10 mai 2022 - KB5013942 (versiunile sistemului de operare 19042.1706, 19043.1706 și 19044.1706)
Applies To
Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editionsData lansării:
10.05.2022
Versiune:
Versiunile sistemului de operare 19042.1706, 19043.1706 și 19044.1706
NOTIFICARE DE EXPIRARE
IMPORTANÎncepând cu data de 12.09.2023, această actualizare KB este disponibilă doar de la Windows Update. Nu mai este disponibil din Catalogul Microsoft Update sau din alte canale de lansare. Vă recomandăm să actualizați dispozitivele la cea mai recentă actualizare de calitate de securitate.
Notă: Pentru a îmbunătăți informațiile prezentate în paginile istoricului și în KB-urile asociate și a le face mai utile clienților noștri, am creat un sondaj anonim pentru ca dvs. să vă partajați comentariile și feedbackul.
ACTUALIZAT PE 10.05.22
MEMENTO Windows 10, versiunea 20H2 se află la sfârșitul perioadei de service astăzi, 10 mai 2022, pentru dispozitivele care rulează edițiile Home, Pro, Pro Education și Pro for Workstations. După 10 mai 2022, aceste dispozitive nu vor mai primi actualizări de securitate și de calitate lunare care conțin protecție împotriva celor mai recente amenințări de securitate. Pentru a primi în continuare actualizări de securitate și de calitate, Microsoft recomandă actualizarea la cea mai recentă versiune de Windows 10 sau Windows 11.Vom continua să oferim service la următoarele ediții: Windows 10 Enterprise și Education, Windows 10 IoT Enterprise, Windows 10 Enterprise multi-session, Windows 10 pe Surface Hub și Windows Server, versiunea 20H2.
ACTUALIZAT PE 10.05.22
MEMENTO Pentru a actualiza la una dintre versiunile mai noi de Windows 10, vă recomandăm să utilizați pachetul de activare KB (EKB) corespunzător. Utilizarea EKB face actualizarea mai rapidă și mai ușoară și necesită o singură repornire. Pentru a găsi EKB pentru un anumit sistem de operare, accesați secțiunea Îmbunătățiri și atingeți sau faceți clic pe numele sistemului de operare pentru a extinde secțiunea care se poate restrânge.11/17/20
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 20H2, consultați pagina istoricului actualizărilor sale.
NotăUrmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.
Idei principale
-
Tratează problemele de securitate pentru sistemul dvs. de operare Windows.
Îmbunătăţiri
NotăPentru a vedea lista de probleme abordate, atingeți sau faceți clic pe numele sistemului de operare pentru a extinde secțiunea care se poate restrânge.
Important: Utilizați EKB KB5003791 pentru a actualiza la Windows 10, versiunea 21H2.
Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Această versiune include toate îmbunătățirile din Windows 10, versiunea 20H2.
-
Pentru această versiune nu au fost documentate probleme suplimentare.
Important: Utilizați EKB KB5000736 pentru a actualiza la Windows 10, versiunea 21H1.
Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Această versiune include toate îmbunătățirile din Windows 10, versiunea 20H2.
-
Pentru această versiune nu au fost documentate probleme suplimentare.
Important: Utilizați EKB KB4562830 pentru a actualiza la Windows 10, versiunea 20H2.
Această actualizare de securitate include îmbunătățiri care au făcut parte din actualizarea KB5011831(lansată pe 25 aprilie 2022) și, de asemenea, tratează următoarele probleme:
-
Această actualizare conține îmbunătățiri de securitate diverse pentru funcționalitatea sistemului de operare intern. Pentru această versiune nu au fost documentate probleme suplimentare.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din mai 2022.
Actualizarea stivei de servicii Windows 10 - 19042.1704, 19043.1704 și 19044.1704
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
Dispozitivele cu instalări Windows create pe baza unui suport media offline particularizat sau a unei imagini ISO particularizate pot fi vechea versiune Microsoft Edge eliminate de această actualizare, dar nu înlocuite automat de noul Microsoft Edge. Această problemă este întâlnită doar atunci când elementele media offline particularizate sau imaginile ISO sunt create prin fluturașarea acestei actualizări în imagine fără a fi instalat mai întâi actualizarea stivei de servicii independente (SSU), lansată pe 29 martie 2021 sau o versiune mai recentă. Notă Dispozitivele care se conectează direct la Windows Update pentru a primi actualizări nu sunt afectate. Printre acestea se numără dispozitivele care utilizează Windows Update pentru Business. Orice dispozitiv care se conectează la Windows Update ar trebui să primească întotdeauna cele mai recente versiuni ale SSU și cea mai recentă actualizare cumulativă (LCU), fără pași suplimentari. |
Pentru a evita această problemă, nu uitați să integrați mai întâi în flux SSU lansat pe 29 martie 2021 sau o versiune mai recentă în conținutul media offline particularizat sau în imaginea ISO înainte de a integra în flux LCU. Pentru a face acest lucru cu pachetele SSU și LCU combinate utilizate acum pentru Windows 10, versiunea 20H2 și Windows 10, versiunea 2004, va trebui să extrageți SSU din pachetul combinat. Urmați acești pași pentru a extrage SSU:
Dacă ați întâmpinat deja această problemă instalând sistemul de operare utilizând un suport fizic particularizat afectat, o puteți atenua instalând direct noul Microsoft Edge. Dacă trebuie să implementați pe scară largă noul Microsoft Edge pentru firme, consultați Descărcarea și implementarea Microsoft Edge pentru firme. |
După instalarea actualizării din 21 iunie 2021 (KB5003690), unele dispozitive nu pot instala actualizări noi, cum ar fi actualizările din 6 iulie 2021 (KB5004945) sau mai recente. Veți primi mesajul de eroare "PSFX_E_MATCHING_BINARY_MISSING". |
Pentru mai multe informații și o soluție, consultați KB5005322. |
După instalarea actualizărilor Windows lansate pe 11 ianuarie 2022 sau a versiunilor ulterioare de Windows pe o versiune de Windows afectată, este posibil ca discurile de recuperare (CD sau DVD) create prin utilizarea aplicației Backup și Restaurare (Windows 7) din Panoul de control să nu pornească. Discurile de recuperare care au fost create utilizând aplicația Backup și Restaurare (Windows 7) pe dispozitivele care au instalat actualizări Windows lansate înainte de 11 ianuarie 2022 nu sunt afectate de această problemă și ar trebui să pornească conform așteptărilor. Notă Nu se știe în prezent despre nicio aplicație terță de backup sau de recuperare cum că ar fi afectată de această problemă |
Această problemă este tratată în KB5014023. |
Primim rapoarte conform cărora aplicația Decupare și schițare poate să nu reușească realizarea unei capturi de ecran și deschiderea utilizând comanda rapidă de la tastatură (Windows tastă+Shift+S). Această problemă apare după instalarea KB5010342 (8 februarie 2022) și a actualizărilor ulterioare. |
Această problemă este tratată în KB5014666. |
După instalarea acestei actualizări,dispozitivele Windows care utilizează anumite GPU-uri pot face ca aplicațiile să se închidă în mod neașteptat sau să cauzeze probleme intermitente care afectează unele aplicații care utilizează Direct3D 9. De asemenea, este posibil să primiți o eroare în Jurnalul de evenimente din Jurnale/Aplicații Windows și modulul cu erori isd3d9on12.dll și codul de excepție este 0xc0000094. |
Această problemă este tratată în KB5014023. Dacă nu puteți instala KB5014023, consultați instrucțiunile de mai jos. Această problemă este tratată utilizând Known Issue Rollback (KIR). Rețineți că poate dura până la 24 de ore pentru ca KIR să se propage automat pe dispozitivele pentru consumatori și pe dispozitivele de business care nu sunt gestionate. Repornirea dispozitivului Windows ar putea contribui la aplicarea mai rapidă a KIR la dispozitivul dvs. Pentru dispozitivele gestionate de întreprindere, dispozitivele care au instalat o actualizare afectată și au întâmpinat această problemă o pot rezolva prin instalarea și configurarea Politicii de grup speciale listate mai jos. Pentru informații despre implementarea și configurarea acestor Politici de grup speciale, consultați Cum se utilizează Politica de grup pentru a implementa o revenire în urma unei probleme cunoscute. Descărcarea Politicii de grup cu numele Politicii de grup:
Important Trebuie să instalați și să configurați Politica de grup pentru a rezolva această problemă. Consultați Cum se utilizează Politică de grup pentru a implementa o revenire la o problemă cunoscută. |
Actualizat la 27 mai 2022 După instalarea actualizărilor lansate pe 10 mai 2022 pe controlerele de domeniu, este posibil să vedeți erori de autentificare a certificatelor de computer pe server sau client pentru servicii precum Server de politică de rețea (NPS), Serviciu de rutare și acces la distanță (RRAS), Radius, Protocol de autentificare extensibil (EAP) și Protocol de autentificare extensibil protejat (PEAP). A fost găsită o problemă legată de modul în care maparea certificatelor la conturile computerului este gestionată de controlerul de domeniu. Notă Instalarea actualizărilor lansate pe 10 mai 2022 pe dispozitivele client Windows și pe controlerul non-domeniu Servere Windows nu vor provoca această problemă. Această problemă are impact doar asupra instalării din 10 mai 2022 a actualizărilor instalate pe serverele utilizate ca controlere de domeniu. |
Actualizat la 27 mai 2022 Atenuarea preferată pentru această problemă este maparea manuală a certificatelor la un cont de mașină în Active Directory. Pentru instrucțiuni, consultați Maparea certificatelor. Notă Instrucțiunile sunt aceleași pentru maparea certificatelor la conturile de utilizator sau de mașină în Active Directory. Dacă reducerea preferată nu funcționează în mediul dvs., consultați KB5014754 - modificările de autentificare bazate pe certificat pe controlerele de domeniu Windows pentru alte reduceri posibile din secțiunea „Cheia de registry SChannel”. Notă Orice altă atenuare în afară de cea preferată poate reduce sau dezactiva consolidarea securității. Această problemă a fost remediată în actualizările în afara benzii lansate pe 19 mai 2022 pentru instalarea pe toate controlerele de domeniu din mediul dvs., precum și pe toate serverele de aplicații intermediare, cum ar fi serverele de politică de rețea (NPS), RADIUS, Autoritate de certificare (CA) sau serverele web care transmit certificatul de autentificare de la clientul autentificat la DC-ul de autentificare. Dacă ați utilizat vreo soluție de evitare sau reducere pentru această problemă, aceasta nu mai este necesară și vă recomandăm să o eliminați. Aceasta include eliminarea cheii de registry (CertificateMappingMethods = 0x1F) documentată în secțiunea Cheia de registry SChannel din KB5014754. Nu este necesară nicio acțiune pe partea clientului pentru a rezolva această problemă de autentificare. Pentru a obține pachetul independent pentru aceste actualizări în afara benzii, căutați numărul KB în Catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalogului. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din catalogul Microsoft Update. Notă: actualizările de mai jos nu sunt disponibile din Windows Update și nu se vor instala automat. Actualizări cumulative:
Notă Nu trebuie să aplicați nicio actualizare anterioară înainte de a instala aceste actualizări cumulative. Dacă ați instalat deja actualizările lansate pe 10 mai 2022, nu trebuie să dezinstalați actualizările afectate înainte de a instala actualizările ulterioare, inclusiv actualizările listate mai sus. |
După instalarea acestei actualizări, este posibil să primiți un cod de eroare: 0xC002001B atunci când încercați să instalați din Microsoft Store. Unele aplicații din Microsoft Store pot, de asemenea, să nu se deschidă. Dispozitivele Windows afectate utilizează un procesor (CPU) care acceptă Tehnologia de impunere a controlului fluxului (CET), cum ar fi a 11-a generație și procesoarele Intel® Core™ mai recente sau mai recente și anumite procesoare AMD. |
Această problemă a fost tratată în actualizarea în afara benzii KB5015020. Este o actualizare cumulativă, deci nu trebuie să aplicați nicio actualizare anterioară înainte de a o instala. Pentru a obține pachetul independent pentru KB5015020, căutați-l în Catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalog. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din Catalogul Microsoft Update. Rețineți KB5015020 nu este disponibil de la Windows Update și nu se va instala automat. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Cerință preliminară:
Pentru implementarea Windows Server Update Services (WSUS) sau la instalarea pachetului independent din Catalogul Microsoft Update:
Dacă dispozitivele dvs. nu au actualizarea din 11 mai 2021 (KB5003173) sau un LCU mai recent, trebuie să instalați SSU special independent, 10 august 2021 (KB5005260).
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Windows Update pentru Business |
Nu |
Nu mai este disponibil. |
Catalog Microsoft Update |
Nu |
Nu mai este disponibil. |
Serviciile de actualizare Windows Server (WSUS) |
Nu |
Nu mai este disponibil. |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Programului de instalare independent Windows Update (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5013942.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 19042.1704, 19043.1704 și 19044.1704.