Applies ToWindows 10, version 21H2, all editions Windows 10, version 20H2, all editions Windows 10, version 21H1, all editions Windows Server, version 20H2, all editions

发布日期:

2022/3/22

版本:

OS 内部版本 19042.1620、19043.1620 和 19044.1620

3/15/22 重要Windows 10版本 20H2 将于 2022 年 5 月 10 日结束,适用于运行 Home、Pro、Pro Education 和 Pro for Workstations 版本的设备。 在 2022 年 5 月 10 日之后,这些设备将不再收到包含对最新安全威胁的保护的每月安全和质量更新。 若要继续接收安全和质量更新,Microsoft 建议更新到最新版本的Windows 10或Windows 11。

我们将继续为以下版本提供服务:Enterprise、IoT Enterprise、Surface Hub 上的 Windows 和 Windows Server 版本 20H2。

01/11/22 REMINDER Windows 10版本 2004 于 2021 年 12 月 14 日结束服务。 若要继续接收安全性和质量更新,Microsoft 建议更新到最新版本的 Windows 10。

若要更新到较新版本的Windows 10之一,建议使用适当的启用包 KB (EKB) 。 使用 EKB 可以更快、更轻松地更新,并且需要单次重启。 若要查找特定 OS 的 EKB,请转到 “改进”部分,然后单击或点击 OS 名称以展开可折叠部分。

11/17/20

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型每月质量更新类型的文章。 有关 Windows 10 版本 20H2 的概述,请参阅其更新历史记录页。 

注意按照@WindowsUpdate了解何时将新内容发布到 Windows 发布运行状况仪表板。

 亮点

  • 新增功能! 搜索亮点简介

    搜索亮点将呈现每天特别之处的值得注意和有趣的时刻,例如假期、纪念日,以及全球和你所在地区的其他教育时刻。 若要一目了然地查看更多详细信息,请将鼠标悬停、单击或点击搜索框中的插图。 

    对于企业客户,搜索亮点将提供组织的最新更新,并建议人员、文件等。 

    搜索亮点将在未来几周内向Windows 10客户推出。 我们正在采取分阶段和分步的方法。 未来几个月将实现广泛的可用性。 有关详细信息,请参阅组配置:Windows 中的搜索亮点

    企业

    使用者

    备用文本

    替换文本

  • 汇报阻止 Android 设备用户登录某些 Microsoft 应用程序(如 Microsoft Outlook 或 Microsoft Teams)的问题。

  • 汇报导致登录的凭据窗口的“后退”按钮在高对比度黑色模式下变得不可见的问题。

改进

注意: 若要查看已解决问题的列表,请单击或点击 OS 名称以展开可折叠部分。

重要: 使用 EKB KB5003791 更新到 Windows 10 版本 21H2。

此非安全更新包括质量改进。 关键更改包括:

  • 此版本包括版本 20H2 Windows 10的所有改进。

  • 此版本没有记录其他问题。 

重要: 使用 EKB KB5000736 更新到 Windows 10 版本 21H1。

此非安全更新包括质量改进。 关键更改包括:

  • 此版本包括版本 20H2 Windows 10的所有改进。

  • 此版本没有记录其他问题。

重要: 使用 EKB KB4562830 更新到 Windows 10 版本 20H2。

此非安全更新包括质量改进。 关键更改包括:

  • 新增功能! 搜索亮点简介

    搜索亮点将呈现每天特别之处的值得注意和有趣的时刻,例如假期、纪念日,以及全球和你所在地区的其他教育时刻。 若要一目了然地查看更多详细信息,请将鼠标悬停、单击或点击搜索框中的插图。

    对于企业客户,搜索亮点还将提供组织的最新更新,并建议人员、文件等。

    搜索亮点将在未来几周内向Windows 10客户推出。 我们正在采取分阶段和分步的方法。 未来几个月将实现广泛的可用性。 有关详细信息,请参阅组配置:Windows 中的搜索亮点

  • 新增功能! 提供更改 Toast 按钮颜色的功能,以便更轻松地识别使用 OS 中的 Windows 通知发送通知的应用的成功和关键方案。 此功能还使通知在视觉上更加紧凑。

  • 新增功能! 添加一个新策略,默认情况下,在操作中心中扩展应用的前三个通知,用于在操作系统中使用 Windows 通知发送通知的应用。 此功能显示多个可以同时进行交互的通知。

  • 解决了导致 searchindexer 的问题。 远程桌面安装环境中卸载操作期间停止响应。

  • 解决影响 searchindexer 的问题。执行 并阻止 Microsoft Outlook 的脱机搜索返回最近的电子邮件。

  • 解决了在将国家语言支持 (NLS) 版本从 6.3 更改为 6.2 时可能停用 Windows 的问题。

  • 解决了新式浏览器无法正确呈现 由 gpresult/h 生成的 HTML 的问题。

  • 解决了在 AppLocker 的 PowerShell 测试期间导致文件出现“访问被拒绝”异常的问题。

  • 解决了可能导致组策略服务停止处理组策略注册表首选项的遥测信息的问题。

  • 解决了在指定完全限定的域名 (FQDN) 和子网条件时,可能会阻止 DNS 服务器查询解析策略按预期工作的问题。

  • 解决 PacRequestorEnforcement 中的堆泄漏,该泄漏会降低域控制器的性能。

  • 解决了影响密钥分发中心 (KDC) 代理的问题。 KDC 代理无法正确获取登录密钥信任Windows Hello 企业版的 Kerberos 票证。

  • 在 Azure Active Directory (AAD) Web 帐户管理器 (WAM) 中添加对 Microsoft 帐户 (MSA) 直通方案的支持。

  • 解决了在某些密码更改方案中记录事件 ID 37 的问题,包括故障转移群集名称对象 (CNO) 或虚拟计算机对象 (VCO) 密码更改。

  • 解决了使用 Silent BitLocker 启用策略时可能无意中添加受信任的平台模块 (TPM) 保护程序的问题。

  • 解决了阻止用户帐户控制 (UAC) 对话框正确显示请求提升权限的应用程序的问题。

  • 解决了在跨域移动计算机帐户时导致 Move-ADObject 命令失败的问题。 错误消息是,“为只能有一个值的属性指定了多个值”。

  • 解决了阻止事件 4739 在策略更改后显示特定属性的新值的问题。

  • 解决了阻止 Android 设备用户登录某些 Microsoft 应用程序(如 Microsoft Outlook 或 Microsoft Teams)的问题。 在滚动更新令牌签名和解密证书、重置用户密码或管理员撤消刷新令牌后,会出现此问题。

  • 解决了在使用不连贯的 DNS 主机名的环境中可能导致域加入失败的问题。

  • 解决了阻止凭据窗口的 “后退 ”按钮(登录位置)在高对比度黑色模式下可见的问题。

  • 解决了在启用 SMB 强化时阻止使用 IP 地址访问服务器消息块 (SMB) 共享的问题。

  • 解决了最新平台尚未更新 SMB 的最佳做法分析器 (BPA) 值时出现的问题。

  • 解决了导致 SMB Server (srv2.sys) 中停止错误 0x1E 的问题。

  • 解决了在创建群集时导致 NetBIOS 和 DNS Active Directory 域名不匹配的问题。

  • 解决了导致将文本文件转换为 PDF 时网络文件系统 (NFS) 重定向器停止工作 (错误0x50) 的问题。

  • 解决了一个已知问题,当这些设备与蓝牙设备配对时,可能会导致某些设备在蓝屏上接收错误消息。 当存在影响蓝牙 A2dp 配置文件的某些 配置服务提供 程序 (CSP) 策略时,会出现此问题。

如果安装了早期更新,则只会下载并安装此包中包含的新更新。

Windows 10服务堆栈更新 - 19042.1613、19043.1613 和 19044.1613

此更新对服务堆栈(安装 Windows 更新的组件)进行了质量改进。 服务堆栈更新 (SSU) 确保拥有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

症状

解决方法

通过自定义脱机媒体或自定义 ISO 映像创建 Windows 安装的设备可能已被此更新Microsoft Edge 旧版删除,但不会自动替换为新的 Microsoft Edge。 仅当通过将此更新滑入映像来创建自定义脱机媒体或 ISO 映像时,才遇到此问题,而无需在 SSU) 2021 年 3 月 29 日或更高版本 (首次安装独立服务堆栈更新。

注意 直接连接到Windows 更新以接收更新的设备不会受到影响。 这包括使用 Windows 更新 for Business 的设备。 连接到Windows 更新的任何设备都应始终接收最新版本的 SSU 和最新累积更新 (LCU) ,而无需执行任何额外步骤。

若要避免此问题,请务必先将 2021 年 3 月 29 日或更高版本发布的 SSU 滑入自定义脱机媒体或 ISO 映像,然后再滑动 LCU。 若要对现在用于 Windows 10,20H2 版本和 Windows 10,2004 版本组合的 SSU 和 LCU 包进行这项工作,则需要从组合包中提取 SSU。 使用以下步骤提取 SSU:

  1. 通过此命令行从 msu 中提取 cab(例如,使用 KB5000842 包): 展开 Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <目标路径>

  2. 通过以下命令行从以前提取的 cab 中提取 SSU: 展开 Windows10.0-KB5000842-x64.cab /f:* <目标路径>

  3. 然后将得到 SSU cab,在此示例中命名为 SSU-19041.903-x64.cab。 首先将该文件补充到离线数字映像,然后再补充 LCU。

如果已通过使用受影响的自定义介质安装 OS 来遇到此问题,可以通过直接安装新Microsoft Edge来缓解此问题。 如果需要广泛部署新的业务Microsoft Edge,请参阅下载和部署业务Microsoft Edge。

安装 2021 年 6 月 21 日 (KB5003690) 更新后,某些设备无法安装新更新,例如 2021 年 7 月 6 日 (KB5004945) 或更高版本更新。 你将收到错误消息“PSFX_E_MATCHING_BINARY_MISSING”。

有关详细信息和解决方法,请参阅 KB5005322。

在受影响的 Windows 版本上安装 2022 年 1 月 11 日发布的 Windows 更新或更高 Windows 版本后,在控制面板中使用备份和还原 (Windows 7) 应用创建的恢复光盘(CD 或 DVD)可能无法启动。

在已安装 2022 年 1 月 11 日之前发布的 Windows 更新的设备上,使用备份和还原 (Windows 7) 应用创建的恢复光盘不受此问题影响,应会按预期启动。

备注 目前已知没有第三方备份或恢复应用受此问题影响

此问题在 KB5014023 中得到解决。

安装此更新后,某些应用可能错误地呈现内容,或在应用窗口之外呈现内容。 受影响的应用正在使用 WebView2,以呈现在本地生成或从 Internet 下载的内容。

此问题使用已知问题回滚 (KIR) 来解决。 请注意,KIR 最多可能需要 24 小时才能自动传播到使用者设备和非托管业务设备。 重启 Windows 设备可能有助于 KIR 更快地应用到设备。 对于安装了受影响更新并遇到此问题的企业托管设备,可以通过安装和配置下面列出的特殊组策略来解决此问题。

重要事项请验证所使用的组策略是否适用于你的 Windows 版本。

组策略使用组策略名称下载:

重要事项必须 安装配置 特定于 Windows 版本的组策略以解决此问题。

要配置该特殊组策略,请使用以下步骤:

  1. 如果尚未安装 KIR 组策略,请从上面的链接安装它。

  2. 打开“组策略编辑器”,导航到“本地计算机策略”或域控制器上的域策略,然后继续导航到“管理模板”->“<上面列出的名称>”,然后选择要在其中使用此组策略的 Windows 版本。 

    注意 可能需要选择使用与所使用的服务器版本相同的更新的 Windows 10 版本。 例如,如果使用的是 Windows Server 2019,则可能需要选择 Windows 10 版本 1809。

  3. 将其设置为“已禁用”。

  4. 如果在域控制器上设置此项,则必须等待组策略复制 Active Directory 和 SYSVOL 中的组策略更改。

  5. 在本地或域策略中应用 KIR GP 的设备必须应用后台手动组策略刷新。

  6. 重启受影响的设备。

    备注 安装此 KIR 组策略后,无需重新启动域控制器。

  7. 在安装受影响的 Windows 更新之前,允许组策略在受影响的设备上刷新。

有关部署和配置这些特殊组策略的信息,请参阅如何使用组策略部署已知问题回滚

我们收到报告,指出“截图和草图”应用可能无法捕获屏幕截图,并且可能无法使用键盘快捷方式 (Windows 键+shift+S) 打开。 安装 KB5010342 (2022 年 2 月 8 日)及更高版本更新后,会出现此问题。

此问题已在 KB5014666 中得到解决。

通用 Windows 平台 (UWP) 应用可能无法在已进行 Windows 设备重置的设备上打开。 这包括使用移动设备管理 (MDM) 启动的操作,例如重置此电脑、一键重置和 Autopilot 重置。

从 Microsoft Store 下载的 UWP 应用不受影响。 仅一组有限的应用会受到影响,包括:

  • 具有框架依赖项的应用包

  • 为设备而不是按用户帐户预配的应用。

受影响的应用将无法打开,并且不会出现错误消息或其他可观察到的症状。 要还原功能,必须重新安装这些应用。

此问题已在适用于从 2021 年 6 月 21 日起所有版本的 KB5015878 中得到解决。

如何获取此更新

在安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务 Stack 汇报 (SSU) :常见问题解答

先决条件:

对于Windows Server Update Services (WSUS) 部署或从 Microsoft 更新目录安装独立包时:

如果设备没有 2021 年 5 月 11 日更新 (KB5003173) 或更高版本的 LCU, 则必须在 2021 年 8 月 10 日安装特殊的独立 SSU (KB5005260) 。

安装此更新

发布渠道

可用

下一步

Windows 更新或 Microsoft 更新

转到“设置 >更新&安全> Windows 更新。 在“可选更新”可用区域中,你将找到用于下载和安装更新的链接。

适用于企业的 Windows 更新

无。 这些更改将包含在此通道的下一次安全更新中。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,其中 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上运行Windows 更新独立安装程序 (wusa.exe) /卸载开关将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5011543的文件信息。  

有关服务堆栈更新中提供的文件列表,请下载 SSU 版本 19042.1613、19043.1613 和 19044.1613 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。