Applies ToWindows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub

發行日期:

2022/6/14

版本:

作業系統組建 19042.1766、19043.1766 和 19044.1766

到期通知

IMPORTANT 自 2023 年 9 月 12 日起,此 KB 僅適用于 Windows Update。 Microsoft Update Catalog 或其他發行通道已不再提供此功能。  建議您將裝置更新為最新的安全性品質更新。 

NEW 06/14/22 重要我們已在 2022 年 5 月 19 日發行 頻外 (OOB) 更新,以解決網域控制站上可能導致機器憑證驗證失敗的問題。 如果您尚未安裝 2022 年 5 月 19 日或更新版本,則安裝此 2022 年 6 月 14 日更新也會解決此問題。 For more information, see the Before installing this update section in this article. 

附註: 為了改善歷程記錄頁面和相關 KB 中提供的資訊,並使其對客戶更有用,我們建立了匿名問卷,供您分享意見和意見反應。    

6/2/22 重要如果您使用離線作業系統映射服務安裝 Windows 更新,而且尚未安裝 2022 年 3 月 22 日或更新版本的更新,您必須在安裝此更新之前,先安裝服務堆疊更新 (KB5014032) 。 

6/2/22 對於執行家用版、專業版、專業教育版和工作站專業版的裝置,REMINDER Windows 10版本 20H2 已于 2022 年 5 月 10 日終止服務。 2022 年 5 月 10 日之後,這些裝置將不會再收到包含防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新至最新版本的 Windows 10 或Windows 11。

我們將繼續維護下列版本:Windows 10 企業版和教育版、Windows 10 IoT 企業版版、Windows 10 企業版多會話版、Surface Hub Windows 10 和 Windows Server 版本 20H2。

22 年 5 月 10 日 提醒若要更新至其中一個較新版本的 Windows 10,建議您使用適當的啟用套件 KB (EKB) 。 使用 EKB 可更快速且更輕鬆地更新,而且需要單次重新開機。 若要尋找特定作業系統的 EKB,請移至 [ 改進] 區段,然後按一下或點選作業系統名稱以展開可折迭的區段。 

11/17/20

如需 Windows 更新術語的相關資訊,請參閱關於Windows 更新類型每月品質更新類型的文章。 如需版本 20H2 Windows 10概觀,請參閱其更新記錄頁面。 

附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀表板。

重點

  • 解決 Windows 作業系統的安全性問題。    

改善 

附註若要檢視已解決的問題清單,請按一下或點選作業系統名稱以展開可折迭的區段。

重要: 使用 EKB KB5003791更新至 Windows 10 版本 21H2。

此安全性更新包括品質改善。 主要變更包括: 

  • 此組建包含 Windows 10 版本 20H2 的所有改良功能。

  • 未記載這個發行版本的其他任何問題。 

重要: 使用 EKB KB5000736更新至 Windows 10 版本 21H1。

此安全性更新包括品質改善。 主要變更包括: 

  • 此組建包含 Windows 10 版本 20H2 的所有改良功能。

  • 未記載這個發行版本的其他任何問題。

重要: 使用 EKB KB4562830 更新至 Windows Server 版本 20H2。

此安全性更新包含KB5014023 2022 年 6 月 2 日 發行 (更新) 一部分的改進,同時也解決下列問題: 

  • (解決 Microsoft檔案伺服器陰影複製代理服務CVE-2022-30154 下 EOP) 弱點許可權提升的問題。 若要變成受保護且可運作的狀態,您必須在應用程式伺服器和檔案伺服器上安裝 2022 年 6 月 14 日或更新版本的 Windows 更新。 應用程式伺服器執行大量陰影複製服務 (VSS) 感知應用程式,該應用程式會將資料儲存在檔案伺服器上遠端 伺服器訊息區塊 3.0 (或更高) 共用上。 檔案伺服器託管檔案共用。 如果您沒有在這兩個電腦角色上安裝更新,先前運作正常之應用程式所執行的備份作業可能會失敗。 針對這類失敗案例,Microsoft File Server Shadow Copy Agent Service 會在檔案伺服器上記錄 FileShareShadowCopyAgent 事件 1013。 如需詳細資訊,請 參閱KB5015527

如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。 

如需安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和2022 年 6 月安全性更新。 

Windows 10維護堆疊更新 - 19042.1737、19043.1737 和 19044.1737

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

徵兆

因應措施

使用從自訂離線媒體或自訂 ISO 映像建立之 Windows 安裝的裝置可能已舊版 Microsoft Edge此更新移除,但不會自動由新的 Microsoft Edge 取代。 只有在自訂離線媒體或 ISO 影像是透過將此更新流入影像而建立,而未先安裝 S) SU (2021 年 3 月 29 日或更新版本發行的獨立維護堆疊更新時,才會發生此問題。

附註 直接連線至Windows Update以接收更新的裝置不會受到影響。 這包括使用商務用 Windows Update 的裝置。 任何連線到Windows Update的裝置都應該隨時收到最新版本的 SSU 和最新的累積更新 (LCU) ,而不需要執行任何額外步驟。 

若要避免此問題,請務必先將 2021 年 3 月 29 日或更新版本發行的 SSU 匯集到自訂離線媒體或 ISO 映像,然後再匯集 LCU。 若要使用現在用於 Windows 10 版本 20H2 和 Windows 10 版本 2004 的合併 SSU 和 LCU 封裝,您必須從合併的封裝中解壓縮 SSU。 使用下列步驟來解壓縮 SSU:

  1. 透過此命令列從 msu 解壓縮 cab (以使用 KB5000842 封裝為例): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <目的地路徑>

  2. 透過此命令列從先前解壓縮的 cab 解壓縮 SSU: expand Windows10.0-KB5000842-x64.cab /f:* <目的地路徑>

  3. 接著,您將擁有 SSU cab,在此範例中命名為 SSU-19041.903-x64.cab。 先將此檔案匯集至離線映像,然後再匯集 LCU。

如果您因使用受影響的自訂媒體安裝此作業系統而遇到此問題,請直接安裝新版 Microsoft Edge 來減輕此問題。 如果您需要廣泛部署新版的商務用 Microsoft Edge,請參閱下載及部署商務用 Microsoft Edge

安裝 2021 年 6 月 21 日 (KB5003690) 更新之後,某些裝置無法安裝新的更新,例如 2021 年 7 月 6 日 (KB5004945) 或更新版本更新。 您會收到錯誤訊息「PSFX_E_MATCHING_BINARY_MISSING」。

如需詳細資訊和因應措施,請參 閱KB5005322。

我們收到報告,指出 [剪取&草圖] 應用程式可能無法擷取螢幕擷取畫面,而且可能無法使用鍵盤快速鍵 (Windows 鍵+shift+S)開啟。 這個問題會在安裝 KB5010342 (2022 年 2 月 8 日) 及稍後更新之後發生。

這個問題已在 KB5014666 中解決。

在 Windows Arm 型裝置上安裝此更新之後,您可能無法使用 Azure Active Directory (AAD) 登入。 使用 Azure Active Directory 登入的應用程式和服務也可能會受到影響。 某些可能會受到影響的案例包括 VPN 連線、Microsoft Teams、Microsoft OneDrive 和 Microsoft Outlook。

附註此問題只會影響使用 Arm 處理器的 Windows 裝置。

此問題已在 KB5016139中解決。

安裝此更新之後,Windows 裝置可能無法使用 Wi-Fi 熱點功能。 嘗試使用熱點功能時,主機裝置可能會在用戶端裝置連線後失去網際網路連線。

這個問題已在 KB5014666 中解決。

安裝此更新之後,當網站顯示強制回應對話方塊時,Microsoft Edge 中的 IE 模式索引標籤可能會停止回應。 強制回應對話方塊是需要使用者先行回應的表單或對話方塊,才能在網頁或應用程式的其他部分繼續或與其互動。

開發人員注意事項 受此問題影響的網站請撥打 window.focus

這個問題已在 KB5016688 中解決。 如果您不想安裝此版本,請參閱下列指示。

此問題是使用已知問題復原 (KIR) 來解決。 請注意,解決方案最多可能需要 24 小時,才能自動傳播到消費者裝置和非受管理的商務裝置。 重新啟動 Windows 裝置有助於更快速地將解決方案套用到您的裝置。 對於已安裝受影響更新並發生此問題的企業管理裝置可以安裝並設定下列特殊群組原則來解決此問題。 如需部署及設定這些特殊群組原則的相關資訊,請參閱如何使用群組原則來部署已知問題復原。 

具有群組原則名稱的群組原則下載: 

重要 您必須安裝設定您 Windows 版本的群組原則,以解決此問題。

安裝 2022 年 6 月 14 日或更新版本發行的更新之後,PowerShell Desired State Configuration (DSC)使用加密的PSCredential屬性可能會在解密目標節點上的認證時失敗。 此失敗會導致密碼相關錯誤訊息,類似「提供給Desired State Configuration資源的密碼 <資源名稱> 無效。 密碼不能是 Null 或空白。」

附註 使用非加密 PSCredential 屬性的環境不會發生此問題。

DSC 是 PowerShell 中的管理平臺,可讓系統管理員以程式碼方式管理 IT 及開發基礎結構。 Windows 家庭使用者不太可能遇到此問題。

此問題已在 KB5015807中解決。

如何取得此更新

安裝此更新之前

針對影響 網路原則伺服器 (NPS) 和其他案例的機器憑證驗證考慮,請執行下列其中一項操作:

  • 在所有中繼或應用程式伺服器上安裝此 2022 年 6 月 14 日的更新,這些伺服器會先將驗證憑證從已驗證的用戶端傳遞至網域控制站 (DC) 。 然後在所有 DC 角色電腦上安裝此更新。

  • 預先填入 CertificateMappingMethods 以0x1F所有 DCS 上KB5014754的登錄機碼資訊區段中所述。 只有在所有中繼或應用程式伺服器及所有 DCS 上安裝 2022 年 6 月 14 日更新之後,才會刪除 CertificateMappingMethods 登錄設定。

注意 新增、修改或移除 CertificateMappingMethods 登錄設定不需要重新開機裝置。

Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊更新 (SSU) :常見問題

先決條件:

根據您的安裝案例,選擇下列其中一項:

  1. 針對離線作業系統影像維護:

    如果您的影像沒有 2022 年 3 月 22 日 (KB5011543) 或更新版本的 LCU,您 必須在 安裝此更新之前,先安裝特殊的獨立版本 2022 年 5 月 10 日 SSU (KB5014032) 。

  2. 針對 Windows Server Update Services (WSUS) 部署或從 Microsoft Update Catalog 安裝獨立套件時: 

    如果您的裝置沒有 2021 年 5 月 11 日 (KB5003173) 或更新版本 LCU,您 必須在 安裝此更新之前,先安裝特殊的獨立版本 2021 年 8 月 10 日 SSU (KB5005260) 。

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Windows Update for Business

已不再提供。

Microsoft Update Catalog

已不再提供。

Windows Server Update Services (WSUS)

已不再提供。

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並使用 LCU 套件名稱做為引數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的/uninstall開關執行Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案詳細資訊

如需此更新中提供的檔案清單,請下載累積更新5014699的檔案資訊。 

如需服務堆疊更新中提供的檔案清單,請下載SSU 版本 19042.1737、19043.1737 和 19044.1737 的檔案資訊。 

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。