10 de maio de 2022 — KB5013942 (builds do sistema operacional 19042.1706, 19043.1706 e 19044.1706)
Applies To
Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editionsData de Lançamento:
10/05/2022
Versão:
Compilações do sistema operacional 19042.1706, 19043.1706 e 19044.1706
AVISO DE EXPIRAÇÃO
IMPORTANT A partir de 12/09/2023, esse KB só está disponível de Windows Update. Ele não está mais disponível no Catálogo de Atualizações da Microsoft ou em outros canais de versão. Recomendamos que você atualize seus dispositivos para a atualização de qualidade de segurança mais recente.
Observação: Para melhorar as informações apresentadas nas páginas de histórico e KBs relacionados e torná-las mais úteis aos nossos clientes, criamos uma pesquisa anônima para que você compartilhe seus comentários e comentários.
ATUALIZADO EM 22
/05/10LEMBRETE O Windows 10, versão 20H2 está no final do serviço hoje, 10 de maio de 2022, para dispositivos que executam as edições Home, Pro, Pro Education e Pro for Workstations. Após 10 de maio de 2022, esses dispositivos não receberão mais atualizações mensais de segurança e qualidade que contenham proteção contra as ameaças de segurança mais recentes. Para continuar recebendo atualizações de segurança e qualidade, a Microsoft recomenda atualizar para a versão mais recente do Windows 10 ou Windows 11.Continuaremos a atender às seguintes edições: Windows 10 Enterprise e Education, Windows 10 IoT Enterprise, Windows 10 Enterprise várias sessões, Windows 10 no Surface Hub e Windows Server, versão 20H2.
ATUALIZADO EM 22
/05/10LEMBRETE Para atualizar para uma das versões mais recentes do Windows 10, recomendamos que você use o EKB (Pacote de Habilitação) apropriado. O uso do EKB torna a atualização mais rápida e fácil e requer uma única reinicialização. Para localizar o EKB para um sistema operacional específico, acesse a seção Melhorias e clique ou toque no nome do sistema operacional para expandir a seção dobrável.11/17/20
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 10, versão 20H2, consulte sua página de histórico de atualizações.
Observação Siga @WindowsUpdate para descobrir quando o novo conteúdo é publicado no dashboard de integridade da versão do Windows.
Destaques
-
Resolve problemas de segurança para seu sistema operacional Windows.
Aprimoramentos
Observação Para exibir a lista de problemas resolvidos, clique ou toque no nome do sistema operacional para expandir a seção dobrável.
Importante: Use o EKB KB5003791 para atualizar para o Windows 10, versão 21H2.
Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:
-
Esse build inclui todas as melhorias do Windows 10, versão 20H2.
-
Nenhum problema adicional foi documentado para esta versão.
Importante: Use o EKB KB5000736 para atualizar para o Windows 10, versão 21H1.
Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:
-
Esse build inclui todas as melhorias do Windows 10, versão 20H2.
-
Nenhum problema adicional foi documentado para esta versão.
Importante: Use o EKB KB4562830 para atualizar para o Windows 10, versão 20H2.
Esta atualização de segurança inclui melhorias que faziam parte da atualização KB5011831(lançada em 25 de abril de 2022) e também aborda os seguintes problemas:
-
Esta atualização contém melhorias de segurança diversas para a funcionalidade interna do sistema operacional. Nenhum problema adicional foi documentado para esta versão.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão baixadas e instaladas em seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de maio de 2022.
Atualização de pilha de manutenção do Windows 10 - 19042.1704, 19043.1704 e 19044.1704
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
Dispositivos com instalações do Windows criados a partir de mídia offline personalizada ou imagem ISO personalizada podem ter Versão Prévia do Microsoft Edge removidos por esta atualização, mas não substituídos automaticamente pelo novo Microsoft Edge. Esse problema só é encontrado quando a mídia offline personalizada ou as imagens ISO são criadas por slipstreaming dessa atualização na imagem sem ter instalado pela primeira vez a SSU (atualização de pilha de manutenção autônoma) lançada em 29 de março de 2021 ou posterior. Observação Os dispositivos que se conectam diretamente ao Windows Update para receber atualizações não são afetados. Isso inclui dispositivos que usam Windows Update for Business. Qualquer dispositivo que se conecte a Windows Update sempre deve receber as versões mais recentes da SSU e da LCU (atualização cumulativa mais recente) sem nenhuma etapa extra. |
Para evitar esse problema, certifique-se de primeiro integrar a SSU lançada em 29 de março de 2021 ou posterior na mídia offline personalizada ou na imagem ISO antes da integração da LCU. Para fazer isso com os pacotes SSU e LCU combinados agora usados para o Windows 10, versão 20H2 e versão 2004, você precisará extrair a SSU do pacote combinado. Utilize as etapas a seguir para extrair o SSU:
Se você já encontrou esse problema ao instalar o SO usando a mídia personalizada afetada, poderá atenuá-lo instalando diretamente o novo Microsoft Edge. Se você precisar implantar amplamente o novo Microsoft Edge para empresas, consulte Baixar e implantar o Microsoft Edge para empresas. |
Depois de instalar a atualização de 21 de junho de 2021 (KB5003690), alguns dispositivos não podem instalar novas atualizações, como as atualizações de 6 de julho de 2021 (KB5004945) ou posteriores. Você receberá a mensagem de erro , "PSFX_E_MATCHING_BINARY_MISSING". |
Para obter mais informações e uma solução alternativa, consulte KB5005322. |
Depois de instalar as atualizações do Windows lançadas em 11 de janeiro de 2022 ou versões posteriores do Windows em uma versão afetada do Windows, os discos de recuperação (CD ou DVD) criados usando o aplicativo Backup e Restauração (Windows 7) no Painel de Controle podem não ser iniciados. Os discos de recuperação criados usando o aplicativo backup e restauração (Windows 7) nos dispositivos que instalaram as atualizações do Windows lançadas antes de 11 de janeiro de 2022 não são afetados por esse problema e devem começar conforme o esperado. Observação Atualmente, nenhum aplicativo de backup ou recuperação de terceiros é afetado por esse problema |
Esse problema é abordado em KB5014023. |
Estamos recebendo relatórios de que o aplicativo Captura e Esboço pode falhar ao captar uma captura de tela e pode falhar ao abrir usando o atalho de teclado (tecla Windows +Shift+S). Esse problema ocorre após a instalação do KB5010342 (8 de fevereiro de 2022) e atualizações posteriores. |
Esse problema é abordado em KB5014666. |
Depois de instalar esta atualização, os dispositivos Windows que usam determinadas GPUs podem fazer com que os aplicativos fechem inesperadamente ou causem problemas intermitentes que afetam alguns aplicativos que usam o Direct3D 9. Você também pode receber um erro no log de eventos em logs/aplicativos do Windows e o módulo com falha é d3d9on12.dll e o código de exceção é 0xc0000094. |
Esse problema é abordado em KB5014023. Se você não conseguir instalar o KB5014023, consulte as instruções abaixo. Esse problema é resolvido usando Reversão de Problema Conhecido (KIR). Observe que pode levar até 24 horas para que o KIR se propague automaticamente para dispositivos de consumo e dispositivos comerciais não gerenciados. Reiniciar seu dispositivo Windows pode ajudar o KIR a se aplicar ao seu dispositivo mais rapidamente. Para dispositivos gerenciados por empresas, os dispositivos que instalaram uma atualização afetada e encontraram esse problema podem resolvê-lo instalando e configurando a Política de Grupo especial listada abaixo. Para obter informações sobre como implantar e configurar essas políticas de grupo especiais, consulteComo usar a política de grupo para implantar uma reversão de problemas conhecidos. Download da Política de Grupo com o nome da Política de Grupo:
Importante Você deve instalar e configurar a Política de Grupo para resolver esse problema. Consulte Como usar a Política de Grupo para implantar uma reversão de problema conhecido. |
Atualizado em 27 de maio de 2022 Depois de instalar as atualizações lançadas em 10 de maio de 2022 em seus controladores de domínio, você poderá ver falhas de autenticação de certificado do computador no servidor ou cliente para serviços como NPS (Servidor de Políticas de Rede), RRAS (Serviço de Roteamento e Acesso Remoto), Radius, EAP (Protocolo de Autenticação Extensível) e Protocolo de Autenticação Extensível Protegido (PEAP). Foi encontrado um problema relacionado a como o mapeamento de certificados para contas de computador está sendo tratado pelo controlador de domínio. Observação A instalação de atualizações lançadas em 10 de maio de 2022 em dispositivos clientes Windows e servidores Windows não controladores de domínio não causará esse problema. Esse problema afeta apenas a instalação de 10 de maio de 2022, atualizações instaladas em servidores usados como controladores de domínio. |
Atualizado em 27 de maio de 2022 A mitigação preferencial para esse problema é mapear manualmente certificados para uma conta de computador no Active Directory. Para obter instruções, consulte Mapeamento de Certificados. Observação As instruções são as mesmas para mapear certificados para contas de usuário ou computador no Active Directory. Se a mitigação preferencial não funcionar em seu ambiente, consulte KB5014754—Alterações de autenticação baseada em certificado em controladores de domínio do Windows para outras possíveis mitigações na seção de chave de registro SChannel. Observação Qualquer outra mitigação, exceto as mitigações preferenciais, pode diminuir ou desabilitar a proteção de segurança. Esse problema foi resolvido em atualizações fora de banda lançadas em 19 de maio de 2022 para instalação em todos os Controladores de Domínio em seu ambiente, bem como em todos os servidores de aplicativos intermediários, como Servidores de Políticas de Rede (NPS), RADIUS, autoridade de certificação (CA), ou servidores web que passam o certificado de autenticação do cliente que está sendo autenticado para o DC de autenticação. Se você usou alguma solução alternativa ou mitigação para esse problema, eles não serão mais necessários e recomendamos removê-los. Isso inclui a remoção da chave de registro (CertificateMappingMethods = 0x1F) documentada na seção chave de registro SChannel de KB5014754. Não há nenhuma ação necessária no lado do cliente para resolver esse problema de autenticação. Para obter o pacote autônomo para essas atualizações fora de banda, procure o número da KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. Observação As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente. Atualizações cumulativas:
Observação Não é necessário aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas. Se você já instalou as atualizações lançadas em 10 de maio de 2022, não é necessário desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as listadas acima. |
Depois de instalar essa atualização, você pode receber um código de erro: 0xC002001B ao tentar instalar na Microsoft Store. Alguns aplicativos da Microsoft Store também podem não abrir. Os dispositivos Windows afetados usam um processador (CPU) que dá suporte à CET (Tecnologia de Imposição de Fluxo de Controle), como processadores Intel® Core™ da 11ª Geração e posteriores ou processadores AMD posteriores e determinados. |
Esse problema foi resolvido no KB5015020 de atualização fora da banda. É uma atualização cumulativa, portanto, você não precisa aplicar nenhuma atualização anterior antes de instalá-la. Para obter o pacote autônomo para KB5015020, pesquise-o no Catálogo de Atualizações da Microsoft. Você pode importar manualmente essas atualizações para o WSUS (Windows Server Update Services) e o Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site do Catálogo. Para obter instruções do Configuration Manger, consulte Importar atualizações do Catálogo de Atualizações da Microsoft. Observe que KB5015020 não está disponível de Windows Update e não será instalado automaticamente. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Pré-requisito:
Para implantação do WSUS (Windows Server Update Services) ou ao instalar o pacote autônomo do Catálogo de Atualizações da Microsoft:
Se seus dispositivos não tiverem a atualização de 11 de maio de 2021 (KB5003173) ou posterior da LCU, você deverá instalar a SSU (KB5005260) especial autônoma de 10 de agosto de 2021.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Não |
Não está mais disponível. |
Catálogo do Microsoft Update |
Não |
Não está mais disponível. |
Windows Server Update Services (WSUS) |
Não |
Não está mais disponível. |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.
Informações de arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5013942.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para o SSU - versão 19042.1704, 19043.1704 e 19044.1704.