2022 年 5 月 10 日 — KB5013942 (OS 内部版本 19042.1706、19043.1706 和 19044.1706)
Applies To
Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions发布日期:
2022/5/10
版本:
OS 内部版本 19042.1706、19043.1706 和 19044.1706
到期通知
IMPORTAN从 2023 年 9 月 12 日起,此知识库仅可从 Windows 更新 使用。 它不再可从 Microsoft 更新目录或其他发布渠道获得。 建议将设备更新到最新的安全质量更新。
注意: 为了改进历史记录页和相关 KB 中提供的信息,并使其对我们的客户更有用,我们创建了一个匿名调查,用于分享你的评论和反馈。
更新 5/10/22
REMINDER Windows 10版本 20H2 于今天(2022 年 5 月 10 日)结束服务,适用于运行家庭版、专业教育版和专业工作站版的设备。 2022 年 5 月 10 日之后,这些设备将不再收到包含最新安全威胁保护的每月安全和质量更新。 为了继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10 或 Windows 11。我们将继续为以下版本提供服务:Windows 10 企业版教育版、Windows 10 IoT 企业版版、Windows 10 企业版多会话版、Surface Hub 上的Windows 10版和 Windows Server 版本 20H2。
已更新 05/10/22
提醒 若要更新到Windows 10的较新版本之一,建议使用相应的启用包 KB (EKB) 。 使用 EKB 可以更快、更轻松地更新,并且需要一次重启。 若要查找特定 OS 的 EKB,请转到 “改进”部分,然后单击或点击 OS 名称以展开可折叠部分。11/17/20
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 20H2 的概述,请参阅其更新历史记录页。
备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。
重要信息
-
解决 Windows 操作系统的安全问题。
改进
备注 若要查看已解决的问题列表,请单击或点击 OS 名称以展开可折叠部分。
重要: 使用 EKB KB5003791更新到 Windows 10 版本 21H2。
此安全更新程序包括质量改进。 关键更改包括:
-
此版本包括 Windows 10 版本 20H2 中的所有改进。
-
此版本没有记录其他问题。
重要: 使用 EKB KB5000736 更新到 Windows 10 版本 21H1。
此安全更新程序包括质量改进。 关键更改包括:
-
此版本包括 Windows 10 版本 20H2 中的所有改进。
-
此版本没有记录其他问题。
重要: 使用 EKB KB4562830 更新到 Windows 10 版本 20H2。
此安全更新包括 2022 年 4 月 25 日发布的更新KB5011831) (的一部分的改进,还解决了以下问题:
-
此更新包含对内部 OS 功能的其他安全改进。 此版本没有记录其他问题。
如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2022 年 5 月安全汇报。
Windows 10服务堆栈更新 - 19042.1704、19043.1704 和 19044.1704
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
症状 |
解决方法 |
使用从自定义脱机媒体或自定义 ISO 映像创建的 Windows 安装的设备可能已Microsoft Edge 旧版此更新删除,但不会自动被新的 Microsoft Edge 替换。 仅当通过在 2021 年 3 月 29 日或更高版本发布的 SSU) (安装独立服务堆栈更新的情况下将此更新滑入映像来创建自定义脱机媒体或 ISO 映像时,才遇到此问题。 备注 直接连接到Windows 更新以接收更新的设备不受影响。 这包括使用 Windows 更新 for Business 的设备。 连接到Windows 更新的任何设备都应始终接收最新版本的 SSU 和最新的累积更新 (LCU) ,而无需执行任何额外的步骤。 |
若要避免此问题,请务必先将 2021 年 3 月 29 日或更高版本发布的 SSU 滑入自定义脱机媒体或 ISO 映像,然后再滑动 LCU。 若要对现在用于 Windows 10,20H2 版本和 Windows 10,2004 版本组合的 SSU 和 LCU 包进行这项工作,则需要从组合包中提取 SSU。 使用以下步骤提取 SSU:
如果已通过使用受影响的自定义介质安装 OS 来遇到此问题,可以通过直接安装新Microsoft Edge来缓解此问题。 如果需要广泛部署新的业务Microsoft Edge,请参阅下载和部署业务Microsoft Edge。 |
安装 2021 年 6 月 21 (KB5003690) 更新后,某些设备无法安装新的更新,例如 2021 年 7 月 6 日 (KB5004945) 或更高版本的更新。 你将收到错误消息“PSFX_E_MATCHING_BINARY_MISSING”。 |
有关详细信息和解决方法,请参阅 KB5005322。 |
在受影响的 Windows 版本上安装 2022 年 1 月 11 日发布的 Windows 更新或更高 Windows 版本后,在控制面板中使用备份和还原 (Windows 7) 应用创建的恢复光盘(CD 或 DVD)可能无法启动。 在已安装 2022 年 1 月 11 日之前发布的 Windows 更新的设备上,使用备份和还原 (Windows 7) 应用创建的恢复光盘不受此问题影响,应会按预期启动。 备注 目前已知没有第三方备份或恢复应用受此问题影响 |
此问题在 KB5014023 中得到解决。 |
我们收到报告,指出“截图和草图”应用可能无法捕获屏幕截图,并且可能无法使用键盘快捷方式 (Windows 键+shift+S) 打开。 安装 KB5010342 (2022 年 2 月 8 日)及更高版本更新后,会出现此问题。 |
此问题已在 KB5014666 中得到解决。 |
安装此更新后,使用某些 GPU 的 Windows 设备可能会导致应用意外关闭,或导致间歇性问题,从而影响某些使用 Direct3D 9 的应用。 你可能还会在 Windows 日志/应用程序的事件日志中收到错误,错误模块为 d3d9on12.dll,异常代码为 0xc0000094。 |
此问题在 KB5014023 中得到解决。 如果无法安装 KB5014023,请参阅以下说明。 已使用 已知问题回滚(KIR)解决了此问题。 请注意,KIR 最多可能需要 24 小时才能自动传播到使用者设备和非托管业务设备。 重启 Windows 设备可能有助于 KIR 更快地应用于设备。 对于企业托管设备,安装受影响的更新并遇到此问题的设备可以通过安装和配置下面列出的特殊组策略来解决此问题。 有关部署和配置这些特殊组策略的信息,请参阅如何使用组策略部署已知问题回滚。 使用组策略名称进行组策略下载:
重要事项 必须安装和配置组策略才能解决此问题。 请参阅如何使用组策略部署已知问题回滚。 |
更新时间 2022 年 5 月 27 日 在域控制器上安装 2022 年 5 月 10 日发布的更新后, 对于网络策略服务器 (NPS)、路由和远程访问服务 (RRAS)、RADIUS、可扩展身份验证协议 (EAP)、受保护的可扩展身份验证协议 (PEAP)等服务,你可能会在服务器或客户端看到计算机证书身份验证失败。 发现了一个与域控制器如何处理证书到计算机帐户的映射相关的问题。 备注 在客户端 Windows 设备和非域控制器 Windows Server 上安装 2022 年 5 月 10 日发布的更新不会导致此问题。 此问题仅影响在作为域控制器的服务器上安装 2022 年 5 月 10 日的更新的情况。 |
更新时间 2022 年 5 月 27 日 此问题的首选缓解措施是手动将证书映射到 Active Directory 中的计算机帐户。 有关说明,请参阅证书映射。 注意 将证书映射到 Active Directory 中的用户或计算机帐户的说明是相同的。 如果首选缓解措施在你的环境中不起作用,请参阅 Windows 域控制器上基于证书的身份验证更改–KB5014754,并在“SChannel 注册表项”部分中查看其他可能的缓解措施。 注意 除首选缓解措施之外的任何其他缓解措施都可能会降低或禁用安全强化。 此问题已在 2022 年 5 月 19 日发布的带外更新中得到解决,适用于在环境中的所有域控制器上的安装,以及所有中间应用程序服务器,如网络策略服务器 (NPS)、RADIUS、证书颁发机构 (CA) 或 Web 服务器,这些服务器会将身份验证证书从正在进行身份验证的客户端传递到身份验证 DC。 如果对此问题使用了任何解决方法或缓解措施,则你不再需要它们,建议将它们删除。 这包括删除 KB5014754 的 SChannel 注册表项部分中记录的注册表项 (CertificateMappingMethods = 0x1F)。 客户端无需执行任何操作即可解决此身份验证问题。 若要获取这些带外更新的独立包,请在 Microsoft 更新目录中搜索 KB 编号。 可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 从 Microsoft 更新目录中导入更新。 请注意,以下更新并非来自 Windows 更新,并且不会自动安装。 累积更新:
注意 在安装这些累积更新之前,无需应用任何以前的更新。 如果已安装 2022 年 5 月 10 日发布的更新,则在安装任何后续更新(包括上面列出的更新)之前,无需卸载受影响的更新。 |
安装此更新后,你可能会收到 错误代码:尝试 从 Microsoft Store 安装时0xC002001B。 某些 Microsoft Store 应用可能也无法打开。 受影响的 Windows 设备使用处理器 (CPU) 该处理器支持控制流强制技术 (CET) ,例如第 11 代及更高版本的 Intel® Core™ 处理器或更高版本以及某些 AMD 处理器。 |
此问题已在带外更新 KB5015020中得到解决。 它是累积更新,因此在安装之前无需应用任何以前的更新。 若要获取 KB5015020的独立包,请在 Microsoft 更新目录中搜索它。 可以手动将这些更新导入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 的说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 从 Microsoft 更新目录导入更新。 请注意 ,Windows 更新不提供KB5015020,并且不会自动安装。 |
如何获取此更新
安装此更新前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (合并。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
先决条件:
对于Windows Server Update Services (WSUS) 部署或从 Microsoft 更新目录安装独立包时:
如果你的设备没有 2021 年 5 月 11 日更新 (KB5003173) 或更高版本的 LCU, 则必须 安装特殊的独立 2021 年 8 月 10 日 SSU (KB5005260) 。
安装此更新
发布频道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Windows Update for Business |
否 |
不再可用。 |
Microsoft 更新目录 |
否 |
不再可用。 |
Windows Server Update Services (WSUS) |
否 |
不再可用。 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5013942的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU 的文件信息 - 版本 19042.1704、19043.1704 和 19044.1704。