Applies ToWindows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909

Data de Lançamento:

10/05/2022

Versão:

Compilação do sistema operacional 18363.2274

AVISO DE EXPIRAÇÃO

A partir de 12/09/2023, KB5013945 só está disponível de Windows Update. Essa atualização não está mais disponível no Catálogo de Atualizações da Microsoft ou em outros canais de versão. Recomendamos que você atualize seus dispositivos para a atualização de qualidade de segurança mais recente.

Observação: Para melhorar as informações apresentadas nas páginas de histórico e KBs relacionados e torná-las mais úteis aos nossos clientes, criamos uma pesquisa anônima para que você compartilhe seus comentários e comentários. 

ATUALIZADO EM 22 /05/10LEMBRETE O Windows 10, versão 1909, todas as edições, está no final do serviço hoje, 10 de maio de 2022. Após 10 de maio de 2022, dispositivos que executam o Windows 10, a versão 1909 não receberá mais atualizações mensais de segurança e qualidade que contêm proteção contra as ameaças de segurança mais recentes. Para continuar recebendo atualizações de segurança e qualidade, a Microsoft recomenda atualizar para a versão mais recente do Windows 10 ou Windows 11.

19/11/20 Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 10, versão 1909, consulte sua página de histórico de atualizações.

Observação Siga @WindowsUpdate para descobrir quando o novo conteúdo é publicado no dashboard de integridade da versão do Windows.

Destaques

  • Resolve problemas de segurança para seu sistema operacional Windows.   

Aprimoramentos 

Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Novo! Adiciona melhorias para a manutenção do componente Inicialização Segura do Windows.

  • Resolve um problema que pode ocorrer quando você usa Netdom.exe ou o snap-in domínios e trusts do Active Directory para listar ou modificar o roteamento de sufixos de nome. Esses procedimentos podem falhar. A mensagem de erro é: "Existem recursos insuficientes do sistema para concluir o serviço solicitado". Esse problema ocorre após a instalação da atualização de segurança de janeiro de 2022 no emulador principal do controlador de domínio (PDCe).

  • Resolve um problema que faz com que o PDC (controlador de domínio primário) do domínio raiz gere eventos de aviso e erro no log do Sistema. Esse problema ocorre quando o PDC tenta verificar incorretamente as confianças somente de saída.

  • Resolve um problema conhecido que pode impedir que discos de recuperação (CD ou DVD) sejam iniciados se você os criou usando o aplicativo Backup e Restauração (Windows 7) no Painel de Controle. Esse problema ocorre após a instalação de atualizações do Windows lançadas em 11 de janeiro de 2022 ou posteriores.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão baixadas e instaladas em seu dispositivo. 

Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de maio de 2022.

Atualização da pilha de manutenção do Windows 10 – 18363.2271

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.  

Problemas conhecidos nesta atualização

Sintoma

Solução alternativa

Atualizado em 27 de maio de 2022

Depois de instalar as atualizações lançadas em 10 de maio de 2022 em seus controladores de domínio, você poderá ver falhas de autenticação de certificado do computador no servidor ou cliente para serviços como NPS (Servidor de Políticas de Rede), RRAS (Serviço de Roteamento e Acesso Remoto), Radius, EAP (Protocolo de Autenticação Extensível) e Protocolo de Autenticação Extensível Protegido (PEAP). Foi encontrado um problema relacionado a como o mapeamento de certificados para contas de computador está sendo tratado pelo controlador de domínio.

Observação A instalação de atualizações lançadas em 10 de maio de 2022 em dispositivos clientes Windows e servidores Windows não controladores de domínio não causará esse problema. Esse problema afeta apenas a instalação de 10 de maio de 2022, atualizações instaladas em servidores usados como controladores de domínio.

Atualizado em 27 de maio de 2022

A mitigação preferencial para esse problema é mapear manualmente certificados para uma conta de computador no Active Directory. Para obter instruções, consulte Mapeamento de Certificados.

Observação As instruções são as mesmas para mapear certificados para contas de usuário ou computador no Active Directory. Se a mitigação preferencial não funcionar em seu ambiente, consulte KB5014754—Alterações de autenticação baseada em certificado em controladores de domínio do Windows para outras possíveis mitigações na seção de chave de registro SChannel.

Observação Qualquer outra mitigação, exceto as mitigações preferenciais, pode diminuir ou desabilitar a proteção de segurança.

Esse problema foi resolvido em atualizações fora de banda lançadas em 19 de maio de 2022 para instalação em todos os Controladores de Domínio em seu ambiente, bem como em todos os servidores de aplicativos intermediários, como Servidores de Políticas de Rede (NPS), RADIUS, autoridade de certificação (CA), ou servidores web que passam o certificado de autenticação do cliente que está sendo autenticado para o DC de autenticação. Se você usou alguma solução alternativa ou mitigação para esse problema, eles não serão mais necessários e recomendamos removê-los. Isso inclui a remoção da chave de registro (CertificateMappingMethods = 0x1F) documentada na seção chave de registro SChannel de KB5014754. Não há nenhuma ação necessária no lado do cliente para resolver esse problema de autenticação.

Para obter o pacote autônomo para essas atualizações fora de banda, procure o número da KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. Observação As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente.

Atualizações cumulativas:

Observação Não é necessário aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas. Se você já instalou as atualizações lançadas em 10 de maio de 2022, não é necessário desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as listadas acima.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LUC. Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.

Pré-requisito:

Você deve instalar a SSU de 13 de julho de 2021 (KB5004748) antes de instalar a LCU. 

Instalar esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Windows Update para Empresas

Não

Não está mais disponível.

Catálogo do Microsoft Update

Não

Não está mais disponível.

Windows Server Update Services (WSUS)

Não

Não está mais disponível.

Se você quiser remover o LCU

Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.

Informações de arquivo 

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5013945

Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para o SSU – versão 18363.2271

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.