Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата выпуска:

09.08.2022

Версия:

Сборка ОС 14393.5291

НОВОЕ 26.08.22

ВАЖНО Корпорация Майкрософт выпустила KB5012170 9 августа 2022 г. Он обеспечивает поддержку защищенной базы данных подписей , запрещенной для загрузки (DBX). Это автономное обновление для системы безопасности. Windows 8.1 и более поздних версий и Windows Server 2012 и более поздних версий серверов должны установить это обновление независимо от того, включено или поддерживается BitLocker на устройстве. После установки обновления может возникнуть ошибка "0x800f0922"; См . раздел "Обновление" может завершиться сбоем при установке, и может возникнуть 0x800f0922 ошибке. После установки обновления устройство может запуститься в режиме восстановления BitLocker. См. сведения о том, что некоторые устройства могут запускаться в BitLocker Recovery и находить ключ восстановления BitLocker в Windows.

19.11.20 Сведения о терминологии обновления Windows см. в статье о типах обновлений Windows и типах ежемесячных исправлений. Общие сведения о Windows 10 версии 1607 см. на странице журнала обновлений.  

Ключевые моменты

  • Устранена проблема, препятствующая открытию определенных средств устранения неполадок.

  • Устранение проблем безопасности операционной системы Windows.  

Улучшения

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:

  • Устранена проблема, препятствующая открытию определенных средств устранения неполадок.

  • Устранена проблема, из-за которой прокси-сервер центра распространения ключей (KDC) не может правильно получать билеты Kerberos для учетных Windows Hello для бизнеса ключей.

  • Устранена проблема, из-за которой код KDC неправильно возвращал сообщение об ошибке "KDC_ERR_TGT_REVOKED" во время завершения работы контроллера домена.

  • Устранена проблема, которая может привести к утечке маркеров в службе сервера локального центра безопасности (LSASS). Эта проблема затрагивает устройства, на которых установлены обновления Windows от 14 июня 2022 г. или более поздней версии. Эта проблема возникает, когда устройство выполняет определенную форму обслуживания для пользователя (S4U) в службе Windows, которая не является доверенной вычислительной базой (TCB), которая выполняется как сетевая служба.

  • Принудительно применяет усиление защиты, которое требует, чтобы принтеры и сканеры, использующие смарт-карты для проверки подлинности, имеют встроенное ПО, соответствующее разделу 3.2.1 RFC 4556. Если они не соответствуют требованиям, контроллеры домена Active Directory не будут выполнять проверку подлинности. Меры, которые допускают проверку подлинности несоответствующих устройств, не будут существовать после 9 августа 2022 г. Дополнительные сведения об этом изменении см. в статье KB5005408.

Если вы установили предыдущие обновления, на вашем устройстве будут скачан и установлен только новые обновления, содержащиеся в этом пакете.  

Дополнительные сведения об уязвимостях безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и в руководстве по безопасности за август 2022 Обновления.

Известные проблемы, связанные с этим обновлением

Признаки

Временное решение

В 00:00 в субботу 10 сентября 2022 года официальное время в Чили будет переведено на 60 минут вперед в соответствии с официальным объявлением правительства чили об изменении часового пояса для перехода на летнее время. Об этом изменении было объявлено 9 августа 2022 года. При этом дата перехода на летнее время сдвигается с 4 сентября на 10 сентября.

Если не воспользоваться временным решением на устройствах с 4 по 11 сентября 2022 года, возможны следующие симптомы.

  • В Windows и в приложениях будет отображаться неправильное время.

  • В приложениях и облачных службах, где для встроенных функций используется дата и время (например, Microsoft Teams и Microsoft Outlook), время уведомлений и расписания собраний могут отличаться от правильного времени на 60 минут.

  • Задачи автоматизации, где используется дата и время, например запланированные задачи, могут запускаться не вовремя.

  • Метки времени транзакций, файлов и журналов будит отличаться от правильного времени на 60 минут.

  • В операциях, где используются протоколы с зависимостью от времени, например Kerberos, могут возникать сбои проверки подлинности при попытках входа или доступа к ресурсам.

  • Устройства с Windows и приложения, находящиеся за пределами Чили, также могут быть затронуты, если они подключаются к серверам или устройствам, находящимся в Чили, а также при планировании собраний или участии в собраниях, проводящихся в Чили, из другого места или из другого часового пояса. Это временное решение не следует использовать на устройствах с Windows, находящихся за пределами Чили, так как это приведет к изменению местного времени на этих устройствах.

Чтобы устранить эту проблему, см. раздел Возможные проблемы, вызванные новой датой перехода на летнее время в Чили.

Мы работаем над решением и предоставим обновление в предстоящем выпуске.

ПримечаниеМы планируем выпустить обновление для поддержки этого изменения. Однако может быть недостаточно времени для надлежащей сборки, тестирования и выпуска такого обновления до того, как изменение вступит в силу. Воспользуйтесь описанным выше временным решением.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. SSU повышают надежность процесса обновления для устранения потенциальных проблем при установке LCU и применении обновлений безопасности Майкрософт. Общие сведения об SSU см. в статьях об обновлениях стека обслуживания и стеке обслуживания Обновления (SSU): часто задаваемые вопросы

Если вы используете клиентский компонент Центра обновления Windows, вам будет автоматически предложена последняя версия SSU (KB5017095). Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Обновление Windows для бизнеса

Да

Нет. Это обновление будет скачан и установлен автоматически из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 10

Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файлах для накопительного пакета обновления 5016622.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.