10 травня 2022 р. – KB5013941 (збірка ОС 17763.2928)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Дата випуску:
10.05.2022
Версія:
Збірка ОС 17763.2928
Примітка.: Щоб покращити інформацію, представлену на сторінках журналу та пов'язаних KBs, і зробити їх кориснішими для наших клієнтів, ми створили анонімне опитування, щоб ви поділилися вашими коментарями та відгуками.
11/17/20 типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 1809 див. на сторінці журналу оновлень.
Відомості про термінологію Windows Update див. в статті проОсновні відомості
-
Вирішено проблеми з безпекою операційної системи Windows.
Поліпшень
Це оновлення системи безпеки містить вдосконалення, які входили в оновлення KB5012636(випущене 21 квітня 2022 р.). Воно також усуває описані далі помилки.
-
Це оновлення містить різні покращення безпеки для внутрішніх функціональних можливостей ОС. Для цього випуску не задокументовано додаткові проблеми.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за травень 2022 р.
оновлення стека обслуговування Windows 10 - 17763.2865
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
Після інсталяції KB4493509 пристрої з деякими інстальованими азійськими мовними пакетами можуть отримати помилку "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Нотатка Якщо повторна інсталяція мовного пакета не пом'якшує проблему, відновіть початковий стан ПК таким чином:
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску. |
Після інсталяції KB5001342або пізнішої версії служба кластерів може не запуститися, оскільки мережевий драйвер кластера не знайдено. |
Ця проблема виникає через оновлення драйверів класу PnP, що використовуються цією службою. Приблизно через 20 хвилин ви зможете перезавантажити пристрій і не зіткнутися з цією проблемою.KB5003571. Докладні відомості про конкретні помилки, причини та способи вирішення цієї проблеми див. в статті |
Після інсталяції оновлень Windows, випущених 11 січня 2022 року або пізнішої версії Windows, на ураженій версії Windows можуть не запускатися диски відновлення (CD або DVD), створені за допомогою програми резервного копіювання та відновлення (Windows 7) на панелі керування. На диски відновлення, створені за допомогою програми резервного копіювання та відновлення (Windows 7) на пристроях, на яких інстальовано оновлення Windows, випущені до 11 січня 2022 року, ця проблема не впливає, і диски мають запускатися належним чином. Примітка Ця проблема наразі не впливає на жодні програми сторонніх постачальників для резервного копіювання або відновлення |
Цю проблему вирішено в оновленні KB5014022. |
Комп’ютери Windows Server можуть записувати подію з кодом 40 у системному журналі подій щоразу, коли групова політика оновлюється на сервері чи в клієнті. Помилка з’являється з описом "Служба журналу подій виявила помилку під час спроби застосувати один або кілька параметрів політики". Ця проблема виникає після інсталяції оновлень Windows, випущених 11 січня 2022 р. або пізніше. Завдання оновлення gpupdate і об’єкта групової політики (GPO) ініціюватимуть цю помилку під час запуску (стандартний час запуску для цих завдань становить кожні 90–120 хвилин на серверах-учасниках або кожні 5 хвилин на контролерах доменів). Ця проблема виникає, зокрема, після налаштування будь-якого параметра в розділі Конфігурація комп’ютера > Компоненти Windows > Служба журналу подій > Безпека. Параметри в розділі Конфігурація комп’ютера > Політики > WindowsПараметри > Параметри безпеки > Журнал подій не ініціюють цю помилку, тому їх можна використовувати. ВАЖЛИВО Помилки, описані в цій проблемі, не перешкоджають застосуванню змін у журналі безпеки. |
Цю проблему вирішено в оновленні KB5014022. |
Оновлено 27 травня 2022 р. Після інсталяції оновлень, випущених 10 травня 2022 року на контролерах домену, на сервері або клієнті можуть відображатися помилки автентифікації сертифіката комп'ютера для таких служб, як сервер мережевої політики (NPS), служба маршрутизації та віддаленого доступу (RRAS),Radius, протокол розширеної перевірки автентичності (EAP) і захищений протокол розширеної перевірки автентичності (PEAP). Виявлено проблему, пов'язану з тим, як контролер домену обробляє зіставлення сертифікатів з обліковими записами комп'ютера. Примітка Інсталяція оновлень від 10 травня 2022 року на клієнтських пристроях Windows і контролері серверів Windows, який не належить до домену, не призведе до цієї проблеми. Ця проблема впливає лише на оновлення від 10 травня 2022 р., інстальовані на серверах, які використовуються як контролери доменів. |
Оновлено 27 травня 2022 р. Основний спосіб зведення до мінімуму ризику цієї проблеми – зіставити сертифікати вручну з обліковим записом комп’ютера в Active Directory. Інструкції див. в статті Зіставлення сертифікатів. Примітка. Ці інструкції однакові для зіставлення сертифікатів з обліковими записами користувачів і комп’ютерів у службі Active Directory. Якщо рекомендоване зведення ризиків до мінімуму не працюватиме у вашому середовищі, ознайомтеся з іншими можливими заходами в розділі "Розділ реєстру SChannel" статті KB5014754 – зміни в автентифікації на основі сертифіката на контролерах доменів Windows. Примітка. Будь-який інший спосіб зведення до мінімуму ризиків, окрім рекомендованих заходів, може знизити або вимкнути посилення безпеки. Цю проблему вирішено в нестандартних оновленнях, випущених 19 травня 2022 р. для інсталяції на всіх контролерах доменів у вашому середовищі, а також на всіх проміжних серверах програм, таких як сервери мережевої політики (NPS), сервери RADIUS, сервери центру сертифікації або веб-сервери. Вони передають сертифікат автентифікації клієнта, який автентифікується, до контролера домену, який виконує автентифікацію. Якщо ви використовували обхідний шлях або зведення ризиків до мінімуму для вирішення цієї проблеми, вони більше не потрібні. Радимо їх вилучити. Це стосується вилучення розділу реєстру (CertificateMappingMethods = 0x1F), описаного в розділі Розділ реєстру SChannelKB5014754. Щоб вирішити цю проблему автентифікації, не потрібні жодні дії на боці клієнта. Щоб отримати автономний пакет для цих нестандартних оновлень, виконайте пошук за номером бази знань у Каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служб WSUS і Microsoft Endpoint Configuration Manager. Інструкції щодо WSUS див. в статті Служби WSUS і сайт каталогу. Інструкції щодо Microsoft Endpoint Configuration Manager див. в статті Імпорт оновлень із каталогу Microsoft Update. Примітка. Наведені нижче оновлення недоступні у Windows Update і не інсталюватимуться автоматично. Сукупний пакет оновлень:
Примітка. Вам не потрібно застосовувати жодних попередніх оновлень, перш ніж інсталювати цей сукупний пакет оновлень. Якщо ви вже інсталювали оновлення, випущені 10 травня 2022 р., не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, зокрема наведені вище. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Обов’язкова умова
Перед інсталяцією LCU слід інсталювати SSU від 10 серпня 2021 р. (KB5005112).
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5013941.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 17763.2865.