Applies ToWindows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions

发布日期:

2022/2/8

版本:

OS 内部版本 19042.1526、19043.1526 和 19044.1526

到期通知

IMPORTAN从 2023 年 9 月 12 日起,此知识库仅可从 Windows 更新 使用。 它不再可从 Microsoft 更新目录或其他发布渠道获得。  建议将设备更新到最新的安全质量更新。 

22 /3/15重要Windows 10版本 20H2 将于 2022 年 5 月 10 日结束,适用于运行家庭版、专业教育版和专业工作站版的设备的服务。 2022 年 5 月 10 日之后,这些设备将不再收到包含最新安全威胁保护的每月安全和质量更新。 为了继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10 或 Windows 11。

我们将继续为以下版本提供服务:企业版、IoT 企业版、Surface Hub 上的 Windows 和 Windows Server 版本 20H2。

已更新 01/11/22 REMINDER Windows 10版本 2004 已于 2021 年 12 月 14 日终止服务。 若要继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。

若要更新到Windows 10的较新版本之一,建议使用相应的启用包 KB (EKB) 。 使用 EKB 可以更快、更轻松地更新,并且需要一次重启。 若要查找特定 OS 的 EKB,请转到 “改进”部分,然后单击或点击 OS 名称以展开可折叠部分。 

11/17/20

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 20H2 的概述,请参阅其更新历史记录页。 

备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。

重要信息

  • 汇报 Windows 操作系统的安全性。   

改进

备注 若要查看已解决的问题列表,请单击或点击 OS 名称以展开可折叠部分。

重要: 使用 EKB KB5003791更新到 Windows 10 版本 21H2。

此安全更新程序包括质量改进。 关键更改包括: 

  • 此版本包括 Windows 10 版本 20H2 中的所有改进。

  • 此版本没有记录其他问题。 

重要: 使用 EKB KB5000736 更新到 Windows 10 版本 21H1。

此安全更新程序包括质量改进。 关键更改包括: 

  • 此版本包括 Windows 10 版本 20H2 中的所有改进。

  • 此版本没有记录其他问题。

重要: 使用 EKB KB4562830 更新到 Windows 10 版本 20H2。

此安全更新包括作为 2022 年 1 月 25 日) 发布的更新KB5009596 (的一部分的改进,还解决了以下问题: 

  • 解决了在操作包含 SamAccountNameUserAccountControl 属性时,导致轻型目录访问协议 (LDAP) 修改操作失败的问题。 错误消息为“错误:0x20EF。 目录服务遇到未知故障”。

  • 解决了一个已知问题,该问题可能会阻止最近的电子邮件显示在 Microsoft Outlook 桌面应用中的搜索结果中。 此问题与本地存储在 .pst 或 .ost 文件中的电子邮件有关。 它可能会影响 POP 和 IMAP 帐户,以及 Microsoft Exchange 和 Microsoft 365 上托管的帐户。 如果 Microsoft Outlook 应用中的默认搜索设置为服务器搜索,则问题将仅影响高级搜索。

如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2022 年 2 月安全汇报

Windows 10服务堆栈更新 - 19042.1525、19043.1525 和 19044.1525

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

症状

解决方法

使用从自定义脱机媒体或自定义 ISO 映像创建的 Windows 安装的设备可能已Microsoft Edge 旧版此更新删除,但不会自动被新的 Microsoft Edge 替换。 仅当通过在 2021 年 3 月 29 日或更高版本发布的 SSU) (安装独立服务堆栈更新的情况下将此更新滑入映像来创建自定义脱机媒体或 ISO 映像时,才遇到此问题。

备注 直接连接到Windows 更新以接收更新的设备不受影响。 这包括使用 Windows 更新 for Business 的设备。 连接到Windows 更新的任何设备都应始终接收最新版本的 SSU 和最新的累积更新 (LCU) ,而无需执行任何额外的步骤。 

若要避免此问题,请务必先将 2021 年 3 月 29 日或更高版本发布的 SSU 滑入自定义脱机媒体或 ISO 映像,然后再滑动 LCU。 若要对现在用于 Windows 10,20H2 版本和 Windows 10,2004 版本组合的 SSU 和 LCU 包进行这项工作,则需要从组合包中提取 SSU。 使用以下步骤提取 SSU:

  1. 通过此命令行从 msu 中提取 cab(例如,使用 KB5000842 包): 展开 Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <目标路径>

  2. 通过以下命令行从以前提取的 cab 中提取 SSU: 展开 Windows10.0-KB5000842-x64.cab /f:* <目标路径>

  3. 然后将得到 SSU cab,在此示例中命名为 SSU-19041.903-x64.cab。 首先将该文件补充到离线数字映像,然后再补充 LCU。

如果已通过使用受影响的自定义介质安装 OS 来遇到此问题,可以通过直接安装新Microsoft Edge来缓解此问题。 如果需要广泛部署新的业务Microsoft Edge,请参阅下载和部署业务Microsoft Edge。

安装 2021 年 6 月 21 (KB5003690) 更新后,某些设备无法安装新的更新,例如 2021 年 7 月 6 日 (KB5004945) 或更高版本的更新。 你将收到错误消息“PSFX_E_MATCHING_BINARY_MISSING”。

有关详细信息和解决方法,请参阅 KB5005322。

在尝试重置 Windows 设备时,如果设备中应用的文件夹包含重新分析数据(例如 OneDrive 或 OneDrive for Business),则在选择“删除全部内容”选项时,可能无法删除已从 OneDrive 下载或同步到本地的文件。 当尝试执行在 Windows 中启动的手动重置 或远程重置时,可能遇到此问题。 远程重置可能从移动设备管理 (MDM) 或其他管理应用程序启动,例如 Microsoft Intune 或第三方工具。 “仅限云”或尚未在设备上下载或打开的 OneDrive 文件不会受到影响,且将不会保留,因为文件并未在本地下载或同步。

注意 某些设备制造商和一些文档可能调用此功能来重置设备,如“按钮重置”、“PBR”、“重置此电脑”、“重置电脑”或“全新启动”。

KB5011487 解决了此问题。 某些设备可能需要在安装 KB5011487 最多七 (7) 天才能完全解决此问题,并防止文件在重置后保留。 若要立即生效,可以使用 Windows 更新疑难解答中的说明手动触发 Windows 更新疑难解答。 如果你是管理设备或准备部署的 OS 映像的组织的成员,则还可以通过应用用于安装和恢复 Windows 的兼容性更新来解决此问题。 这样做可以改进用于更新 Windows 恢复环境 (WinRE) 的“安全操作系统”(SafeOS)。 可以按照 中的说明部署这些更新,对于 Windows 10版本 21H2、Windows 10 版本 21H1、Windows 10 版本 20H2,使用 KB5012419https://support.microsoft.com/help/5012419 将升级包添加到 Windows RE

重要事项如果设备已重置且 OneDrive 文件已保留,则必须使用上面的解决方法,或在应用上述解决方法之一后执行其他重置。

某些将 Windows 设备与蓝牙设备配对的组织可能会收到错误消息“你的设备遇到问题,需要重启。” 和停止代码“IRQ NOT LESS OR EQUAL”。 安装 KB5009596 或更高版本更新后,会出现此问题,消息将显示在蓝屏上。 这些错误在事件查看器系统日志中显示为“Microsoft-Windows-WER-SystemErrorRe event 1001”,并显示文本“计算机已从 bug 检查中重新启动。 bug 检查为:0x0000000a”。

当存在某些影响蓝牙 A2dp 配置文件的配置服务提供程序 (CSP) 策略时,此问题会出现:

  • 如果 Windows 客户端设备以前曾使用蓝牙与移动电话或其他音频设备配对,则在更新安装过程结束时重启期间会出现此问题。

  • 当用户使用蓝牙将更新的 Windows 客户端设备与新的移动电话或音频设备配对时,安装更新后。

在“设置”应用的“Windows 更新历史记录”部分中,回滚更新后可能显示文本“未能在 <date> 安装 - 0x800f0845”,因为它在安装后启动时出现错误。

CSP 策略在企业环境之外并不常见。 我们不希望此问题影响家庭用户和个人设备。

此问题在 KB5011543 中得到解决。 如果安装 2022 年 3 月 22 日发布的更新或更高版本,则无需使用已知问题回滚 (KIR) 或特殊的组策略来解决此问题。 如果使用的是 2022 年 3 月 22 日之前发布的更新,则可以使用 KIR 和以下信息来解决此问题。

重要事项 此缓解措施包含与修改注册表有关的信息。 确保先备份注册表,然后再对其进行修改。 请务必了解在出现问题时如何还原注册表。 有关如何备份和还原注册表的详细信息,请转到如何备份和还原 Windows 中的注册表。  

要缓解此问题,使用 Intune 或其他工具的 IT 管理员可以使用以下步骤修改 Windows 注册表:

  1. 转到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\Bluetooth\

  2. 向 ServicesAllowedList 值添加以下注册表项: {0000110a-0000-1000-8000-00805f9b34fb} 和 {0000110b-0000-1000-8000-00805f9b34fb}

注意 如果已安装更新,并且在设备重启期间显示蓝屏错误消息,则在 SafeOS 模式下打开 Windows 来添加注册表项。

此问题使用已知问题回滚 (KIR) 来解决。 此 KIR 不会自动传播到设备。 已安装受影响的更新并遇到此问题的设备可以通过安装和配置特殊的组策略来解决此问题。 下载并安装特殊组策略 后,使用以下步骤对其进行配置:

  1. 打开“组策略编辑器”并转到“本地计算机策略”或域控制器上的“域策略”。

  2. 然后转到“管理模板”>“KB5009596 问题 001 回滚”>“Windows 10 版本 2004、20H2 和 21H1”,并将其设置为“已禁用”。

  3. 重启受影响的设备。

    备注 如果在域控制器上设置此项,则必须等待组策略传播,然后重启受影响的设备。 安装此 KIR 组策略后,无需重启域控制器。

  4. 在安装受影响的 Windows 更新之前,允许组策略在受影响的设备上刷新。

要了解有关部署的详细信息,请参阅如何使用组策略部署已知问题回滚

在受影响的 Windows 版本上安装 2022 年 1 月 11 日发布的 Windows 更新或更高 Windows 版本后,在控制面板中使用备份和还原 (Windows 7) 应用创建的恢复光盘(CD 或 DVD)可能无法启动。

在已安装 2022 年 1 月 11 日之前发布的 Windows 更新的设备上,使用备份和还原 (Windows 7) 应用创建的恢复光盘不受此问题影响,应会按预期启动。

备注 目前已知没有第三方备份或恢复应用受此问题影响

此问题在 KB5014023 中得到解决。

我们收到报告,指出“截图和草图”应用可能无法捕获屏幕截图,并且可能无法使用键盘快捷方式 (Windows 键+shift+S) 打开。 安装 KB5010342 (2022 年 2 月 8 日)及更高版本更新后,会出现此问题。

此问题已在 KB5014666 中得到解决。

如何获取此更新

安装此更新前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (合并。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

先决条件:

对于Windows Server Update Services (WSUS) 部署或从 Microsoft 更新目录安装独立包时:

如果你的设备没有 2021 年 5 月 11 日更新 (KB5003173) 或更高版本的 LCU, 则必须 安装特殊的独立 2021 年 8 月 10 日 SSU (KB5005260) 。

安装此更新

发布频道

可用

下一步

Windows 更新和 Microsoft 更新

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

不再可用。

Microsoft 更新目录

不再可用。

Windows Server Update Services (WSUS)

不再可用。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5010342的文件信息。 

有关服务堆栈更新中提供的文件列表,请下载 SSU 的文件信息 - 版本 19042.1525、19043.1525 和 19044.1525。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。