Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

09.08.2022

Wersja:

Kompilacja systemu operacyjnego 14393.5291

NOWY 26.08.22

WAŻNE 9 sierpnia 2022 r. firma Microsoft wydała aktualizację KB5012170 . Zapewnia obsługę bazy danych DBX (Secure Boot Forbidden Signature Database). Jest to autonomiczna aktualizacja zabezpieczeń. Windows 8.1 i nowsi klienci oraz Windows Server 2012 i nowsze serwery muszą zainstalować tę aktualizację niezależnie od tego, czy funkcja BitLocker jest włączona, czy obsługiwana na urządzeniu. Po zainstalowaniu aktualizacji może zostać wyświetlony błąd "0x800f0922"; zobacz Instalacja aktualizacji może się nie powieść i może zostać wyświetlony błąd 0x800f0922. Po zainstalowaniu aktualizacji urządzenie może uruchomić się w trybie odzyskiwania funkcji BitLocker. Zobacz Niektóre urządzenia mogą uruchamiać się w funkcji Odzyskiwanie funkcji BitLocker i Znajdowanie klucza odzyskiwania funkcji BitLocker w systemie Windows.

11.19.2020 r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1607, zobacz stronę historii aktualizacji.  

Najważniejsze informacje

  • Rozwiązuje problem uniemożliwiający otwarcie niektórych narzędzi do rozwiązywania problemów.

  • Rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.  

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Rozwiązuje problem uniemożliwiający otwarcie niektórych narzędzi do rozwiązywania problemów.

  • Rozwiązuje problem, który uniemożliwia serwerowi proxy Key Distribution Center (KDC) prawidłowe odbieranie biletów Kerberos na poświadczenia Windows Hello dla firm zaufania kluczy.

  • Rozwiązuje problem, który powoduje, że kod usługi łączności danych biznesowych nieprawidłowo zwraca komunikat o błędzie "KDC_ERR_TGT_REVOKED" podczas zamykania kontrolera domeny.

  • Rozwiązuje problem, który może powodować przeciek tokenów usługi serwera lokalnego urzędu zabezpieczeń (LSASS). Ten problem dotyczy urządzeń, na których zainstalowano aktualizacje systemu Windows z dnia 14 czerwca 2022 r. lub nowsze. Ten problem występuje, gdy urządzenie wykonuje określoną formę usługi dla użytkownika (S4U) w niezau zaufanej usłudze systemu Windows (TCB) działającej jako usługa sieciowa.

  • Wymusza zmianę zaostrzającą, która wymaga, aby drukarki i skanery korzystające z kart inteligentnych na potrzeby uwierzytelniania miały oprogramowanie układowe zgodne z sekcją 3.2.1 RFC 4556. Jeśli nie są zgodne, kontrolery domeny usługi Active Directory nie uwierzytelnią ich. Środki łagodzące, które zezwalały urządzeniom niezgodnym na uwierzytelnianie, nie będą istniały po 9 sierpnia 2022 r. Aby uzyskać więcej informacji na temat tej zmiany, zobacz KB5005408.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.  

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2022 r.

Znane problemy z tą aktualizacją

Oznaki

Obejście

Od godziny 12:00 w sobotę, 10 września 2022 r., czas urzędowy w Chile zostanie przesunięty o 60 minut do przodu zgodnie z oficjalnym ogłoszeniem rządu Chile z dnia 9 sierpnia 2022 r. o zmianie strefy czasowej na czas letni (DST). To powoduje przeniesienie zmiany na czas letni (DST), która była wcześniej 4 września na 10 września.

Symptomy, jeśli obejście nie jest stosowane na urządzeniach w okresie od 4 września 2022 r. do 11 września 2022 r:

  • Godzina wyświetlana w systemie Windows i aplikacjach nie będzie poprawna.

  • Aplikacje i usługi w chmurze, które korzystają z daty i godziny na potrzeby wbudowanych funkcji, takie jak aplikacja Microsoft Teams i program Microsoft Outlook, powiadomienia i planowanie spotkań mogą być opóźnione o 60 minut.

  • Automatyzacja, która wykorzystuje datę i czas, taka jak Zaplanowane zadania, może nie być uruchamiana w oczekiwanym czasie.

  • Sygnatura czasowa transakcji, plików i dzienników będzie opóźniona o 60 minut.

  • Operacje korzystające z protokołów zależnych od czasu, takich jak Kerberos, mogą powodować błędy uwierzytelniania podczas próby zalogowania się lub uzyskania dostępu do zasobów.

  • To może dotyczyć również urządzeń z systemem Windows i aplikacji spoza Chile, jeśli łączą się one z serwerami lub urządzeniami w Chile lub jeśli planują lub uczestniczą w spotkaniach odbywających się w Chile z innej lokalizacji lub strefy czasowej. Urządzenia z systemem Windows spoza Chile nie powinny korzystać z obejścia, ponieważ spowodowałoby to zmianę czasu lokalnego na urządzeniu.

Aby ograniczyć ten problem, zobacz temat Możliwe problemy spowodowane przez nowy czas letni w Chile.

Pracujemy nad rozwiązaniem i udostępnimy aktualizację w następnej wersji.

Uwaga Planujemy wydanie aktualizacji obsługującej tę zmianę, jednak może zabraknąć czasu na właściwą kompilację, przetestowanie i wydanie takiej aktualizacji zanim zmiana zacznie obowiązywać. Użyj powyższego obejścia.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają niezawodność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania aktualizacji zabezpieczeń firmy Microsoft. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania

Jeśli używasz Windows Update, najnowsze SSU (KB5017095) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 10

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5016622.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.