10 травня 2022 р. – KB5013943 (збірка ОС 22000.675)
Applies To
Windows 11Дата випуску:
10.05.2022
Версія:
Збірка ОС 22000.675
Примітка.: Щоб покращити інформацію, представлену на сторінках журналу та пов'язаних KBs, і зробити їх кориснішими для наших клієнтів, ми створили анонімне опитування, щоб ви поділилися вашими коментарями та відгуками.
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 11 (вихідний випуск) див. на сторінці журналу оновлень.
ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Докладні відомості про поради цього місяця див. в статті:
Створення безпечніших паролів у Microsoft Edge за допомогою генератора паролів
Основні відомості
-
Вирішено проблеми з безпекою операційної системи Windows.
Поліпшень
Це оновлення системи безпеки містить вдосконалення, які входили в оновлення KB5012643(випущене 25 квітня 2022 р.). Воно також усуває описані далі помилки.
-
Вирішено відому проблему, через яку екран міг мерехтіти, якщо ви запустите пристрій у безпечному режимі. Компоненти, які використовують explorer.exe, наприклад Файловий провідник, меню "Пуск" і панель завдань, можуть бути порушені та можуть здаватися нестабільними.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за травень 2022 р.
оновлення стека обслуговування Windows 11 - 22000.652
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Застосовується до |
Проблема |
Тимчасове вирішення |
---|---|---|
ІТ-адміністратори |
Після інсталяції оновлень Windows, випущених 11 січня 2022 року або пізнішої версії Windows, на ураженій версії Windows можуть не запускатися диски відновлення (CD або DVD), створені за допомогою програми резервного копіювання та відновлення (Windows 7) на панелі керування. На диски відновлення, створені за допомогою програми резервного копіювання та відновлення (Windows 7) на пристроях, на яких інстальовано оновлення Windows, випущені до 11 січня 2022 року, ця проблема не впливає, і диски мають запускатися належним чином. Примітка Ця проблема наразі не впливає на жодні програми сторонніх постачальників для резервного копіювання або відновлення |
Цю проблему вирішено в оновленні KB5014019. |
ІТ-адміністратори |
Після інсталяції цього оновлення деякі програми .NET Framework 3.5 можуть мати проблеми або можуть не відкритися. Уражені програми використовують певні необов'язкові компоненти в .NET Framework 3.5, такі як компоненти Windows Communication Foundation (WCF) і Робочі цикли Windows (WWF). |
Цю проблему слід вирішити автоматично за допомогою засобу усунення неполадок на уражених некерованих пристроях. Якщо вашим пристроєм керує ІТ-відділ або інструменти керування підприємством, можливо, ви не отримаєте засіб усунення неполадок автоматично та, можливо, знадобиться вирішити цю проблему, виконавши наведені нижче дії. Докладні відомості про цей засіб усунення неполадок див. в статті засіб усунення неполадок Windows Update для відновлення компонентів .NET Framework. Якщо засіб усунення неполадок не з'являється автоматично, ви можете зменшити цю проблему, повторно вмикаючи .NET Framework 3.5 і Windows Communication Foundation у компонентах Windows. Інструкції див. в статті Увімкнення .NET Framework 3.5 у Панель керування. Досвідчені користувачі або ІТ-адміністратори можуть робити це програмно за допомогою командного рядка в режимі адміністратора (запуск із правами адміністратора) і виконувати такі команди:
|
Усі користувачі |
Інсталяції цього оновлення на пристрої з Windows, де використовуються певні графічні процесори, може призвести до того, що програми неочікувано закриватимуться або періодично виникатимуть проблеми з програмами, які використовують Direct3D 9. Також може з’явитися повідомлення про помилку в журналі подій у Windows Logs/Applications, аварійний модуль – d3d9on12.dll, код винятку – 0xc0000094. |
Цю проблему вирішено в оновленні KB5014019. Якщо не вдається інсталювати оновлення KB5014019, див. інструкції нижче. Цю проблему вирішено за допомогою відкочування відомих проблем (KIR). Майте на увазі, що автоматичне розгортання KIR на пристроях споживачів і некерованих бізнес-пристроях може тривати до 24 годин. Перезавантаження пристрою Windows може прискорити застосування KIR на пристрої. На керованих підприємством пристроях, де інстальовано відповідне оновлення і виникла ця проблема, її можна вирішити, інсталювавши та налаштувавши спеціальну групову політику, указану нижче. Відомості про розгортання та налаштування спеціальних групових політик див. в статті Використання групової політики для розгортання відкочування відомих проблем. Завантаження групової політики з іменем:
Увага! Щоб вирішити цю проблему, потрібно інсталювати та налаштувати групову політику. Див. статтю Використання групової політики для розгортання відкочування відомих проблем. |
ІТ-адміністратори |
Оновлено 27 травня 2022 р. Після інсталяції оновлень, випущених 10 травня 2022 року на контролерах домену, на сервері або клієнті можуть відображатися помилки автентифікації сертифіката комп'ютера для таких служб, як сервер мережевої політики (NPS), служба маршрутизації та віддаленого доступу (RRAS),Radius, протокол розширеної перевірки автентичності (EAP) і захищений протокол розширеної перевірки автентичності (PEAP). Виявлено проблему, пов'язану з тим, як контролер домену обробляє зіставлення сертифікатів з обліковими записами комп'ютера. Примітка Інсталяція оновлень від 10 травня 2022 року на клієнтських пристроях Windows і контролері серверів Windows, який не належить до домену, не призведе до цієї проблеми. Ця проблема впливає лише на оновлення від 10 травня 2022 р., інстальовані на серверах, які використовуються як контролери доменів. |
Оновлено 27 Лют 2022 Основне зниження ризику цієї проблеми – зіставити сертифікати вручну з обліковим записом комп'ютера в Active Directory. Інструкції див. в статті Зіставлення сертифікатів. Нотатка Ці інструкції однакові для зіставлення сертифікатів з обліковими записами користувачів або комп'ютерів у службі Active Directory. Якщо рекомендоване послаблення ризиків не працюватиме у вашому середовищі, див. статтю KB5014754 – зміни автентифікації на основі сертифікатів на контролерах домену Windows для інших можливих заходів зниження ризику в розділі розділу розділу реєстру SChannel. Нотатка Будь-яке інше послаблення ризиків, окрім рекомендованих заходів послаблення ризиків, може знизити або вимкнути посилення безпеки. Цю проблему вирішено в сторонніх оновленнях, випущених 19 травня 2022 року для інсталяції на всіх контролерах домену у вашому середовищі, а також на всіх серверах проміжних програм, таких як Сервери мережевої політики (NPS), RADIUS, Центр сертифікації (CA) або веб-серверах, які передають сертифікат автентифікації від клієнта, який автентифікується, до контролера домену, що автентифікується. Якщо для цієї проблеми використано тимчасове рішення або послаблення ризиків, вони більше не потрібні, і радимо їх видалити. Це стосується видалення розділу реєстру (CertificateMappingMethods = 0x1F), описаного в розділі розділу реєстру SChannelKB5014754. Щоб вирішити цю проблему автентифікації, не потрібно виконувати жодних дій на стороні клієнта. Щоб отримати автономний пакет для цих сторонніх оновлень, виконайте пошук за номером KB у Каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служби Windows Server Update Services (WSUS) і Microsoft Endpoint Configuration Manager. Інструкції для WSUS див. в статті WSUS і сайт каталогу. Інструкції з настроювання ясла див. в статті Імпорт оновлень із каталогу Microsoft Update. Примітка. Наведені нижче оновлення недоступні в Windows Update і не інсталюються автоматично. Сукупні оновлення:
Нотатка Вам не потрібно застосовувати будь-яке попереднє оновлення, перш ніж інсталювати ці сукупні оновлення. Якщо ви вже інсталювали оновлення, випущені 10 травня 2022 року, не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, включно з наведеними вище оновленнями. |
ІТ-адміністратори |
Програми універсальної платформи Windows (UWP) можуть не відкриватися на пристроях, на яких було скинуто пристрій Windows. Це стосується операцій, ініційованих за допомогою Керування мобільними пристроями (MDM), як-от Відновлення початкового стану ПК, скидання за допомогою кнопки та скидання Autopilot. Це не вплине на програми UWP, завантажені з Microsoft Store. Це стосується лише обмеженого набору програм, зокрема:
Програми, яких це стосується, не відкриються без повідомлень про помилки або інших спостережуваних симптомів. Щоб відновити функціональність, їх потрібно повторно інсталювати. |
Цю проблему вирішено в KB5015882 для всіх випусків, починаючи з 12 жовтня 2021 р. та пізніших. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 11 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5013943.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 22000.652.