10 травня 2022 р. – KB5013942 (збірка ОС 19042.1706, 19043.1706 і 19044.1706)
Applies To
Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editionsДата випуску:
10.05.2022
Версія:
Збірки ОС 19042.1706, 19043.1706 і 19044.1706
ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ
IMPORTAN (ІМПОРТ)T Станом на 12.09.2023, ця KB доступна лише з Windows Update. Вона більше не доступна в каталозі Microsoft Update або інших каналах випуску. Радимо оновити пристрої до останнього оновлення якості системи безпеки.
Примітка.: Щоб покращити інформацію, представлену на сторінках журналу та пов'язаних KBs, і зробити їх кориснішими для наших клієнтів, ми створили анонімне опитування, щоб ви поділилися вашими коментарями та відгуками.
ОНОВЛЕНО 10.05.22
НАГАДУВАННЯ Windows 10, версія 20H2 завершується сьогодні, 10 травня 2022 року, для пристроїв із випусками Home, Pro, Pro Education і Pro for Workstations. Після 10 травня 2022 року ці пристрої більше не отримуватимуть щомісячні оновлення системи безпеки та покращення, які містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10 або Windows 11.Ми й надалі обслуговуватимемо такі випуски: Windows 10 Enterprise and Education, Windows 10 IoT Enterprise, багатосесійний Windows 10 Enterprise, Windows 10 на Surface Hub і Windows Server версії 20H2.
ОНОВЛЕНО 10.05.22
НАГАДУВАННЯ Щоб оновити систему до однієї з нових версій Windows 10, радимо використовувати відповідний пакет активації KB (EKB). Використання EKB прискорює та спрощується оновлення та вимагає одного перезавантаження. Щоб знайти EKB для певної ОС, перейдіть до розділу Покращення та клацніть або торкніться імені ОС, щоб розгорнути розділ, який можна згорнути.11/17/20
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 20H2 див. на сторінці журналу оновлень.
ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Основні відомості
-
Вирішено проблеми з безпекою операційної системи Windows.
Поліпшень
ПриміткаЩоб переглянути список вирішених проблем, клацніть або торкніться імені ОС, щоб розгорнути розділ, який можна згорнути.
Увага!: Використовуйте KB5003791 EKB для оновлення до Windows 10 версії 21H2.
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
-
Ця збірка містить усі покращення з версії Windows 10 версії 20H2.
-
Для цього випуску не задокументовано додаткові проблеми.
Увага!: Використовуйте KB5000736 EKB для оновлення до Windows 10 версії 21H1.
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
-
Ця збірка містить усі покращення з версії Windows 10 версії 20H2.
-
Для цього випуску не задокументовано додаткові проблеми.
Увага!: Використовуйте KB4562830 EKB для оновлення до Windows 10 версії 20H2.
Це оновлення системи безпеки містить вдосконалення, які входили в оновлення KB5011831(випущене 25 квітня 2022 р.), а також усуває описані далі помилки.
-
Це оновлення містить різні покращення безпеки для внутрішніх функціональних можливостей ОС. Для цього випуску не задокументовано додаткові проблеми.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за травень 2022 р.
оновлення стека обслуговування Windows 10 – 19042.1704, 19043.1704 та 19044.1704
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
Пристрої з інсталяціями Windows, створеними з настроюваного автономного носія або спеціального образу ISO, можливо, застаріла версія Microsoft Edge видалено цим оновленням, але не замінено автоматично на новий Microsoft Edge. Ця проблема виникає, лише коли настроюваний автономний носій або iso-зображення створюються за допомогою slipstreaming цього оновлення в образ, не інсталювавши вперше автономне оновлення стека обслуговування (SSU), випущене 29 березня 2021 або пізнішої версії. Примітка Це не вплине на пристрої, які підключаються безпосередньо до служби Windows Update для отримання оновлень. Це стосується пристроїв, що використовують службу Windows Update для бізнесу. Будь-який пристрій, що підключається до Windows Update, завжди повинен отримувати найновіші версії SSU та останнє сукупне оновлення (LCU) без додаткових дій. |
Щоб уникнути цієї проблеми, обов'язково спочатку перенесіть SSU, випущений 29 березня 2021 р. або пізніше, на спеціальний автономний носій або образ ISO, перш ніж переносити LCU. Для цього з об'єднаними пакетами SSU та LCU, які зараз використовуються для Windows 10 версії 20H2 та Windows 10 версії 2004, потрібно видобути SSU з об'єднаного пакета. Щоб видобути SSU, виконайте такі дії:
Якщо ви вже зіткнулися з цією проблемою, інсталювавши ОС за допомогою спеціального носія, якого це стосується, можна зменшити її, безпосередньо інсталювавши новий Microsoft Edge. Якщо потрібно розгорнути новий Microsoft Edge для бізнесу, див. Завантаження та розгортання Microsoft Edge для бізнесу. |
Після інсталяції оновлення від 21 червня 2021 року (KB5003690) деякі пристрої не можуть інсталювати нові оновлення, наприклад оновлення від 6 липня 2021 року (KB5004945) або пізніші версії. Ви отримаєте повідомлення про помилку "PSFX_E_MATCHING_BINARY_MISSING". |
Докладні відомості та спосіб вирішення див . в статті KB5005322. |
Після інсталяції оновлень Windows, випущених 11 січня 2022 року або пізнішої версії Windows, на ураженій версії Windows можуть не запускатися диски відновлення (CD або DVD), створені за допомогою програми резервного копіювання та відновлення (Windows 7) на панелі керування. На диски відновлення, створені за допомогою програми резервного копіювання та відновлення (Windows 7) на пристроях, на яких інстальовано оновлення Windows, випущені до 11 січня 2022 року, ця проблема не впливає, і диски мають запускатися належним чином. Примітка Ця проблема наразі не впливає на жодні програми сторонніх постачальників для резервного копіювання або відновлення |
Цю проблему вирішено в оновленні KB5014023. |
Ми отримуємо повідомлення про те, що програмі Захоплення та ескіз може не вдаватися зробити знімок екрана, і, можливо, не вдається відкрити його за допомогою сполучення клавіш (Windows+Shift+S). Ця проблема виникає після інсталяції оновлення KB5010342 (8 лютого 2022 р.) і пізніших оновлень. |
Цю проблему вирішено в оновленні KB5014666. |
Інсталяції цього оновлення на пристрої з Windows, де використовуються певні графічні процесори, може призвести до того, що програми неочікувано закриватимуться або періодично виникатимуть проблеми з програмами, які використовують Direct3D 9. Також може з’явитися повідомлення про помилку в журналі подій у Windows Logs/Applications, аварійний модуль – d3d9on12.dll, код винятку – 0xc0000094. |
Цю проблему вирішено в оновленні KB5014023. Якщо не вдається інсталювати оновлення KB5014023, див. інструкції нижче. Цю проблему вирішено за допомогою відкочування відомих проблем (KIR). Майте на увазі, що автоматичне розгортання KIR на пристроях споживачів і некерованих бізнес-пристроях може тривати до 24 годин. Перезавантаження пристрою Windows може прискорити застосування KIR на пристрої. На керованих підприємством пристроях, де інстальовано відповідне оновлення і виникла ця проблема, її можна вирішити, інсталювавши та налаштувавши спеціальну групову політику, указану нижче. Відомості про розгортання та налаштування спеціальних групових політик див. в статті Використання групової політики для розгортання відкочування відомих проблем. Завантаження групової політики з іменем:
Увага! Щоб вирішити цю проблему, потрібно інсталювати та налаштувати групову політику. Див. статтю Використання групової політики для розгортання відкочування відомих проблем. |
Оновлено 27 травня 2022 р. Після інсталяції оновлень, випущених 10 травня 2022 року на контролерах домену, на сервері або клієнті можуть відображатися помилки автентифікації сертифіката комп'ютера для таких служб, як сервер мережевої політики (NPS), служба маршрутизації та віддаленого доступу (RRAS),Radius, протокол розширеної перевірки автентичності (EAP) і захищений протокол розширеної перевірки автентичності (PEAP). Виявлено проблему, пов'язану з тим, як контролер домену обробляє зіставлення сертифікатів з обліковими записами комп'ютера. Примітка Інсталяція оновлень від 10 травня 2022 року на клієнтських пристроях Windows і контролері серверів Windows, який не належить до домену, не призведе до цієї проблеми. Ця проблема впливає лише на оновлення від 10 травня 2022 р., інстальовані на серверах, які використовуються як контролери доменів. |
Оновлено 27 травня 2022 р. Основний спосіб зведення до мінімуму ризику цієї проблеми – зіставити сертифікати вручну з обліковим записом комп’ютера в Active Directory. Інструкції див. в статті Зіставлення сертифікатів. Примітка. Ці інструкції однакові для зіставлення сертифікатів з обліковими записами користувачів і комп’ютерів у службі Active Directory. Якщо рекомендоване зведення ризиків до мінімуму не працюватиме у вашому середовищі, ознайомтеся з іншими можливими заходами в розділі "Розділ реєстру SChannel" статті KB5014754 – зміни в автентифікації на основі сертифіката на контролерах доменів Windows. Примітка. Будь-який інший спосіб зведення до мінімуму ризиків, окрім рекомендованих заходів, може знизити або вимкнути посилення безпеки. Цю проблему вирішено в нестандартних оновленнях, випущених 19 травня 2022 р. для інсталяції на всіх контролерах доменів у вашому середовищі, а також на всіх проміжних серверах програм, таких як сервери мережевої політики (NPS), сервери RADIUS, сервери центру сертифікації або веб-сервери. Вони передають сертифікат автентифікації клієнта, який автентифікується, до контролера домену, який виконує автентифікацію. Якщо ви використовували обхідний шлях або зведення ризиків до мінімуму для вирішення цієї проблеми, вони більше не потрібні. Радимо їх вилучити. Це стосується вилучення розділу реєстру (CertificateMappingMethods = 0x1F), описаного в розділі Розділ реєстру SChannelKB5014754. Щоб вирішити цю проблему автентифікації, не потрібні жодні дії на боці клієнта. Щоб отримати автономний пакет для цих нестандартних оновлень, виконайте пошук за номером бази знань у Каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служб WSUS і Microsoft Endpoint Configuration Manager. Інструкції щодо WSUS див. в статті Служби WSUS і сайт каталогу. Інструкції щодо Microsoft Endpoint Configuration Manager див. в статті Імпорт оновлень із каталогу Microsoft Update. Примітка. Наведені нижче оновлення недоступні у Windows Update і не інсталюватимуться автоматично. Сукупний пакет оновлень:
Примітка. Вам не потрібно застосовувати жодних попередніх оновлень, перш ніж інсталювати цей сукупний пакет оновлень. Якщо ви вже інсталювали оновлення, випущені 10 травня 2022 р., не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, зокрема наведені вище. |
Після інсталяції цього оновлення може з'явитися код помилки: 0xC002001B під час спроби інсталювати з Microsoft Store. Деякі програми з Microsoft Store також можуть не відкритися. На пристроях Windows, на яких впливає проблема, використовується процесор (ЦП), який підтримує технологію забезпечення контролю потоку (CET), наприклад 11 покоління, а також пізніші процесори Intel® Core™ або пізніші версії та певні процесори AMD. |
Цю проблему вирішено в KB5015020 оновлення поза смугами. Це сукупне оновлення, тому вам не потрібно застосовувати будь-яке попереднє оновлення, перш ніж інсталювати його. Щоб отримати автономний пакет для KB5015020, виконайте пошук у Каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служб Windows Server Update Services (WSUS) і Microsoft Endpoint Configuration Manager. Інструкції для WSUS див. в статті WSUS і сайт каталогу. Інструкції з настроювання ясла див. в статті Імпорт оновлень із каталогу Microsoft Update. Примітка . KB5015020 недоступна у службі Windows Update і не інсталюється автоматично. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Обов’язкова умова
Для розгортання служб Windows Server Update Services (WSUS) або під час інсталяції автономного пакета з каталогу Microsoft Update:
Якщо на ваших пристроях немає оновлення LCU від 11 травня 2021 року (KB5003173) або пізнішої версії, необхідно інсталювати спеціальне автономне оновлення SSU від 10 серпня 2021 року (KB5005260).
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Ні |
Більше не доступно. |
Каталог Microsoft Update |
Ні |
Більше не доступно. |
Служби Windows Server Update Services (WSUS) |
Ні |
Більше не доступно. |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Автономний інсталятор Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5013942.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU – версії 19042.1704, 19043.1704 та 19044.1704.