14 червня 2022 р. – KB5014692 (збірка ОС 17763.3046)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Дата випуску:
14.06.2022
Версія:
Збірка ОС 17763.3046
НОВІ МОЖЛИВОСТІ 14.06.22 оновлення ( OOB) для вирішення проблеми, яка може призвести до помилок автентифікації сертифіката комп'ютера на контролерах домену. Якщо ви ще не інсталювали випуски від 19 травня 2022 року або пізнішої версії, це оновлення буде також вирішено після інсталяції цього оновлення від 14 червня 2022 року. Докладні відомості див. в розділі Перед інсталяцією цього оновлення в цій статті.
ВАЖЛИВО19 травня 2022 року ми випустили застарілеПримітка.: Щоб покращити інформацію, представлену на сторінках журналу та пов'язаних KBs, і зробити їх кориснішими для наших клієнтів, ми створили анонімне опитування, щоб ви поділилися вашими коментарями та відгуками.
11/17/20 типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 1809 див. на сторінці журналу оновлень.
Відомості про термінологію Windows Update див. в статті проОсновні відомості
-
Вирішено проблеми з безпекою операційної системи Windows.
Поліпшень
Це оновлення системи безпеки містить вдосконалення, які входили в оновлення KB5014022(випущене 24 травня 2022 р.), а також усуває описані далі помилки.
-
Вирішено проблему з підвищенням вразливості EOP під CVE-2022-30154 для служби агента тіньової копії Microsoft File Server. Щоб стати захищеним і функціональним, потрібно інсталювати оновлення Windows від 14 червня 2022 року або пізнішої версії на сервері програм і на файловому сервері. Сервер застосунків запускає застосунок служби точного копіювання томів (VSS), який зберігає дані на спільних сайтах віддаленого блоку серверних повідомлень 3.0 (або новішої версії) на файловому сервері. На файловому сервері розміщено спільні папки. Якщо не інсталювати оновлення на обох ролях комп'ютера, операції резервного копіювання, які виконуються програмами, які працювали раніше, можуть не вдаватись. У таких сценаріях помилки служба агента точного копіювання файлового сервера Microsoft file Server реєструє подію FileShareShadowCopyAgent 1013 на файловому сервері. Докладні відомості див. в статті БАЗИ знань KB5015527.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за червень 2022 р.
оновлення стека обслуговування Windows 10 - 17763.2980
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
Після інсталяції KB4493509 пристрої з деякими інстальованими азійськими мовними пакетами можуть отримати помилку "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Цю проблему вирішено в оновленнях , випущених 11 червня 2019 р . та пізніших версій. Радимо інсталювати останні оновлення системи безпеки для вашого пристрою. Клієнти, які інсталюють Windows Server 2019 за допомогою носія, повинні інсталювати останнє оновлення стека обслуговування (SSU) перед інсталяцією мовного пакета або інших додаткових компонентів. Якщо використовується Центр обслуговування з питань корпоративного ліцензування (VLSC), придбайте найновіший доступний носій Windows Server 2019. Правильний порядок інсталяції:
Нотатка Оновлення пристрою запобігатиме цій проблемі, але не вплине на пристрої, на які вже впливає ця проблема. Якщо ця проблема виникла на вашому пристрої, вам потрібно буде скористатися способами вирішення цієї проблеми, щоб відновити її. Обійти:
Примітка Якщо повторна інсталяція мовного пакета не пом'якшує проблему, скористайтеся функцією оновлення на місці. Докладні відомості див. в статті Як виконати оновлення на місці для Windows і Виконати оновлення Windows Server на місці. |
Після інсталяції KB5001342або пізнішої версії служба кластерів може не запуститися, оскільки мережевий драйвер кластера не знайдено. |
Ця проблема виникає через оновлення драйверів класу PnP, що використовуються цією службою. Приблизно через 20 хвилин ви зможете перезавантажити пристрій і не зіткнутися з цією проблемою.KB5003571. Докладні відомості про конкретні помилки, причини та способи вирішення цієї проблеми див. в статті |
Після інсталяції цього оновлення пристрої Windows можуть втратити можливість використовувати функцію точки доступу Wi-Fi. Під час спроби використовувати функцію точки доступу головний пристрій може втратити підключення до Інтернету після підключення клієнтського пристрою. |
Щоб зменшити проблему та відновити доступ до Інтернету на головному пристрої, можна вимкнути функцію Wi-Fi точки доступу. Інструкції див. в статті Використання ПК з Windows як мобільної точки доступу. |
Після інсталяції цього оновлення сервери Windows, які використовують службу маршрутизації та віддаленого доступу (RRAS), можуть не спрямувати належним чином інтернет-трафік. Пристрої, які підключаються до сервера, можуть не підключатися до Інтернету, а сервери можуть втратити підключення до Інтернету після підключення клієнтського пристрою. |
Цю проблему вирішено в оновленні KB5014669. |
Після інсталяції оновлень, випущених 14 червня 2022 р. або пізнішої версії, під час дешифрування облікових даних цільового вузла може виникнути помилка powerShell Desired State Configuration (DSC) із використанням зашифрованої властивості PSCredential . Ця помилка призведе до повідомлення про помилку, пов'язаного з паролем, подібно до "Пароль, наданий ресурсу бажаної конфігурації стану, <ім'я ресурсу> є неприпустимим. Пароль не може бути пустий або мати значення null." Примітка Середовища, у яких використовуються незашифровані властивості PSCredential, не відтявляться. DSC – це платформа керування в PowerShell, яка дає змогу адміністраторам керувати ІТ-інфраструктурою та розробкою за допомогою конфігурації як коду. Ця проблема навряд чи виникатиме у домашніх користувачів Windows. |
Цю проблему вирішено в оновленні KB5015811. |
Отримання оновлення
Перед інсталяцією цього оновлення
З міркувань автентифікації сертифіката комп'ютера, які впливають на сервер мережевої політики (NPS) та інші сценарії, виконайте одну з таких дій:
-
Інсталюйте це оновлення від 14 червня 2022 р. на всіх проміжних серверах або на серверах програм, які спочатку передають сертифікати автентифікації від автентифікованих клієнтів контролеру домену. Потім інсталюйте це оновлення на всіх комп'ютерах із роллю контролера домену.
Або
-
Попередньо заповніть CertificateMappingMethods, щоб 0x1F як описано в розділі "Відомості про розділ реєстру" KB5014754 на всіх DCs. Видаліть параметр реєстру CertificateMappingMethods лише після інсталяції оновлення від 14 червня 2022 року на всіх проміжних серверах або на серверах програм і всіх DCs.
Нотатка Додавання, змінення або видалення параметра реєстру CertificateMappingMethods не потребує перезавантаження пристрою.
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Обов’язкова умова
Перед інсталяцією LCU слід інсталювати SSU від 10 серпня 2021 р. (KB5005112).
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5014692..
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 17763.2980.