10 mai 2022 - KB5013943 (versiunea sistemului de operare 22000.675)
Applies To
Windows 11Data lansării:
10.05.2022
Versiune:
Versiunea sistemului de operare 22000.675
Notă: Pentru a îmbunătăți informațiile prezentate în paginile istoricului și în KB-urile asociate și a le face mai utile clienților noștri, am creat un sondaj anonim pentru ca dvs. să vă partajați comentariile și feedbackul.
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 11 (versiunea originală), consultați pagina istoricului actualizărilor sale.
NotăUrmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.
Pentru mai multe informații despre sfaturile acestei luni, consultați:
Utilizarea generatorului de parole pentru a crea parole mai sigure în Microsoft Edge
Idei principale
-
Tratează problemele de securitate pentru sistemul dvs. de operare Windows.
Îmbunătăţiri
Această actualizare de securitate include îmbunătățiri care au făcut parte din actualizarea KB5012643(lansată pe 25 aprilie 2022) și, de asemenea, tratează următoarele probleme:
-
Tratează o problemă cunoscută care poate face ca ecranul să pâlpâie dacă porniți dispozitivul în Modul de siguranță. Componentele care se bazează pe explorer.exe, cum ar fi Explorer, meniul Start și bara de activități, pot fi afectate și pot apărea instabile.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați site-ul web Ghid de actualizări de securitate și Actualizări de securitate din mai 2022.
Windows 11 actualizarea stivei de servicii - 22000.652
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
Se aplică la |
Simptom |
Soluție de evitare |
---|---|---|
Administratori IT |
După instalarea actualizărilor Windows lansate pe 11 ianuarie 2022 sau a versiunilor ulterioare de Windows pe o versiune de Windows afectată, este posibil ca discurile de recuperare (CD sau DVD) create prin utilizarea aplicației Backup și Restaurare (Windows 7) din Panoul de control să nu pornească. Discurile de recuperare care au fost create utilizând aplicația Backup și Restaurare (Windows 7) pe dispozitivele care au instalat actualizări Windows lansate înainte de 11 ianuarie 2022 nu sunt afectate de această problemă și ar trebui să pornească conform așteptărilor. Notă Nu se știe în prezent despre nicio aplicație terță de backup sau de recuperare cum că ar fi afectată de această problemă |
Această problemă este tratată în KB5014019. |
Administratori IT |
După instalarea acestei actualizări, unele aplicații .NET Framework 3.5 pot avea probleme sau pot să nu se deschidă. Aplicațiile afectate utilizează anumite componente opționale în .NET Framework 3.5, cum ar fi componentele Windows Communication Foundation (WCF) și Windows Workflow (WWF). |
Această problemă ar trebui să fie rezolvată automat printr-un depanator pe dispozitivele negestionate afectate. Dacă dispozitivul dvs. este gestionat de un departament IT sau cu instrumente de gestionare a întreprinderii, este posibil să nu primiți depanatorul automat și poate fi necesară soluția de mai jos pentru a rezolva problema. Pentru mai multe informații despre acest depanator, consultați depanatorul Windows Update pentru repararea componentelor .NET Framework. Dacă nu primiți automat depanatorul, puteți atenua această problemă activând din nou .NET Framework 3.5 și Windows Communication Foundation în caracteristicile Windows. Pentru instrucțiuni, consultați Activarea .NET Framework 3.5 în Panou de control. Utilizatorii avansați sau administratorii IT pot face acest lucru prin programare, utilizând o linie de comandă cu drepturi sporite (rulare ca administrator) și rulând următoarele comenzi:
|
Toți utilizatorii |
După instalarea acestei actualizări,dispozitivele Windows care utilizează anumite GPU-uri pot face ca aplicațiile să se închidă în mod neașteptat sau să cauzeze probleme intermitente care afectează unele aplicații care utilizează Direct3D 9. De asemenea, este posibil să primiți o eroare în Jurnalul de evenimente din Jurnale/Aplicații Windows și modulul cu erori isd3d9on12.dll și codul de excepție este 0xc0000094. |
Această problemă este tratată în KB5014019. Dacă nu puteți instala KB5014019, consultați instrucțiunile de mai jos. Această problemă este tratată utilizând Known Issue Rollback (KIR). Rețineți că poate dura până la 24 de ore pentru ca KIR să se propage automat pe dispozitivele pentru consumatori și pe dispozitivele de business care nu sunt gestionate. Repornirea dispozitivului Windows ar putea contribui la aplicarea mai rapidă a KIR la dispozitivul dvs. Pentru dispozitivele gestionate de întreprindere, dispozitivele care au instalat o actualizare afectată și au întâmpinat această problemă o pot rezolva prin instalarea și configurarea Politicii de grup speciale listate mai jos. Pentru informații despre implementarea și configurarea acestor Politici de grup speciale, consultați Cum se utilizează Politica de grup pentru a implementa o revenire în urma unei probleme cunoscute. Descărcarea Politicii de grup cu numele Politicii de grup:
Important Trebuie să instalați și să configurați Politica de grup pentru a rezolva această problemă. Consultați Cum se utilizează Politică de grup pentru a implementa o revenire la o problemă cunoscută. |
Administratori IT |
Actualizat la 27 mai 2022 După instalarea actualizărilor lansate pe 10 mai 2022 pe controlerele de domeniu, este posibil să vedeți erori de autentificare a certificatelor de computer pe server sau client pentru servicii precum Server de politică de rețea (NPS), Serviciu de rutare și acces la distanță (RRAS), Radius, Protocol de autentificare extensibil (EAP) și Protocol de autentificare extensibil protejat (PEAP). A fost găsită o problemă legată de modul în care maparea certificatelor la conturile computerului este gestionată de controlerul de domeniu. Notă Instalarea actualizărilor lansate pe 10 mai 2022 pe dispozitivele client Windows și pe controlerul non-domeniu Servere Windows nu vor provoca această problemă. Această problemă are impact doar asupra instalării din 10 mai 2022 a actualizărilor instalate pe serverele utilizate ca controlere de domeniu. |
Actualizat pe 27 mai 2022 Atenuarea preferată pentru această problemă este maparea manuală a certificatelor la un cont de computer în Active Directory. Pentru instrucțiuni, consultați Maparea certificatelor. Notă Instrucțiunile sunt aceleași pentru maparea certificatelor la conturile de utilizator sau computer din Active Directory. Dacă atenuarea preferată nu va funcționa în mediul dvs., consultați KB5014754 - modificările de autentificare bazate pe certificate de pe controlerele de domeniu Windows pentru alte atenuări posibile din secțiunea cheie de registry SChannel. Notă Orice altă atenuare, cu excepția atenuării preferate, poate scădea sau dezactiva consolidarea securității. Această problemă a fost abordată în actualizările în afara benzii lansate la 19 mai 2022 pentru instalarea pe toate controlerele de domeniu din mediul dvs., precum și în toate serverele de aplicații intermediare, cum ar fi serverele de politică de rețea (NPS), RADIUS, autoritatea de certificare (CA) sau serverele web care transmite certificatul de autentificare de la client autentificat în DC-ul de autentificare. Dacă ați utilizat o soluție sau atenuări pentru această problemă, acestea nu mai sunt necesare și vă recomandăm să le eliminați. Aceasta include eliminarea cheii de registry (CertificateMappingMethods = 0x1F) documentată în secțiunea cheie de registry SChannel din KB5014754. Nu este necesară nicio acțiune pe partea client pentru a rezolva această problemă de autentificare. Pentru a obține pachetul independent pentru aceste actualizări în afara benzii, căutați numărul KB în Catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalog. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din Catalogul Microsoft Update. Notă Actualizările de mai jos nu sunt disponibile de la Windows Update și nu se vor instala automat. Actualizări cumulative:
Notă Nu trebuie să aplicați nicio actualizare anterioară înainte de a instala aceste actualizări cumulative. Dacă ați instalat deja actualizări lansate la 10 mai 2022, nu trebuie să dezinstalați actualizările afectate înainte de a instala actualizările ulterioare, inclusiv actualizările listate mai sus. |
Administratori IT |
Este posibil ca aplicațiile Universal Windows Platform (UWP) să nu se deschidă pe dispozitivele care au suferit o resetare a dispozitivului Windows. Printre acestea se numără operațiunile care au fost inițiate utilizând Managementul dispozitivelor mobile (MDM), cum ar fi Resetarea acestui PC, resetarea prin apăsarea butonului și resetarea Autopilot. Aplicațiile UWP pe care le-ați descărcat din Microsoft Store nu sunt afectate. Doar o serie limitată de aplicații este afectată, inclusiv:
Aplicațiile afectate nu se vor deschide fără mesaje de eroare sau alte simptome observabile. Acestea trebuie să fie reinstalate pentru a restaura funcționalitatea. |
Această problemă este abordată în KB5015882 pentru toate lansările începând cu 12 octombrie 2021 și versiunile ulterioare. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Windows Update pentru Business |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Windows 11 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5013943.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 22000.652.