10 de maio de 2022 — KB5013945 (Compilação 18363.2274 do SO)
Applies To
Windows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909Data de Lançamento:
10/05/2022
Versão:
Compilação 18363.2274 do SO
AVISO DE EXPIRAÇÃO A partir de 12/09/2023, KB5013945 só está disponível a partir de Windows Update. Esta atualização já não está disponível no Catálogo Microsoft Update ou noutros canais de lançamento. Recomendamos que atualize os seus dispositivos para a atualização de qualidade de segurança mais recente. |
Nota: Para melhorar as informações apresentadas nas páginas do histórico e KBs relacionados e torná-las mais úteis para os nossos clientes, criámos um inquérito anónimo para partilhar os seus comentários e comentários.
ATUALIZADO A 10/05/22
LEMBRETE Windows 10, versão 1909, todas as edições, está no fim do serviço hoje, 10 de maio de 2022. Após 10 de maio de 2022, os dispositivos com Windows 10, versão 1909, deixarão de receber atualizações mensais de segurança e qualidade que contêm proteção contra as ameaças de segurança mais recentes. Para continuar a receber atualizações de segurança e qualidade, a Microsoft recomenda atualizar para a versão mais recente do Windows 10 ou Windows 11.19/11/20 tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1909, consulte a respetiva página do histórico de atualizações.
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre osNotaSiga @WindowsUpdate para saber quando é que os novos conteúdos são publicados no dashboard de estado de funcionamento da versão do Windows.
Destaques
-
Resolve problemas de segurança do seu sistema operativo Windows.
Melhoramentos
Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:
-
Novo! Adiciona melhorias para a manutenção do componente de Arranque Seguro do Windows.
-
Resolve um problema que pode ocorrer quando utiliza Netdom.exe ou o snap-in Domínios e Fidedignidades do Active Directory para listar ou modificar o encaminhamento de sufixos de nomes. Estes procedimentos podem falhar. A mensagem de erro é "Não existem recursos de sistema suficientes para concluir o serviço pedido". Este problema ocorre após a instalação da atualização de segurança de janeiro de 2022 no emulador do controlador de domínio primário (PDCe).
-
Resolve um problema que faz com que o controlador de domínio primário (PDC) do domínio raiz gere eventos de aviso e erro no registo do Sistema. Este problema ocorre quando o PDC tenta analisar incorretamente as confianças apenas de saída.
-
Resolve um problema conhecido que pode impedir que os discos de recuperação (CD ou DVD) sejam iniciados se os tiver criado com a aplicação Cópia de Segurança e Restauro (Windows 7) no Painel de Controlo. Este problema ocorre após a instalação das atualizações do Windows disponibilizadas a 11 de janeiro de 2022 ou posterior.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e a Atualizações de Segurança de maio de 2022.
Windows 10 atualização da pilha de manutenção - 18363.2271
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
---|---|
Atualizado a 27 de maio de 2022 Após instalar as atualizações lançadas a 10 de maio de 2022 nos seus controladores de domínio, poderá ver falhas de autenticação de certificados de computador no servidor ou cliente para serviços como o Servidor de Políticas de Rede (NPS), Serviço de Encaminhamento e Acesso Remoto (RRAS), RADIUS, Protocolo de Autenticação Extensível (EAP) e Protected Extensible Authentication Protocol (PEAP). Foi encontrado um problema relacionado com a forma como o mapeamento de certificados para contas de computador está a ser processado pelo controlador de domínio. Nota A instalação das atualizações lançadas a de 10 de maio de 2022 em dispositivos Windows cliente e servidores Windows de controlador não pertencente a um domínio não causará este problema. Este problema afeta apenas a instalação das atualizações de 10 de maio de 2022 em servidores utilizados como controladores de domínio. |
Atualizado a 27 de maio de 2022 A mitigação preferencial para este problema é mapear manualmente certificados para uma conta de computador no Active Directory. Para obter instruções, confira o Mapeamento de Certificado. Nota As instruções são as mesmas para mapear certificados para contas de utilizador ou computador no Active Directory. Se a mitigação preferencial não funcionar no seu ambiente, confira KB5014754—Alterações de autenticação baseadas em certificados em controladores de domínio do Windows para outras mitigações possíveis na secção chave do Registo SChannel. Nota Qualquer outra mitigação, exceto as mitigações preferenciais, poderá diminuir ou desativar a proteção de segurança. Este problema foi resolvido em atualizações extraordinárias lançadas a 19 de maio de 2022 para instalação em todos os Controladores de Domínio no seu ambiente, bem como em todos os servidores de aplicações intermediários, como Servidores de Políticas de Rede (NPS), RADIUS, Autoridade de Certificação (AC) ou servidores Web que passam o certificado de autenticação do cliente que está a ser autenticado para o DC de autenticação. Se utilizou alguma solução ou mitigação para este problema, estas já não são necessárias e recomendamos que as remova. Isto inclui a remoção da chave do Registo (CertificateMappingMethods = 0x1F) documentada na secção Chave do Registo SChannel de KB5014754. Não é necessária qualquer ação da parte do cliente para resolver este problema de autenticação. Para obter o pacote autónomo para estas atualizações extraordinárias, procure o número KB no Catálogo Microsoft Update. Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager. Para obter instruções sobre o WSUS, consulte WSUS e o Site de Catálogos. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo Microsoft Update. Nota As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente. Atualizações cumulativas:
Nota Não precisa de aplicar qualquer atualização anterior antes de instalar estas atualizações cumulativas. Se já instalou as atualizações lançadas a 10 de maio de 2022, não precisa de desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as atualizações listadas acima. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Pré-requisito:
Tem de instalar a SSU de 13 de julho de 2021 (KB5004748) antes de instalar a LCU.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Windows Update para Empresas |
Não |
Já não está disponível. |
Catálogo Microsoft Update |
Não |
Já não está disponível. |
Windows Server Update Services (WSUS) |
Não |
Já não está disponível. |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5013945.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 18363.2271.