10. května 2022 – KB5013941 (build operačního systému 17763.2928)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Datum vydání:
10.05.2022
Verze:
Build operačního systému 17763.2928
: Abychom vylepšili informace prezentované na stránkách historie a souvisejících databázích a aby byly pro naše zákazníky užitečnější, vytvořili jsme pro vás anonymní průzkum pro sdílení vašich komentářů a názorů.
11/17/20 typech aktualizací Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.
Informace o terminologii služby Windows Update najdete v článku oHlavní body
-
Řeší problémy se zabezpečením operačního systému Windows.
Zlepšení
Tato aktualizace zabezpečení zahrnuje vylepšení, která byla součástí aktualizace KB5012636(vydaná 21. dubna 2022), a řeší také následující problémy:
-
Tato aktualizace obsahuje různá vylepšení zabezpečení interních funkcí operačního systému. U tohoto vydání nebyly zaznamenány žádné další problémy.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují se do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o ohrožení zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a Aktualizace zabezpečení z května 2022.
aktualizace zásobníku údržby Windows 10 – 17763.2865
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Aktualizace zásobníku údržby (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohla přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci aktualizace KB4493509 se na zařízeních s určitými asijskými jazykovými sadami může zobrazit chyba „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”. |
Poznámka Pokud přeinstalace jazykové sady problém nezmírní, resetujte počítač následujícím způsobem:
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Po instalaci aktualizace KB5001342nebo novější se clusterová služba nemusí spustit, protože se nenašel síťový ovladač clusteru. |
K tomuto problému dochází kvůli aktualizaci ovladačů třídy PnP používaných touto službou. Přibližně po 20 minutách byste měli být schopni restartovat zařízení a k tomuto problému nedošlo.KB5003571. Další informace o konkrétních chybách, příčině a alternativním řešení tohoto problému najdete v článku |
Po instalaci aktualizací systému Windows vydaných 11. ledna 2022 nebo novějších verzí Windows na ovlivněnou verzi Windows se může stát, že disky pro obnovení (CD nebo DVD) vytvořené pomocí aplikace Zálohování a obnovení (Windows 7) v Ovládacích panelech nepůjde spustit. Disky pro obnovení vytvořené pomocí aplikace Zálohování a obnovení (Windows 7) na zařízeních s nainstalovanými aktualizacemi vydanými před 11. lednem 2022 nejsou tímto problémem ovlivněny a měly by se spustit podle očekávání. Poznámka O žádných záložních nebo obnovovacích aplikacích třetích stran není v současné době známo, že jsou tímto problémem ovlivněny |
Tento problém je řešen v KB5014022. |
Počítače se serverem Windows můžou protokolovat událost s ID 40 v protokolu událostí systému při každé aktualizaci nebo aktualizaci Zásady skupiny na serveru nebo klientovi. Chybu najdete v Popisu, „Služba protokolování událostí zjistila chybu při pokusu o použití jednoho nebo více nastavení zásad.“ K tomuto problému dochází po instalaci aktualizací Windows vydaných 11. ledna 2022 nebo později. Úlohy aktualizace gpupdate a Zásady skupiny Object (GPO) aktivují tuto chybu při spuštění (výchozí časy spuštění pro tyto úlohy jsou každých 90–120 minut na členských serverech nebo 5 minut na řadičích domény). K tomuto problému dochází konkrétně po konfiguraci jakéhokoli nastavení v části Konfigurace počítače > Součásti Windows > Protokol událostí > Zabezpečení. Nastavení v části Konfigurace počítače > Zásady > WindowsNastavení > Nastavení zabezpečení > Protokol událostí tuto chybu neaktivují a je možné je použít. DŮLEŽITÉ Chyby popsané v tomto problému nezabrání použití změn Protokolu zabezpečení. |
Tento problém je řešen v KB5014022. |
Aktualizováno 27. května 2022 Po instalaci aktualizací vydaných 10. května 2022 pro vaše řadiče domény může na serveru nebo klientovi dojít k chybám ověřování certifikátu počítače u služeb, jako jsou Network Policy Server (NPS), služba Směrování a vzdálený přístup (RRAS), Radius, Extensible Authentication Protocol (EAP) a Protected Extensible Authentication Protocol (PEAP). Byl nalezen problém související s tím, jak řadič domény spravuje mapování certifikátů na účty počítačů. Poznámka Instalace aktualizací vydaných 10. května 2022 na klientských zařízeních s Windows a serverech s Windows, které nejsou řadičem domény, tento problém nezpůsobí. Tento problém se týká pouze aktualizací z 10. května 2022 nainstalovaných na serverech používaných jako řadiče domény. |
Aktualizováno 27. května 2022 Upřednostňovaným zmírněním tohoto problému je ruční mapování certifikátů na účet počítače ve službě Active Directory. Pokyny najdete v tématu Mapování certifikátů. Poznámka: Pokyny pro mapování certifikátů na účty uživatelů nebo počítačů ve službě Active Directory jsou stejné. Pokud upřednostňované zmírnění rizik nebude ve vašem prostředí fungovat, přečtěte si prosím článek KB5014754 – Změny ověřování založené na certifikátech na Windows řadičích domény, kde v oddílu Klíč registru SChannel najdete další možná omezení rizik. Poznámka: Jakékoli jiné zmírnění rizik s výjimkou upřednostňovaných omezení rizik může snížit nebo zakázat posílení zabezpečení. Tento problém byl vyřešen ve vzdálených aktualizacích vydaných 19. května 2022 pro instalaci na všechny řadiče domény ve vašem prostředí a také všechny zprostředkující aplikační servery, jako jsou servery NPS (Network Policy Servers), RADIUS, certifikační autorita (CA) nebo webové servery, které předávají ověřovací certifikát z ověřovaného klienta do ověřujícího řadiče domény. Pokud jste pro tento problém použili nějaké alternativní řešení nebo zmírnění rizik, už je nepotřebujete a doporučujeme je odebrat. To zahrnuje odebrání klíče registru (CertificateMappingMethods = 0x1F) zdokumentovaného v oddílu Klíč registru SChannel v článku KB5014754. K vyřešení tohoto problému s ověřováním není na straně klienta nutná žádná akce. Pokud chcete získat samostatný balíček těchto vzdálených aktualizací, vyhledejte příslušné číslo KB v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do nástrojů Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny k WSUS najdete ve WSUS a na webu katalogu. Pokyny k nástroji Configuration Manager najdete v článku Import aktualizací z Katalogu služby Microsoft Update. Poznámka: Níže uvedené aktualizace nejsou dostupné ze služby Windows Update a neinstalují se automaticky. Kumulativní aktualizace:
Poznámka: Před instalací těchto kumulativních aktualizací nemusíte instalovat žádnou předchozí aktualizaci. Pokud jste už nainstalovali aktualizace vydané 10. května 2022, před instalací dalších aktualizací, včetně těch výše uvedených, nemusíte odinstalovat aktualizace, kterých se to týká. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější aktualizaci sady služeb (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Servisní aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.
Předpoklad:
Před instalací LCU je nutné nainstalovat 10. srpna 2021 SSU (KB5005112).
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat LCU
Pokud chcete po instalaci kombinovaného balíčku SSU a LCU odebrat LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall na kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze aplikaci SSU ze systému odebrat.
Informace o souborech
Seznam souborů, které jsou k dispozici v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 5013941.
Seznam souborů, které jsou k dispozici v aktualizaci zásobníku údržby, stáhněte si informace o souborech pro SSU – verze 17763.2865.