2022 年 6 月 14 日 — KB5014699 (OS 内部版本 19042.1766、19043.1766 和 19044.1766)
Applies To
Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub发布日期:
2022/6/14
版本:
OS 内部版本 19042.1766、19043.1766 和 19044.1766
到期通知
IMPORTAN从 2023 年 9 月 12 日起,此知识库仅可从 Windows 更新 使用。 它不再可从 Microsoft 更新目录或其他发布渠道获得。 建议将设备更新到最新的安全质量更新。
新 06/14/22 带外 (OOB) 更新,以解决可能导致域控制器上的计算机证书身份验证失败的问题。 如果尚未安装 2022 年 5 月 19 日或更高版本,则安装此 2022 年 6 月 14 日更新也将解决此问题。 有关详细信息,请参阅本文中的 安装此更新之前 部分。
重要2022 年 5 月 19 日,我们发布了注意: 为了改进历史记录页和相关 KB 中提供的信息,并使其对我们的客户更有用,我们创建了一个匿名调查,用于分享你的评论和反馈。
22/6/2 KB5014032) 。
重要 如果使用脱机 OS 映像服务安装 Windows 更新,并且尚未安装 2022 年 3 月 22 日或更高版本的更新,则必须在安装此更新之前安装服务堆栈更新 (22/6/2
REMINDER Windows 10版本 20H2 已于 2022 年 5 月 10 日终止服务,适用于运行家庭版、专业教育版和专业工作站版的设备。 2022 年 5 月 10 日之后,这些设备将不再收到包含最新安全威胁保护的每月安全和质量更新。 为了继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10 或 Windows 11。我们将继续为以下版本提供服务:Windows 10 企业版教育版、Windows 10 IoT 企业版版、Windows 10 企业版多会话版、Surface Hub 上的Windows 10版和 Windows Server 版本 20H2。
22
/5/10提醒 若要更新到Windows 10的较新版本之一,建议使用相应的启用包 KB (EKB) 。 使用 EKB 可以更快、更轻松地更新,并且需要一次重启。 若要查找特定 OS 的 EKB,请转到 “改进”部分,然后单击或点击 OS 名称以展开可折叠部分。11/17/20
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 20H2 的概述,请参阅其更新历史记录页。
备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。
重要信息
-
解决 Windows 操作系统的安全问题。
改进
备注 若要查看已解决的问题列表,请单击或点击 OS 名称以展开可折叠部分。
重要: 使用 EKB KB5003791更新到 Windows 10 版本 21H2。
此安全更新程序包括质量改进。 关键更改包括:
-
此版本包括 Windows 10 版本 20H2 中的所有改进。
-
此版本没有记录其他问题。
重要: 使用 EKB KB5000736 更新到 Windows 10 版本 21H1。
此安全更新程序包括质量改进。 关键更改包括:
-
此版本包括 Windows 10 版本 20H2 中的所有改进。
-
此版本没有记录其他问题。
重要: 使用 EKB KB4562830 更新到 Windows Server 版本 20H2。
此安全更新包括作为 2022 年 6 月 2 日) 发布的更新KB5014023 (的一部分的改进,还解决了以下问题:
-
解决 Microsoft 文件服务器卷影复制代理服务在 CVE-2022-30154 下 (EOP) 漏洞的特权提升。 若要获得保护并正常运行,必须在应用程序服务器和文件服务器上安装 2022 年 6 月 14 日或更高版本的 Windows 更新。 应用程序服务器运行卷影复制服务 (VSS) 感知应用程序,该应用程序将数据存储在文件 服务器上的远程服务器消息块 3.0 (或更高版本) 共享上。 文件服务器托管文件共享。 如果不在两台计算机角色上安装更新,则应用程序执行的备份操作(以前正常工作)可能会失败。 对于此类故障情况,Microsoft 文件服务器卷影复制代理服务将在文件服务器上记录 FileShareShadowCopyAgent 事件 1013。 有关详细信息,请参阅 KB5015527。
如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2022 年 6 月安全汇报。
Windows 10服务堆栈更新 - 19042.1737、19043.1737 和 19044.1737
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
症状 |
解决方法 |
使用从自定义脱机媒体或自定义 ISO 映像创建的 Windows 安装的设备可能已Microsoft Edge 旧版此更新删除,但不会自动被新的 Microsoft Edge 替换。 仅当通过在 2021 年 3 月 29 日或更高版本发布的 SSU) (安装独立服务堆栈更新的情况下将此更新滑入映像来创建自定义脱机媒体或 ISO 映像时,才遇到此问题。 备注 直接连接到Windows 更新以接收更新的设备不受影响。 这包括使用 Windows 更新 for Business 的设备。 连接到Windows 更新的任何设备都应始终接收最新版本的 SSU 和最新的累积更新 (LCU) ,而无需执行任何额外的步骤。 |
若要避免此问题,请务必先将 2021 年 3 月 29 日或更高版本发布的 SSU 滑入自定义脱机媒体或 ISO 映像,然后再滑动 LCU。 若要对现在用于 Windows 10,20H2 版本和 Windows 10,2004 版本组合的 SSU 和 LCU 包进行这项工作,则需要从组合包中提取 SSU。 使用以下步骤提取 SSU:
如果已通过使用受影响的自定义介质安装 OS 来遇到此问题,可以通过直接安装新Microsoft Edge来缓解此问题。 如果需要广泛部署新的业务Microsoft Edge,请参阅下载和部署业务Microsoft Edge。 |
安装 2021 年 6 月 21 (KB5003690) 更新后,某些设备无法安装新的更新,例如 2021 年 7 月 6 日 (KB5004945) 或更高版本的更新。 你将收到错误消息“PSFX_E_MATCHING_BINARY_MISSING”。 |
有关详细信息和解决方法,请参阅 KB5005322。 |
我们收到报告,指出“截图和草图”应用可能无法捕获屏幕截图,并且可能无法使用键盘快捷方式 (Windows 键+shift+S) 打开。 安装 KB5010342 (2022 年 2 月 8 日)及更高版本更新后,会出现此问题。 |
此问题已在 KB5014666 中得到解决。 |
在基于 Windows Arm 的设备上安装此更新后,可能无法使用 Azure Active Directory (AAD) 登录。 使用 Azure Active Directory 登录的应用和服务也可能受到影响。 可能受影响的一些方案包括 VPN 连接、Microsoft Teams、Microsoft OneDrive 和 Microsoft Outlook。 备注 此问题仅影响使用 Arm 处理器的 Windows 设备。 |
此问题已在 KB5016139 中得到解决。 |
安装此更新后,Windows 设备可能无法使用 Wi-Fi 热点功能。 尝试使用热点功能时,主机设备可能会在客户端设备连接后失去与 Internet 的连接。 |
此问题已在 KB5014666 中得到解决。 |
安装此更新后,网站显示模式对话框时,Microsoft Edge 中的 IE 模式选项卡可能会停止响应。 模式对话框是一个窗体或对话框,要求用户在继续或与网页或应用的其他部分交互之前做出响应。 开发人员说明 受此问题影响的网站调用 window.focus。 |
此问题已在 KB5016688 中得到解决。 如果不想安装此版本,请参阅以下说明。 此问题是通过使用 已知问题回滚 (KIR) 解决的。 请注意,解决方案可能最多需要 24 小时才能自动传播到消费者设备和非托管商业设备。 重启 Windows 设备可能有助于更快地将解决方案应用到设备。 对于已安装受影响更新并遇到此问题的企业托管设备,可以通过安装和配置下面列出的特殊组策略来解决此问题。 有关部署和配置这些特殊组策略的信息,请参阅如何使用组策略部署已知问题回滚。 使用组策略名称进行组策略下载:
重要事项 需要安装和配置 Windows 版本的组策略才能解决此问题。 |
安装 2022 年 6 月 14 日或更高版本发布的更新后,PowerShell Desired State Configuration (DSC) 使用加密的 PSCredential 属性解密目标节点上的凭据时可能会失败。 此失败将导致出现与密码相关的错误消息,类似于“提供给Desired State Configuration资源的密码 <资源名称> 无效。 密码不能为 null 或空。” 备注 使用非加密 PSCredential 属性的环境不会遇到此问题。 DSC 是 PowerShell 中的一个管理平台,管理员可以使用配置即代码来管理 IT 和开发基础结构。 Windows 家庭用户不太可能遇到此问题。 |
此问题已在 KB5015807 中得到解决。 |
如何获取此更新
安装此更新前
对于影响 网络策略服务器 (NPS) 和其他方案的计算机证书身份验证注意事项,请执行下列操作之一:
-
在首先将身份验证证书从经过身份验证的客户端传递到域控制器的所有中间或应用程序服务器上安装此 2022 年 6 月 14 日更新, (DC) 。 然后在所有 DC 角色计算机上安装此更新。
或
-
将 CertificateMappingMethods 预填充到0x1F,如在所有 DC 上KB5014754的注册表项信息部分中所述。 仅在所有中间服务器或应用程序服务器以及所有 DC 上安装 2022 年 6 月 14 日更新之后,才删除 CertificateMappingMethods 注册表设置。
注意 添加、修改或删除 CertificateMappingMethods 注册表设置不需要重启设备。
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (合并。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
先决条件:
根据安装方案,选择以下选项之一:
-
对于脱机 OS 映像服务:
如果你的映像没有 2022 年 3 月 22 日 (KB5011543) 或更高版本的 LCU, 则必须 在安装此更新之前安装特殊的独立 2022 年 5 月 10 日 SSU (KB5014032) 。
-
对于Windows Server Update Services (WSUS) 部署或从 Microsoft 更新目录安装独立包时:
如果设备没有 2021 年 5 月 11 日 (KB5003173) 或更高版本的 LCU, 则必须 在安装此更新之前安装特殊的独立 2021 年 8 月 10 日 SSU (KB5005260) 。
安装此更新
发布频道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Windows Update for Business |
否 |
不再可用。 |
Microsoft 更新目录 |
否 |
不再可用。 |
Windows Server Update Services (WSUS) |
否 |
不再可用。 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5014699的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU 的文件信息 - 版本 19042.1737、19043.1737 和 19044.1737。