10 mai 2022 - KB5013941 (versiunea sistemului de operare 17763.2928)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Data lansării:
10.05.2022
Versiune:
Versiunea sistemului de operare 17763.2928
Notă: Pentru a îmbunătăți informațiile prezentate în paginile istoricului și în KB-urile asociate și a le face mai utile clienților noștri, am creat un sondaj anonim pentru ca dvs. să vă partajați comentariile și feedbackul.
17/11/20 tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1809, consultați pagina istoricului actualizărilor.
Pentru informații despre terminologia Windows Update, consultați articolul despreIdei principale
-
Tratează problemele de securitate pentru sistemul dvs. de operare Windows.
Îmbunătăţiri
Această actualizare de securitate include îmbunătățiri care au făcut parte din actualizarea KB5012636(lansată pe 21 aprilie 2022) și, de asemenea, tratează următoarele probleme:
-
Această actualizare conține îmbunătățiri de securitate diverse pentru funcționalitatea sistemului de operare intern. Pentru această versiune nu au fost documentate probleme suplimentare.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din mai 2022.
Windows 10 actualizarea stivei de servicii - 17763.2865
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
După instalarea KB4493509, dispozitivele cu unele pachete lingvistice asiatice instalate pot primi eroarea „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”. |
Notă Dacă reinstalarea pachetului lingvistic nu atenuează problema, resetați PC-ul după cum urmează:
Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare. |
După instalarea KB5001342sau mai recentă, este posibil ca serviciul cluster să nu pornească, deoarece nu s-a găsit un driver de rețea de cluster. |
Această problemă apare din cauza unei actualizări a driverelor de clasă PnP utilizate de acest serviciu. După aproximativ 20 de minute, ar trebui să puteți reporni dispozitivul și să nu întâmpinați această problemă.KB5003571. Pentru mai multe informații despre erorile, cauza și soluția specifică pentru această problemă, consultați |
După instalarea actualizărilor Windows lansate pe 11 ianuarie 2022 sau a versiunilor ulterioare de Windows pe o versiune de Windows afectată, este posibil ca discurile de recuperare (CD sau DVD) create prin utilizarea aplicației Backup și Restaurare (Windows 7) din Panoul de control să nu pornească. Discurile de recuperare care au fost create utilizând aplicația Backup și Restaurare (Windows 7) pe dispozitivele care au instalat actualizări Windows lansate înainte de 11 ianuarie 2022 nu sunt afectate de această problemă și ar trebui să pornească conform așteptărilor. Notă Nu se știe în prezent despre nicio aplicație terță de backup sau de recuperare cum că ar fi afectată de această problemă |
Această problemă este tratată în KB5014022. |
Computerele server Windows ar putea înregistra ID-ul de eveniment 40 în Jurnalul de evenimente de sistem de fiecare dată când o Politică de grup este actualizată sau reîmprospătată pe un server sau client. Eroarea se găsește în descriere, „Serviciul de înregistrare în jurnal a evenimentelor a întâmpinat o eroare la încercarea de a aplica una sau mai multe setări de politică.” Această problemă apare după instalarea actualizărilor Windows lansate la sau după 11 ianuarie 2022. Activitățile de reîmprospătare gpupdate și Politica de grup de obiect (GPO) vor declanșa această eroare atunci când rulează (timpii de rulare impliciți pentru aceste activități sunt la fiecare 90-120 de minute pe serverele membre sau 5 minute pe controlerele de domeniu). Această problemă apare în mod specific după ce configurați orice setare sub Configurație computer > Componente Windows > Serviciul jurnal de evenimente > Securitate. Setările de sub Configurație computer > Politici > WindowsSetări > Setări de securitate > Jurnal de evenimente nu declanșează această eroare și se pot utiliza. IMPORTANT Erorile descrise în această problemă nu împiedică aplicarea modificărilor jurnalului de securitate. |
Această problemă este tratată în KB5014022. |
Actualizat la 27 mai 2022 După instalarea actualizărilor lansate pe 10 mai 2022 pe controlerele de domeniu, este posibil să vedeți erori de autentificare a certificatelor de computer pe server sau client pentru servicii precum Server de politică de rețea (NPS), Serviciu de rutare și acces la distanță (RRAS), Radius, Protocol de autentificare extensibil (EAP) și Protocol de autentificare extensibil protejat (PEAP). A fost găsită o problemă legată de modul în care maparea certificatelor la conturile computerului este gestionată de controlerul de domeniu. Notă Instalarea actualizărilor lansate pe 10 mai 2022 pe dispozitivele client Windows și pe controlerul non-domeniu Servere Windows nu vor provoca această problemă. Această problemă are impact doar asupra instalării din 10 mai 2022 a actualizărilor instalate pe serverele utilizate ca controlere de domeniu. |
Actualizat la 27 mai 2022 Atenuarea preferată pentru această problemă este maparea manuală a certificatelor la un cont de mașină în Active Directory. Pentru instrucțiuni, consultați Maparea certificatelor. Notă Instrucțiunile sunt aceleași pentru maparea certificatelor la conturile de utilizator sau de mașină în Active Directory. Dacă reducerea preferată nu funcționează în mediul dvs., consultați KB5014754 - modificările de autentificare bazate pe certificat pe controlerele de domeniu Windows pentru alte reduceri posibile din secțiunea „Cheia de registry SChannel”. Notă Orice altă atenuare în afară de cea preferată poate reduce sau dezactiva consolidarea securității. Această problemă a fost remediată în actualizările în afara benzii lansate pe 19 mai 2022 pentru instalarea pe toate controlerele de domeniu din mediul dvs., precum și pe toate serverele de aplicații intermediare, cum ar fi serverele de politică de rețea (NPS), RADIUS, Autoritate de certificare (CA) sau serverele web care transmit certificatul de autentificare de la clientul autentificat la DC-ul de autentificare. Dacă ați utilizat vreo soluție de evitare sau reducere pentru această problemă, aceasta nu mai este necesară și vă recomandăm să o eliminați. Aceasta include eliminarea cheii de registry (CertificateMappingMethods = 0x1F) documentată în secțiunea Cheia de registry SChannel din KB5014754. Nu este necesară nicio acțiune pe partea clientului pentru a rezolva această problemă de autentificare. Pentru a obține pachetul independent pentru aceste actualizări în afara benzii, căutați numărul KB în Catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalogului. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din catalogul Microsoft Update. Notă: actualizările de mai jos nu sunt disponibile din Windows Update și nu se vor instala automat. Actualizări cumulative:
Notă Nu trebuie să aplicați nicio actualizare anterioară înainte de a instala aceste actualizări cumulative. Dacă ați instalat deja actualizările lansate pe 10 mai 2022, nu trebuie să dezinstalați actualizările afectate înainte de a instala actualizările ulterioare, inclusiv actualizările listate mai sus. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timpul instalării LCU. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Cerință preliminară:
Trebuie să instalați SSU din 10 august 2021 (KB5005112) înainte de a instala LCU.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Windows Update pentru Business |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Windows 10 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5013941.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 17763.2865.