14 czerwca 2022 r. — KB5014699 (kompilacje systemu operacyjnego 19042.1766, 19043.1766 i 19044.1766)
Applies To
Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface HubData wydania:
14.06.2022
Wersja:
Kompilacje systemu operacyjnego 19042.1766, 19043.1766 i 19044.1766
POWIADOMIENIE O WYGAŚNIĘCIU
IMPORTANOd 12.09.2023 ta aktualizacja kb jest dostępna tylko z Windows Update. Nie jest już dostępna w wykazie usługi Microsoft Update ani w innych kanałach udostępniania. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.
NOWY 14.06.22 zakresem (OOB), aby rozwiązać problem, który może powodować błędy uwierzytelniania certyfikatów maszynowych na kontrolerach domeny. Jeśli nie zainstalowano wersji z 19 maja 2022 r. lub nowszej, to zainstalowanie tej aktualizacji z 14 czerwca 2022 r. również rozwiąże ten problem. Aby uzyskać więcej informacji, zobacz sekcję Przed zainstalowaniem tej aktualizacji w tym artykule.
WAŻNE19 maja 2022 r. opublikowano aktualizację pozaUwaga: Aby ulepszyć informacje prezentowane na stronach historii i powiązanych plikach KB oraz zwiększyć ich przydatność dla naszych klientów, utworzeliśmy anonimową ankietę umożliwiającą podzielenie się komentarzami i opiniami.
22-06-02 KB5014032) przed zainstalowaniem tej aktualizacji.
WAŻNE Jeśli zainstalujesz aktualizacje systemu Windows przy użyciu obsługi obrazów w trybie offline i nie zainstalowano aktualizacji z dnia 22 marca 2022 r. lub nowszego, musisz zainstalować aktualizację stosu obsługi (22-06-02
PRZYPOMNIENIE Windows 10, wersja 20H2 osiągnęła koniec obsługi 10 maja 2022 r. dla urządzeń z wersjami Home, Pro Education i Pro for Workstations. Po 10 maja 2022 r. te urządzenia nie będą już otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń i jakości, firma Microsoft zaleca zaktualizowanie do najnowszej wersji Windows 10 lub Windows 11.Będziemy nadal obsługiwać następujące wersje: Windows 10 Enterprise and Education, Windows 10 IoT Enterprise, Windows 10 Enterprise multi-session, Windows 10 na Surface Hub i Windows Server w wersji 20H2.
22-05-10
PRZYPOMNIENIE Aby przeprowadzić aktualizację do jednej z nowszych wersji Windows 10, zalecamy użycie odpowiedniej aktualizacji KB (EKB). Korzystanie z funkcji EKB przyspiesza i ułatwia aktualizowanie oraz wymaga jednego ponownego uruchomienia. Aby znaleźć EKB dla określonego systemu operacyjnego, przejdź do sekcji Ulepszenia i kliknij lub naciśnij nazwę systemu operacyjnego, aby rozwinąć zwijaną sekcję.11/17/20
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10 w wersji 20H2, zobacz stronę historii aktualizacji.
UwagaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Najważniejsze informacje
-
Rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
UwagaAby wyświetlić listę rozwiązanych problemów, kliknij lub naciśnij nazwę systemu operacyjnego, aby rozwinąć zwijaną sekcję.
Ważne: Użyj KB5003791 EKB, aby zaktualizować do Windows 10, wersja 21H2.
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Ta kompilacja zawiera wszystkie ulepszenia z Windows 10, wersja 20H2.
-
Dla tej wersji nie udokumentowano żadnych innych problemów.
Ważne: Użyj KB5000736 EKB, aby zaktualizować do Windows 10, wersja 21H1.
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Ta kompilacja zawiera wszystkie ulepszenia z Windows 10, wersja 20H2.
-
Dla tej wersji nie udokumentowano żadnych innych problemów.
Ważne: Użyj KB4562830 EKB, aby przeprowadzić aktualizację do systemu Windows Server w wersji 20H2.
Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią KB5014023 aktualizacji(wydanej 2 czerwca 2022 r.), a także usuwa następujące problemy:
-
Rozwiązuje problem luki w zabezpieczeniach usługi EOP (elevation of privilege) w ramach programu CVE-2022-30154 dla usługi agenta kopiowania w tle serwera plików firmy Microsoft. Aby stać się chronionym i funkcjonalnym, musisz zainstalować aktualizację systemu Windows z 14 czerwca 2022 r. lub nowszą na serwerze aplikacji i na serwerze plików. Serwer aplikacji uruchamia aplikację obsługą usługi kopiowania w tle woluminu (VSS), która przechowuje dane w zdalnych udziałach bloku komunikatów serwera 3.0 (lub nowszych) na serwerze plików. Serwer plików hostuje udziały plików. Jeśli nie zainstalujesz aktualizacji na obu komputerach, operacje tworzenia kopii zapasowych wykonywane przez aplikacje, które wcześniej działały, mogą zakończyć się niepowodzeniem. W przypadku takich awarii usługa agenta kopiowania w tle serwera plików firmy Microsoft zarejestruje zdarzenie FileShareShadowCopyAgent 1013 na serwerze plików. Aby uzyskać więcej informacji, zobacz KB5015527.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z czerwca 2022 r.
aktualizacja stosu obsługi Windows 10 — 19042.1737, 19043.1737 i 19044.1737
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Urządzenia z instalacjami systemu Windows utworzone na podstawie niestandardowych multimediów offline lub niestandardowego obrazu ISO mogą Starsza wersja Microsoft Edge usunięte w tej aktualizacji, ale nie zostały automatycznie zastąpione przez nową przeglądarkę Microsoft Edge. Ten problem występuje tylko wtedy, gdy niestandardowe obrazy multimediów w trybie offline lub OBRAZY ISO są tworzone przez przekazywanie tej aktualizacji do obrazu bez konieczności uprzedniego zainstalowania autonomicznej aktualizacji stosu obsługi (SSU) wydanej 29 marca 2021 r. lub nowszej. Uwaga Nie ma to wpływu na urządzenia łączące się bezpośrednio z Windows Update w celu otrzymywania aktualizacji. Dotyczy to również urządzeń korzystających z Windows Update dla firm. Każde urządzenie łączące się z Windows Update powinno zawsze otrzymywać najnowsze wersje SSU i najnowszą aktualizację zbiorczą (LCU) bez żadnych dodatkowych kroków. |
Aby uniknąć tego problemu, pamiętaj, aby najpierw włączyć SSU wydaną 29 marca 2021 r. lub później do niestandardowego nośnika offline lub obrazu ISO przed włączeniem LCU. Aby to zrobić za pomocą połączonych pakietów SSU i LCU używanych teraz w systemach Windows 10 w wersji 20H2 i Windows 10 w wersji 2004, należy wyodrębnić SSU z połączonego pakietu. Aby wyodrębnić SSU, wykonaj następujące kroki:
Jeśli ten problem został już napotkany przez zainstalowanie systemu operacyjnego przy użyciu nośnika niestandardowego, którego dotyczy problem, można rozwiązać ten problem, instalując bezpośrednio nowa Przeglądarka Microsoft Edge. Jeśli chcesz szeroko wdrożyć nową przeglądarkę Microsoft Edge dla firm, zobacz Pobieranie i wdrażanie przeglądarki Microsoft Edge dla firm. |
Po zainstalowaniu aktualizacji z 21 czerwca 2021 r. (KB5003690) niektóre urządzenia nie mogą instalować nowych aktualizacji, takich jak aktualizacje z 6 lipca 2021 r. (KB5004945) lub nowsze. Zostanie wyświetlony komunikat o błędzie "PSFX_E_MATCHING_BINARY_MISSING". |
Aby uzyskać więcej informacji i obejść ten problem, zobacz KB5005322. |
Otrzymujemy zgłoszenia, że aplikacja Wycinanie i szkicowanie może ulegać awarii podczas przechwytywania zrzutu ekranu i może się nie otwierać przy użyciu skrótu klawiaturowego (klawisz Windows+Shift+S). Ten problem występuje po zainstalowaniu aktualizacji KB5010342 (z 8 lutego 2022 r.) i nowszych. |
Ten problem został rozwiązany w aktualizacji KB5014666. |
Po zainstalowaniu tej aktualizacji na urządzeniu z systemem Windows Opartym na architekturze Arm logowanie się przy użyciu usługi Azure Active Directory (AAD) może nie być możliwe. Mogą również występować wpływ na aplikacje i usługi, które logują się za pomocą usługi Azure Active Directory. Niektóre scenariusze, których może to dotyczyć, to połączenia VPN, Microsoft Teams, Microsoft OneDrive i Microsoft Outlook. UwagaTen problem dotyczy tylko urządzeń z systemem Windows, które korzystają z procesorów Arm. |
Ten problem został rozwiązany w KB5016139. |
Po zainstalowaniu tej aktualizacji urządzenia z systemem Windows mogą nie być w stanie korzystać z funkcji hotspotu Wi-Fi. Podczas próby korzystania z funkcji hotspotu urządzenie hosta może utracić połączenie z Internetem po uzyskaniu połączenia przez urządzenie klienckie. |
Ten problem został rozwiązany w aktualizacji KB5014666. |
Po zainstalowaniu tej aktualizacji karty trybu IE w przeglądarce Microsoft Edge mogą przestać odpowiadać, gdy w witrynie zostanie wyświetlone modalne okno dialogowe. Modalne okno dialogowe to formularz lub okno dialogowe, które wymaga od użytkownika udzielenia odpowiedzi przed kontynuowaniem lub interakcją z innymi częściami strony internetowej lub aplikacji. Notatka dla deweloperów Witryny, których dotyczy ten problem, wywołują metodę window.focus. |
Ten problem został rozwiązany w aktualizacji KB5016688. Jeśli nie chcesz instalować tej wersji, zobacz poniższe instrukcje. Ten problem został rozwiązany przy użyciu funkcji wycofywania znanego problemu (KIR). Pamiętaj, że automatyczne propagowanie rozdzielczości na urządzeniach konsumenckich i niezarządzanych urządzeniach biznesowych może potrwać do 24 godzin. Ponowne uruchomienie urządzenia z systemem Windows może przyspieszyć zastosowanie rozdzielczości do urządzenia. W przypadku urządzeń zarządzanych przez przedsiębiorstwo, na których zainstalowano problematyczną aktualizację i które napotkały ten problem, możesz go rozwiązać, instalując i konfigurując wymienione poniżej specjalne zasady grupy. Aby uzyskać informacje na temat wdrażania i konfigurowania tych specjalnych zasad grupy, zobacz Jak użyć zasad grupy do wdrożenia wycofania znanego problemu. Pobieranie zasad grupy za pomocą nazwy zasad grupy:
Ważne Aby rozwiązać ten problem zainstaluj i skonfiguruj zasady grupy dla swojej wersji systemu Windows. |
Po zainstalowaniu aktualizacji wydanych 14 czerwca 2022 r. lub nowszych program PowerShell Desired State Configuration (DSC) używający zaszyfrowanej właściwości PSCredential może zakończyć się niepowodzeniem podczas odszyfrowywania poświadczeń w węźle docelowym. Ten błąd spowoduje wyświetlenie komunikatu o błędzie związanego z hasłem, podobnie jak "Hasło dostarczone do zasobu Desired State Configuration <nazwę zasobu> jest nieprawidłowe. Hasło nie może być puste ani puste". Uwaga Problemy nie wystąpią w środowiskach używających nieszyfrowanych właściwości PSCredential. DSC to platforma zarządzania w programie PowerShell, która umożliwia administratorom zarządzanie infrastrukturą IT i deweloperską za pomocą konfiguracji jako kodu. Ten problem prawdopodobnie nie będzie występować u użytkowników domowych systemu Windows. |
Ten problem został rozwiązany w KB5015807. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
W przypadku zagadnień dotyczących uwierzytelniania certyfikatu komputera wpływających na serwer zasad sieciowych (NPS) i inne scenariusze wykonaj jedną z następujących czynności:
-
Zainstaluj tę aktualizację z 14 czerwca 2022 r. na wszystkich serwerach pośrednich lub aplikacji, które najpierw przekazują certyfikaty uwierzytelniania z uwierzytelnionych klientów do kontrolera domeny . Następnie zainstaluj tę aktualizację na wszystkich komputerach z rolami kontrolera domeny.
LUB
-
Wstępnie wypełnij atrybuty CertificateMappingMethods, aby 0x1F, jak opisano w sekcji informacji o kluczach rejestruKB5014754 na wszystkich komputerach. Usuń ustawienie rejestru CertificateMappingMethods dopiero po zainstalowaniu aktualizacji z 14 czerwca 2022 r. na wszystkich serwerach pośrednich lub aplikacjach i wszystkich komputerach.
Uwaga Dodanie, zmodyfikowanie lub usunięcie ustawienia rejestru CertificateMappingMethods nie wymaga ponownego uruchomienia urządzenia.
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymaganie wstępne:
Na podstawie scenariusza instalacji wybierz jedną z następujących opcji:
-
W przypadku obsługi obrazów systemu operacyjnego w trybie offline:
Jeśli obraz nie zawiera LCU z 22 marca 2022 r. (KB5011543) lub nowszej, przed zainstalowaniem tej aktualizacji należy zainstalować specjalną autonomiczną aktualizację SSU z 10 maja 2022 r. (KB5014032).
-
W przypadku wdrożenia usługi Windows Server Update Services (WSUS) lub podczas instalowania pakietu autonomicznego z wykazu usługi Microsoft Update:
Jeśli twoje urządzenia nie mają LCU z 11 maja 2021 r. (KB5003173) lub nowszej, przed zainstalowaniem tej aktualizacji należy zainstalować specjalną autonomiczną aktualizację SSU z 10 sierpnia 2021 r. (KB5005260).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Nie |
Funkcja nie jest już dostępna. |
Wykaz usługi Microsoft Update |
Nie |
Funkcja nie jest już dostępna. |
Program Windows Server Update Services (WSUS) |
Nie |
Funkcja nie jest już dostępna. |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5014699.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 19042.1737, 19043.1737 i 19044.1737.