10 maja 2022 r. — KB5013941 (kompilacja systemu operacyjnego 17763.2928)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Data wydania:
10.05.2022
Wersja:
Kompilacja systemu operacyjnego 17763.2928
Uwaga: Aby ulepszyć informacje prezentowane na stronach historii i powiązanych plikach KB oraz zwiększyć ich przydatność dla naszych klientów, utworzeliśmy anonimową ankietę umożliwiającą podzielenie się komentarzami i opiniami.
11/17/20 typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł oNajważniejsze informacje
-
Rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią aktualizacji KB5012636(wydanej 21 kwietnia 2022 r.), a także usuwa następujące problemy:
-
Ta aktualizacja zawiera różne ulepszenia zabezpieczeń w wewnętrznych funkcjach systemu operacyjnego. Dla tej wersji nie udokumentowano żadnych innych problemów.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika po aktualizacjach zabezpieczeń i Aktualizacje zabezpieczeń z maja 2022 r.
aktualizacja stosu obsługi Windows 10 — 17763.2865
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Po zainstalowaniu poprawki KB4493509 na urządzeniach z zainstalowanymi niektórymi azjatyckimi pakietami językowymi może występować błąd „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”. |
Uwaga Jeśli ponowne zainstalowanie pakietu językowego nie złagodzi problemu, zresetuj ustawienia komputera do stanu początkowego w następujący sposób:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Po zainstalowaniu aktualizacji KB5001342lub nowszej uruchomienie usługi klastrowania może się nie powieść, ponieważ nie można odnaleźć sterownika sieci klastra. |
Ten problem występuje z powodu aktualizacji sterowników klasy PnP używanych przez tę usługę. Po około 20 minutach powinno być możliwe ponowne uruchomienie urządzenia i nie może wystąpić ten problem.KB5003571. Aby uzyskać więcej informacji o konkretnych błędach, przyczynach i obejściach tego problemu, zobacz |
Po zainstalowaniu aktualizacji systemu Windows wydanych 11 stycznia 2022 r. lub nowszych wersji systemu Windows w wersji systemu Windows, których dotyczy problem, nie można uruchomić dysków odzyskiwania (CD lub DVD) utworzonych za pomocą aplikacji Kopia zapasowa i przywracanie (Windows 7) w Panelu sterowania. Problem ten nie dotyczy dysków odzyskiwania utworzonych za pomocą aplikacji Kopia zapasowa i przywracanie (Windows 7) na urządzeniach, na których zainstalowano aktualizacje systemu Windows wydane przed 11 stycznia 2022 r. i powinny one zostać uruchomione zgodnie z oczekiwaniami. Uwaga Obecnie nie ma to wpływu na żadne aplikacje do tworzenia kopii zapasowych i odzyskiwania innych firm |
Ten problem został rozwiązany w aktualizacji KB5014022. |
Komputery z systemem Windows Server mogą rejestrować identyfikator zdarzenia 40 w dzienniku zdarzeń systemowych przy każdej aktualizacji lub odświeżeniu zasad grupy na serwerze lub kliencie. Znaleziono błąd z opisem „Usługa rejestrowania zdarzeń napotkała błąd podczas próby zastosowania co najmniej jednego ustawienia zasad”. Ten problem występuje po zainstalowaniu aktualizacji systemu Windows wydanych 11 stycznia 2022 r. lub później. Zadania odświeżania gpupdate i obiektu zasad grupy (GPO) będą wyzwalać ten błąd podczas ich uruchamiania (domyślne czasy uruchamiania tych zadań to co 90–120 minut na serwerach członkowskich lub 5 minut na kontrolerach domeny). Ten problem występuje w szczególności po skonfigurowaniu dowolnego ustawienia w obszarze Konfiguracja komputera > Składniki systemu Windows > Usługa dziennika zdarzeń > Zabezpieczenia. Ustawienia w obszarze Konfiguracja komputera > Zasady > Ustawieniasystemu Windows > Zabezpieczenia > Dziennik zdarzeń nie wyzwalają tego błędu i można ich użyć. WAŻNE Błędy opisane w tym problemie nie uniemożliwiają stosowania zmian w dzienniku zabezpieczeń. |
Ten problem został rozwiązany w aktualizacji KB5014022. |
Zaktualizowano: 27 maja 2022 r. Po zainstalowaniu aktualizacji wydanych 10 maja 2022 r., na kontrolerach domeny mogą wystąpić błędy uwierzytelniania certyfikatu komputera na serwerze lub kliencie dla usług takich jak Network Policy Server (NPS), Routing i usługa dostępu zdalnego (RRAS), Radius, Extensible Authentication Protocol (EAP) i Protected Extensible Authentication Protocol (PEAP). Wykryto problem związany ze sposobem, w jaki kontroler domeny zarządza mapowaniem certyfikatów na konta maszyn. Uwaga Zainstalowanie aktualizacji z 10 maja 2022 r. na urządzeniach klienckich z systemem Windows i serwerach z systemem Windows niebędących kontrolerami domen nie będzie powodować tego problemu. Ten problem dotyczy tylko instalacji aktualizacji z 10 maja 2022 r. zainstalowanych na serwerach używanych jako kontrolery domeny. |
Zaktualizowano: 27 maja 2022 r. Preferowanym środkiem zaradczym dla tego problemu jest ręczne mapowanie certyfikatów na konto komputera w usłudze Active Directory. W celu uzyskania instrukcji, zobacz: Mapowanie certyfikatów. Uwaga Instrukcje są takie same w przypadku mapowania certyfikatów na konta użytkowników lub komputerów w usłudze Active Directory. Jeśli preferowane ograniczenie ryzyka nie działa w Twoim środowisku, zapoznaj się z artykułem KB5014754 — Zmiany uwierzytelniania opartego na certyfikatach na kontrolerach domeny systemu Windows, aby dowiedzieć się o innych możliwościach ograniczania ryzyka w sekcji „Klucz rejestru SChannel”. Uwaga Wszelkie inne środki zaradcze z wyjątkiem preferowanych środków zaradczych mogą obniżyć lub wyłączyć utwardzanie zabezpieczeń. Ten problem został rozwiązany w aktualizacjach poza pasmem, wydanych 19 maja 2022 r. na potrzeby instalacji na wszystkich kontrolerach domeny w środowisku, a także na wszystkich pośrednich serwerach aplikacji, takich jak Network Policy Servers ( NPS), RADIUS, urząd certyfikacji lub serwery sieci Web, które przekazują certyfikat uwierzytelniania od klienta uwierzytelnianego do uwierzytelniającego kontrolera domeny. Jeśli zastosowano jakiekolwiek obejście lub środki zaradcze dla tego problemu, nie są one już potrzebne i zalecamy ich usunięcie. Obejmuje to usunięcie klucza rejestru (CertificateMappingMethods = 0x1F) udokumentowanego w sekcji klucz rejestru SChannel aktualizacji KB5014754. Po stronie klienta nie jest wymagane podejmowanie żadnych akcji, aby rozwiązać ten problem z uwierzytelnianiem. Aby uzyskać pakiet autonomiczny dla tych aktualizacji poza pasmem, wyszukaj numer aktualizacji KB w wykazie aktualizacji Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Uwaga: te aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aktualizacje zbiorcze:
Uwaga Przed zainstalowaniem tych aktualizacji zbiorczych nie trzeba stosować żadnych wcześniejszych aktualizacji. Jeśli masz już zainstalowane aktualizacje wydane 10 maja 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymaganie wstępne:
Przed zainstalowaniem LCU należy zainstalować SSU z 10 sierpnia 2021 r. (KB5005112).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5013941.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 17763.2865.