Applies ToWindows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909

发布日期:

2022/5/10

版本:

OS 内部版本 18363.2274

到期通知

自 2023 年 9 月 12 日起,KB5013945仅适用于 Windows 更新。 Microsoft 更新目录或其他发布渠道不再提供此更新。 建议将设备更新到最新的安全质量更新。

注意: 为了改进历史记录页和相关 KB 中提供的信息,并使其对我们的客户更有用,我们创建了一个匿名调查,用于分享你的评论和反馈。 

更新 5/10/22 REMINDER Windows 10版本 1909(所有版本)于今天 2022 年 5 月 10 日结束服务。 2022 年 5 月 10 日之后,运行 Windows 10 版本 1909 的设备将不再收到包含最新安全威胁保护的每月安全和质量更新。 为了继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10 或 Windows 11。

20 /11/19 有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 1909 的概述,请参阅其更新历史记录页

备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。

重要信息

  • 解决 Windows 操作系统的安全问题。   

改进 

此安全更新程序包括质量改进。 关键更改包括:

  • 新增功能! 添加了对维护 Windows 安全启动组件的改进。

  • 解决了使用 Netdom.exe 或 Active Directory 域和信任管理单元列出或修改名称后缀路由时可能出现的问题。 这些过程可能会失败。 错误消息为“系统资源不足,无法完成请求的服务”。 在主域控制器模拟器上安装 2022 年 1 月安全更新 (PDCe) 后,会出现此问题。

  • 解决了导致主域控制器 (PDC) 根域在系统日志中生成警告和错误事件的问题。 当 PDC 错误地尝试扫描仅传出信任时,会出现此问题。

  • 解决了在 控制面板 中使用 Windows 7) 应用创建恢复光盘 (CD 或 DVD () 的已知问题。 安装 2022 年 1 月 11 日或更高版本发布的 Windows 更新后,会出现此问题。

如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。 

有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2022 年 5 月安全汇报

Windows 10服务堆栈更新 - 18363.2271

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。  

此更新中的已知问题

症状

解决方法

更新时间 2022 年 5 月 27 日

在域控制器上安装 2022 年 5 月 10 日发布的更新后, 对于网络策略服务器 (NPS)路由和远程访问服务 (RRAS)RADIUS可扩展身份验证协议 (EAP)受保护的可扩展身份验证协议 (PEAP)等服务,你可能会在服务器或客户端看到计算机证书身份验证失败。 发现了一个与域控制器如何处理证书到计算机帐户的映射相关的问题。

备注 在客户端 Windows 设备和非域控制器 Windows Server 上安装 2022 年 5 月 10 日发布的更新不会导致此问题。 此问题仅影响在作为域控制器的服务器上安装 2022 年 5 月 10 日的更新的情况。

更新时间 2022 年 5 月 27 日

此问题的首选缓解措施是手动将证书映射到 Active Directory 中的计算机帐户。 有关说明,请参阅证书映射

注意 将证书映射到 Active Directory 中的用户或计算机帐户的说明是相同的。 如果首选缓解措施在你的环境中不起作用,请参阅 Windows 域控制器上基于证书的身份验证更改–KB5014754,并在“SChannel 注册表项”部分中查看其他可能的缓解措施。

注意 除首选缓解措施之外的任何其他缓解措施都可能会降低或禁用安全强化。

此问题已在 2022 年 5 月 19 日发布的带外更新中得到解决,适用于在环境中的所有域控制器上的安装,以及所有中间应用程序服务器,如网络策略服务器 (NPS)、RADIUS、证书颁发机构 (CA) 或 Web 服务器,这些服务器会将身份验证证书从正在进行身份验证的客户端传递到身份验证 DC。 如果对此问题使用了任何解决方法或缓解措施,则你不再需要它们,建议将它们删除。 这包括删除 KB5014754SChannel 注册表项部分中记录的注册表项 (CertificateMappingMethods = 0x1F)。 客户端无需执行任何操作即可解决此身份验证问题。

若要获取这些带外更新的独立包,请在 Microsoft 更新目录中搜索 KB 编号。 可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 从 Microsoft 更新目录中导入更新。 请注意,以下更新并非来自 Windows 更新,并且不会自动安装。

累积更新:

注意 在安装这些累积更新之前,无需应用任何以前的更新。 如果已安装 2022 年 5 月 10 日发布的更新,则在安装任何后续更新(包括上面列出的更新)之前,无需卸载受影响的更新。

如何获取此更新

安装此更新前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (合并。 SSU 提高了更新过程的可靠性,以便缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

先决条件:

安装 LCU 之前,必须安装 2021 年 7 月 13 日 SSU (KB5004748) 。 

安装此更新

发布频道

可用

下一步

Windows 更新和 Microsoft 更新

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

不再可用。

Microsoft 更新目录

不再可用。

Windows Server Update Services (WSUS)

不再可用。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息 

有关此更新中提供的文件列表,请下载累积更新5013945的文件信息。 

有关服务堆栈更新中提供的文件列表,请下载 SSU 的文件信息 - 版本 18363.2271。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。