05.10.22
PRZYPOMNIENIE Aby przeprowadzić aktualizację do jednej z nowszych wersji Windows 10, zalecamy użycie odpowiedniej aktualizacji KB (EKB). Korzystanie z funkcji EKB przyspiesza i ułatwia aktualizowanie oraz wymaga jednego ponownego uruchomienia. Aby znaleźć EKB dla określonego systemu operacyjnego, przejdź do sekcji Ulepszenia i kliknij lub naciśnij nazwę systemu operacyjnego, aby rozwinąć zwijaną sekcję.11/17/20
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10 w wersji 20H2, zobacz stronę historii aktualizacji.
UwagaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Najważniejsze informacje
-
Rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
UwagaAby wyświetlić listę rozwiązanych problemów, kliknij lub naciśnij nazwę systemu operacyjnego, aby rozwinąć zwijaną sekcję.
Ważne: Użyj KB5003791 EKB, aby zaktualizować do Windows 10, wersja 21H2.
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Ta kompilacja zawiera wszystkie ulepszenia z Windows 10, wersja 20H2.
-
Dla tej wersji nie udokumentowano żadnych innych problemów.
Ważne: Użyj KB5000736 EKB, aby zaktualizować do Windows 10, wersja 21H1.
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Ta kompilacja zawiera wszystkie ulepszenia z Windows 10, wersja 20H2.
-
Dla tej wersji nie udokumentowano żadnych innych problemów.
Ważne: Użyj KB4562830 EKB, aby zaktualizować do Windows 10, wersja 20H2.
Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią KB5011831aktualizacji (wydanej 25 kwietnia 2022 r.), a także usuwa następujące problemy:
-
Ta aktualizacja zawiera różne ulepszenia zabezpieczeń w wewnętrznych funkcjach systemu operacyjnego. Dla tej wersji nie udokumentowano żadnych innych problemów.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z maja 2022 r.
aktualizacja stosu obsługi Windows 10 — 19042.1704, 19043.1704 i 19044.1704
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Urządzenia z instalacjami systemu Windows utworzone na podstawie niestandardowych multimediów offline lub niestandardowego obrazu ISO mogą Starsza wersja Microsoft Edge usunięte w tej aktualizacji, ale nie zostały automatycznie zastąpione przez nową przeglądarkę Microsoft Edge. Ten problem występuje tylko wtedy, gdy niestandardowe obrazy multimediów w trybie offline lub OBRAZY ISO są tworzone przez przekazywanie tej aktualizacji do obrazu bez konieczności uprzedniego zainstalowania autonomicznej aktualizacji stosu obsługi (SSU) wydanej 29 marca 2021 r. lub nowszej. Uwaga Nie ma to wpływu na urządzenia łączące się bezpośrednio z Windows Update w celu otrzymywania aktualizacji. Dotyczy to również urządzeń korzystających z Windows Update dla firm. Każde urządzenie łączące się z Windows Update powinno zawsze otrzymywać najnowsze wersje SSU i najnowszą aktualizację zbiorczą (LCU) bez żadnych dodatkowych kroków. |
Aby uniknąć tego problemu, pamiętaj, aby najpierw włączyć SSU wydaną 29 marca 2021 r. lub później do niestandardowego nośnika offline lub obrazu ISO przed włączeniem LCU. Aby to zrobić za pomocą połączonych pakietów SSU i LCU używanych teraz w systemach Windows 10 w wersji 20H2 i Windows 10 w wersji 2004, należy wyodrębnić SSU z połączonego pakietu. Aby wyodrębnić SSU, wykonaj następujące kroki:
Jeśli ten problem został już napotkany przez zainstalowanie systemu operacyjnego przy użyciu nośnika niestandardowego, którego dotyczy problem, można rozwiązać ten problem, instalując bezpośrednio nowa Przeglądarka Microsoft Edge. Jeśli chcesz szeroko wdrożyć nową przeglądarkę Microsoft Edge dla firm, zobacz Pobieranie i wdrażanie przeglądarki Microsoft Edge dla firm. |
Po zainstalowaniu aktualizacji z 21 czerwca 2021 r. (KB5003690) niektóre urządzenia nie mogą instalować nowych aktualizacji, takich jak aktualizacje z 6 lipca 2021 r. (KB5004945) lub nowsze. Zostanie wyświetlony komunikat o błędzie "PSFX_E_MATCHING_BINARY_MISSING". |
Aby uzyskać więcej informacji i obejść ten problem, zobacz KB5005322. |
Po zainstalowaniu aktualizacji systemu Windows wydanych 11 stycznia 2022 r. lub nowszych wersji systemu Windows w wersji systemu Windows, których dotyczy problem, nie można uruchomić dysków odzyskiwania (CD lub DVD) utworzonych za pomocą aplikacji Kopia zapasowa i przywracanie (Windows 7) w Panelu sterowania. Problem ten nie dotyczy dysków odzyskiwania utworzonych za pomocą aplikacji Kopia zapasowa i przywracanie (Windows 7) na urządzeniach, na których zainstalowano aktualizacje systemu Windows wydane przed 11 stycznia 2022 r. i powinny one zostać uruchomione zgodnie z oczekiwaniami. Uwaga Obecnie nie ma to wpływu na żadne aplikacje do tworzenia kopii zapasowych i odzyskiwania innych firm |
Ten problem został rozwiązany w aktualizacji KB5014023. |
Otrzymujemy zgłoszenia, że aplikacja Wycinanie i szkicowanie może ulegać awarii podczas przechwytywania zrzutu ekranu i może się nie otwierać przy użyciu skrótu klawiaturowego (klawisz Windows+Shift+S). Ten problem występuje po zainstalowaniu aktualizacji KB5010342 (z 8 lutego 2022 r.) i nowszych. |
Ten problem został rozwiązany w aktualizacji KB5014666. |
Po zainstalowaniu tej aktualizacji urządzenia z systemem Windows korzystające z niektórych procesorów GPU mogą powodować nieoczekiwane zamykanie aplikacji lub powodować sporadyczne problemy, które mają wpływ na niektóre aplikacje korzystające z technologii Direct3D 9. Może również zostać wyświetlony błąd w dzienniku zdarzeń w dziennikach/aplikacjach systemu Windows, a moduł powodujący błąd to d3d9on12.dll, a kod wyjątku to 0xc0000094. |
Ten problem został rozwiązany w aktualizacji KB5014023. Jeśli nie możesz zainstalować aktualizacji KB5014023, zobacz poniższe instrukcje. Ten problem został rozwiązany przy użyciu funkcji Wycofanie znanego problemu (Known Issue Rollback, KIR). Pamiętaj, że automatyczne propagowanie funkcji KIR na urządzeniach konsumenckich i niezarządzanych urządzeniach biznesowych może potrwać do 24 godzin. Ponowne uruchomienie urządzenia z systemem Windows może przyspieszyć zastosowanie funkcji KIR na urządzeniu. W przypadku urządzeń zarządzanych przez przedsiębiorstwo, na których zainstalowano problematyczną aktualizację i znaleziono ten problem, można go rozwiązać, instalując i konfigurując wymienione poniżej specjalne zasady grupy. Aby uzyskać informacje na temat wdrażania i konfigurowania tych specjalnych zasad grupy, zobacz Jak użyć zasad grupy do wdrożenia wycofania znanego problemu. Pobieranie zasad grupy za pomocą nazwy zasad grupy:
Ważne Aby rozwiązać ten problem, zainstaluj i skonfiguruj zasady grupy. Zobacz Jak wdrożyć wycofywania znanych problemów za pomocą zasad grupy. |
Zaktualizowano: 27 maja 2022 r. Po zainstalowaniu aktualizacji wydanych 10 maja 2022 r., na kontrolerach domeny mogą wystąpić błędy uwierzytelniania certyfikatu komputera na serwerze lub kliencie dla usług takich jak Network Policy Server (NPS), Routing i usługa dostępu zdalnego (RRAS), Radius, Extensible Authentication Protocol (EAP) i Protected Extensible Authentication Protocol (PEAP). Wykryto problem związany ze sposobem, w jaki kontroler domeny zarządza mapowaniem certyfikatów na konta maszyn. Uwaga Zainstalowanie aktualizacji z 10 maja 2022 r. na urządzeniach klienckich z systemem Windows i serwerach z systemem Windows niebędących kontrolerami domen nie będzie powodować tego problemu. Ten problem dotyczy tylko instalacji aktualizacji z 10 maja 2022 r. zainstalowanych na serwerach używanych jako kontrolery domeny. |
Zaktualizowano: 27 maja 2022 r. Preferowanym środkiem zaradczym dla tego problemu jest ręczne mapowanie certyfikatów na konto komputera w usłudze Active Directory. W celu uzyskania instrukcji, zobacz: Mapowanie certyfikatów. Uwaga Instrukcje są takie same w przypadku mapowania certyfikatów na konta użytkowników lub komputerów w usłudze Active Directory. Jeśli preferowane ograniczenie ryzyka nie działa w Twoim środowisku, zapoznaj się z artykułem KB5014754 — Zmiany uwierzytelniania opartego na certyfikatach na kontrolerach domeny systemu Windows, aby dowiedzieć się o innych możliwościach ograniczania ryzyka w sekcji „Klucz rejestru SChannel”. Uwaga Wszelkie inne środki zaradcze z wyjątkiem preferowanych środków zaradczych mogą obniżyć lub wyłączyć utwardzanie zabezpieczeń. Ten problem został rozwiązany w aktualizacjach poza pasmem, wydanych 19 maja 2022 r. na potrzeby instalacji na wszystkich kontrolerach domeny w środowisku, a także na wszystkich pośrednich serwerach aplikacji, takich jak Network Policy Servers ( NPS), RADIUS, urząd certyfikacji lub serwery sieci Web, które przekazują certyfikat uwierzytelniania od klienta uwierzytelnianego do uwierzytelniającego kontrolera domeny. Jeśli zastosowano jakiekolwiek obejście lub środki zaradcze dla tego problemu, nie są one już potrzebne i zalecamy ich usunięcie. Obejmuje to usunięcie klucza rejestru (CertificateMappingMethods = 0x1F) udokumentowanego w sekcji klucz rejestru SChannel aktualizacji KB5014754. Po stronie klienta nie jest wymagane podejmowanie żadnych akcji, aby rozwiązać ten problem z uwierzytelnianiem. Aby uzyskać pakiet autonomiczny dla tych aktualizacji poza pasmem, wyszukaj numer aktualizacji KB w wykazie aktualizacji Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Uwaga: te aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aktualizacje zbiorcze:
Uwaga Przed zainstalowaniem tych aktualizacji zbiorczych nie trzeba stosować żadnych wcześniejszych aktualizacji. Jeśli masz już zainstalowane aktualizacje wydane 10 maja 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej. |
Po zainstalowaniu tej aktualizacji może zostać wyświetlony kod błędu: 0xC002001B podczas próby zainstalowania ze sklepu Microsoft Store. Niektóre aplikacje ze sklepu Microsoft Store również mogą się nie otwierać. Urządzenia z systemem Windows, których dotyczy problem, używają procesora (CPU), który obsługuje technologię wymuszania sterowania przepływem (CET), taką jak procesory Intel® Core™ pierwszej generacji i nowsze lub nowsze oraz niektóre procesory AMD. |
Ten problem został rozwiązany w KB5015020 aktualizacji pozapasmowej. Jest to aktualizacja zbiorcza, więc nie trzeba stosować żadnej poprzedniej aktualizacji przed jej zainstalowaniem. Aby uzyskać autonomiczny pakiet dla KB5015020, wyszukaj go w wykazie usługi Microsoft Update. Te aktualizacje można zaimportować ręcznie do Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące programu WSUS, zobacz WSUS i Witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Uwaga KB5015020 nie jest dostępna w Windows Update i nie zostanie zainstalowana automatycznie. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymaganie wstępne:
W przypadku wdrożenia usługi Windows Server Update Services (WSUS) lub podczas instalowania pakietu autonomicznego z wykazu usługi Microsoft Update:
Jeśli twoje urządzenia nie mają aktualizacji LCU z 11 maja 2021 r. (KB5003173) lub nowszej, musisz zainstalować specjalną autonomiczną aktualizację SSU z 10 sierpnia 2021 r. (KB5005260).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Nie |
Funkcja nie jest już dostępna. |
Wykaz usługi Microsoft Update |
Nie |
Funkcja nie jest już dostępna. |
Program Windows Server Update Services (WSUS) |
Nie |
Funkcja nie jest już dostępna. |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5013942.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 19042.1704, 19043.1704 i 19044.1704.