9 sierpnia 2022 r. — KB5016622 (kompilacja systemu operacyjnego 14393.5291)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData wydania:
09.08.2022
Wersja:
Kompilacja systemu operacyjnego 14393.5291
NOWY 26.08.22
WAŻNE 9 sierpnia 2022 r. firma Microsoft wydała aktualizację KB5012170 . Zapewnia obsługę bazy danych DBX (Secure Boot Forbidden Signature Database). Jest to autonomiczna aktualizacja zabezpieczeń. Windows 8.1 i nowsi klienci oraz Windows Server 2012 i nowsze serwery muszą zainstalować tę aktualizację niezależnie od tego, czy funkcja BitLocker jest włączona, czy obsługiwana na urządzeniu. Po zainstalowaniu aktualizacji może zostać wyświetlony błąd "0x800f0922"; zobacz Instalacja aktualizacji może się nie powieść i może zostać wyświetlony błąd 0x800f0922. Po zainstalowaniu aktualizacji urządzenie może uruchomić się w trybie odzyskiwania funkcji BitLocker. Zobacz Niektóre urządzenia mogą uruchamiać się w funkcji Odzyskiwanie funkcji BitLocker i Znajdowanie klucza odzyskiwania funkcji BitLocker w systemie Windows.
11.19.2020 typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1607, zobacz stronę historii aktualizacji.
r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł oNajważniejsze informacje
-
Rozwiązuje problem uniemożliwiający otwarcie niektórych narzędzi do rozwiązywania problemów.
-
Rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Rozwiązuje problem uniemożliwiający otwarcie niektórych narzędzi do rozwiązywania problemów.
-
Rozwiązuje problem, który uniemożliwia serwerowi proxy Key Distribution Center (KDC) prawidłowe odbieranie biletów Kerberos na poświadczenia Windows Hello dla firm zaufania kluczy.
-
Rozwiązuje problem, który powoduje, że kod usługi łączności danych biznesowych nieprawidłowo zwraca komunikat o błędzie "KDC_ERR_TGT_REVOKED" podczas zamykania kontrolera domeny.
-
Rozwiązuje problem, który może powodować przeciek tokenów usługi serwera lokalnego urzędu zabezpieczeń (LSASS). Ten problem dotyczy urządzeń, na których zainstalowano aktualizacje systemu Windows z dnia 14 czerwca 2022 r. lub nowsze. Ten problem występuje, gdy urządzenie wykonuje określoną formę usługi dla użytkownika (S4U) w niezau zaufanej usłudze systemu Windows (TCB) działającej jako usługa sieciowa.
-
Wymusza zmianę zaostrzającą, która wymaga, aby drukarki i skanery korzystające z kart inteligentnych na potrzeby uwierzytelniania miały oprogramowanie układowe zgodne z sekcją 3.2.1 RFC 4556. Jeśli nie są zgodne, kontrolery domeny usługi Active Directory nie uwierzytelnią ich. Środki łagodzące, które zezwalały urządzeniom niezgodnym na uwierzytelnianie, nie będą istniały po 9 sierpnia 2022 r. Aby uzyskać więcej informacji na temat tej zmiany, zobacz KB5005408.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2022 r.
Znane problemy z tą aktualizacją
Oznaki |
Obejście |
Od godziny 12:00 w sobotę, 10 września 2022 r., czas urzędowy w Chile zostanie przesunięty o 60 minut do przodu zgodnie z oficjalnym ogłoszeniem rządu Chile z dnia 9 sierpnia 2022 r. o zmianie strefy czasowej na czas letni (DST). To powoduje przeniesienie zmiany na czas letni (DST), która była wcześniej 4 września na 10 września. Symptomy, jeśli obejście nie jest stosowane na urządzeniach w okresie od 4 września 2022 r. do 11 września 2022 r:
|
Aby ograniczyć ten problem, zobacz temat Możliwe problemy spowodowane przez nowy czas letni w Chile. Pracujemy nad rozwiązaniem i udostępnimy aktualizację w następnej wersji. Uwaga Planujemy wydanie aktualizacji obsługującej tę zmianę, jednak może zabraknąć czasu na właściwą kompilację, przetestowanie i wydanie takiej aktualizacji zanim zmiana zacznie obowiązywać. Użyj powyższego obejścia. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają niezawodność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania aktualizacji zabezpieczeń firmy Microsoft. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze SSU (KB5017095) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5016622.