Applies ToWindows 11

发布日期:

2022/5/10

版本:

OS 内部版本 22000.675

注意: 为了改进历史记录页和相关 KB 中显示的信息,并使它们对我们的客户更有用,我们创建了一个匿名调查,供你分享你的评论和反馈。  

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型每月质量更新类型的文章。 有关Windows 11 (原始版本) 的概述,请参阅其更新历史记录页

注意按照@WindowsUpdate了解何时将新内容发布到 Windows 发布运行状况仪表板。

你的浏览器不支持视频。 请安装 Microsoft Silverlight、Adobe Flash Player 或 Internet Explorer 9。

有关本月提示的详细信息,请参阅:  

使用密码生成器在 Microsoft Edge 中创建更安全的密码

在 Microsoft Edge 中使用集合组织你的想法

亮点 

  • 解决 Windows 操作系统的安全问题。      

改进

此安全更新包括作为更新 KB5012643 (2022 年 4 月 25 日发布) 的一部分的改进,并解决了以下问题: 

  • 解决了在安全模式下启动设备时可能导致屏幕闪烁的已知问题。 依赖于explorer.exe的组件(例如文件资源管理器、“开始”菜单和任务栏)可能会受到影响并显示不稳定。

如果安装了早期更新,则只会下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南网站和 2022 年 5 月安全汇报

Windows 11服务堆栈更新 - 22000.652

此更新对服务堆栈(安装 Windows 更新的组件)进行了质量改进。 服务堆栈更新 (SSU) 确保拥有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

适用于

问题

解决方法

IT 管理员

在受影响的 Windows 版本上安装 2022 年 1 月 11 日发布的 Windows 更新或更高 Windows 版本后,在控制面板中使用备份和还原 (Windows 7) 应用创建的恢复光盘(CD 或 DVD)可能无法启动。

在已安装 2022 年 1 月 11 日之前发布的 Windows 更新的设备上,使用备份和还原 (Windows 7) 应用创建的恢复光盘不受此问题影响,应会按预期启动。

备注 目前已知没有第三方备份或恢复应用受此问题影响

此问题在 KB5014019 中得到解决。

IT 管理员

安装此更新后,某些 .NET Framework 3.5 应用可能会出现问题或可能无法打开。 受影响的应用在 .NET Framework 3.5 中使用某些可选组件,例如 Windows Communication Foundation (WCF) 和 Windows 工作流 (WWF) 组件。

应通过受影响的非托管设备上的疑难解答自动解决此问题。 如果设备由 IT 部门或企业管理工具管理,则可能无法自动获取疑难解答,并且可能需要以下解决方法来解决问题。 有关此疑难解答的详细信息,请参阅Windows 更新用于修复.NET Framework组件的疑难解答

如果未自动收到疑难解答,可以通过在 Windows 功能中重新启用 .NET Framework 3.5Windows Communication Foundation 来缓解此问题。 有关说明,请参阅控制面板中启用.NET Framework 3.5。 高级用户或 IT 管理员可以使用提升的 命令提示符 以编程方式执行此操作 (以管理员身份运行) 并运行以下命令:

dism /online /enable-feature /featurename:netfx3 /all
dism /online /enable-feature /featurename:WCF-HTTP-Activation
dism /online /enable-feature /featurename:WCF-NonHTTP-Activation

所有用户

安装此更新后,使用某些 GPU 的 Windows 设备可能会导致应用意外关闭,或导致间歇性问题,从而影响某些使用 Direct3D 9 的应用。 你可能还会在 Windows 日志/应用程序的事件日志中收到错误,错误模块为 d3d9on12.dll,异常代码为 0xc0000094。

此问题在 KB5014019 中得到解决。 如果无法安装 KB5014019,请参阅以下说明。

已使用 已知问题回滚(KIR)解决了此问题。 请注意,KIR 最多可能需要 24 小时才能自动传播到使用者设备和非托管业务设备。 重启 Windows 设备可能有助于 KIR 更快地应用于设备。 对于企业托管设备,安装受影响的更新并遇到此问题的设备可以通过安装和配置下面列出的特殊组策略来解决此问题。 有关部署和配置这些特殊组策略的信息,请参阅如何使用组策略部署已知问题回滚

使用组策略名称进行组策略下载:

重要事项 必须安装配置组策略才能解决此问题。 请参阅如何使用组策略部署已知问题回滚

IT 管理员

更新时间 2022 年 5 月 27 日

在域控制器上安装 2022 年 5 月 10 日发布的更新后, 对于网络策略服务器 (NPS)路由和远程访问服务 (RRAS)RADIUS可扩展身份验证协议 (EAP)受保护的可扩展身份验证协议 (PEAP)等服务,你可能会在服务器或客户端看到计算机证书身份验证失败。 发现了一个与域控制器如何处理证书到计算机帐户的映射相关的问题。

备注 在客户端 Windows 设备和非域控制器 Windows Server 上安装 2022 年 5 月 10 日发布的更新不会导致此问题。 此问题仅影响在作为域控制器的服务器上安装 2022 年 5 月 10 日的更新的情况。

更新时间:2022 年 5 月 27 日

此问题的首选缓解措施是手动将证书映射到 Active Directory 中的计算机帐户。 有关说明,请参阅 证书映射

注意 有关将证书映射到 Active Directory 中的用户或计算机帐户的说明相同。 如果首选缓解措施在环境中不起作用,请参阅 KB5014754 — Windows 域控制器上基于证书的身份验证更改 ,以获取 SChannel 注册表项部分中的其他可能缓解措施。

注意 除首选缓解措施外,任何其他缓解措施都可能会降低或禁用安全强化。

此问题在 2022 年 5 月 19 日发布的带外更新中得到了解决,这些更新用于在环境中的所有域控制器上安装,以及所有中间应用程序服务器(例如网络策略服务器 (NPS) 、RADIUS、证书颁发机构 (CA) 或 Web 服务器,这些服务器将身份验证证书从正在进行身份验证的客户端传递到身份验证 DC。 如果为此问题使用了任何解决方法或缓解措施,则不再需要这些解决方法或缓解措施,建议删除它们。 这包括删除注册表项 (CertificateMappingMethods = 0x1F) 记录在 KB5014754SChannel 注册表项部分中。 客户端无需执行任何操作即可解决此身份验证问题。

若要获取这些带外更新的独立包,请在 Microsoft 更新目录中搜索 KB 编号。 可以手动将这些更新导入Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 Microsoft 更新目录中的导入更新。 请注意,以下更新无法从Windows 更新提供,并且不会自动安装。

累积更新:

注意 在安装这些累积更新之前,无需应用任何以前的更新。 如果已安装 2022 年 5 月 10 日发布的更新,则在安装任何后续更新(包括上面列出的更新)之前,无需卸载受影响的更新。

IT 管理员

通用 Windows 平台 (UWP) 应用可能无法在已进行 Windows 设备重置的设备上打开。 这包括使用移动设备管理 (MDM) 启动的操作,例如重置此电脑、一键重置和 Autopilot 重置。

从 Microsoft Store 下载的 UWP 应用不受影响。 仅一组有限的应用会受到影响,包括:

  • 具有框架依赖项的应用包

  • 为设备而不是按用户帐户预配的应用。

受影响的应用将无法打开,并且不会出现错误消息或其他可观察到的症状。 要还原功能,必须重新安装这些应用。

此问题已在适用于从 2021 年 10 月 12 日起所有版本的 KB5015882 中得到解决。

如何获取此更新

在安装此更新之前

Microsoft 将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务 Stack 汇报 (SSU) :常见问题解答

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

适用于企业的 Windows 更新

无。 将根据配置的策略从Windows 更新自动下载并安装此更新。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置 产品和分类 ,则此更新将自动与 WSUS 同步:

产品:Windows 11

分类:安全汇报

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,其中 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上运行Windows 更新独立安装程序 (wusa.exe) /卸载开关将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5013943的文件信息。 

有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 22000.652 的文件信息。  

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。