Applies ToWindows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions

Datum vydání:

10.05.2022

Verze:

Buildy operačního systému 19042.1706, 19043.1706 a 19044.1706

OZNÁMENÍ O VYPRŠENÍ PLATNOSTI

IMPORTANT Od 12. 9. 2023 je tato znalostní báze k dispozici pouze na služba Windows Update. Už není k dispozici v Katalogu služby Microsoft Update ani v jiných kanálech vydaných verzí.  Doporučujeme, abyste svá zařízení aktualizovali na nejnovější aktualizaci pro zvýšení kvality zabezpečení. 

Abychom vylepšili informace uvedené na stránkách historie a souvisejících znalostních databázích a zvýšili jejich užitečnost pro naše zákazníky, vytvořili jsme anonymní průzkum, který vám umožní sdílet své komentáře a zpětnou vazbu.  

AKTUALIZOVÁNO 10. 5. 22 PŘIPOMENUTÍ Windows 10, verze 20H2 je dnes, 10. května 2022, ukončena pro zařízení s edicemi Home, Pro, Pro Education a Pro for Workstations. Po 10. květnu 2022 už tato zařízení nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete dál dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft aktualizovat na nejnovější verzi Windows 10 nebo Windows 11.

Budeme dál používat následující edice: Windows 10 Enterprise a Education, Windows 10 IoT Enterprise, Windows 10 Enterprise více relací, Windows 10 na Surface Hubu a Windows Server verze 20H2.

AKTUALIZOVÁNO 10. 5. 22 PŘIPOMENUTÍ Pokud chcete aktualizovat na některou z novějších verzí Windows 10, doporučujeme použít příslušnou aktualizaci EKB (Enablement Package KB). Použití EKB umožňuje rychlejší a jednodušší aktualizaci a vyžaduje jedno restartování. Pokud chcete najít EKB pro konkrétní operační systém, přejděte do části Vylepšení a kliknutím nebo klepnutím na název operačního systému rozbalte oddíl sbalitelného operačního systému.

11/17/20

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 20H2 najdete na stránce historie aktualizací

Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.

Hlavní body

  • Řeší problémy se zabezpečením operačního systému Windows.    

Zlepšení 

Poznámka Pokud chcete zobrazit seznam vyřešených problémů, kliknutím nebo klepnutím na název operačního systému rozbalte sbalitelný oddíl.

K aktualizaci na Windows 10 verze 21H2 použijte KB5003791 EKB.

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří: 

  • Tento build obsahuje všechna vylepšení z Windows 10 verze 20H2.

  • U tohoto vydání nebyly zaznamenány žádné další problémy. 

K aktualizaci na Windows 10 verze 21H1 použijte KB5000736 EKB.

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří: 

  • Tento build obsahuje všechna vylepšení z Windows 10 verze 20H2.

  • U tohoto vydání nebyly zaznamenány žádné další problémy.

K aktualizaci na Windows 10 verze 20H2 použijte KB4562830 EKB.

Tato aktualizace zabezpečení zahrnuje vylepšení, která byla součástí aktualizace KB5011831(vydané 25. dubna 2022), a řeší také následující problémy: 

  • Tato aktualizace obsahuje různá vylepšení zabezpečení interních funkcí operačního systému. U tohoto vydání nebyly zaznamenány žádné další problémy.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku. 

Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z května 2022

Windows 10 servisní aktualizace zásobníku – 19042.1704, 19043.1704 a 19044.1704

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Zařízení s instalacemi Windows vytvořenými z vlastních offline médií nebo vlastní image ISO mohla být touto aktualizací odebrána starší verze Microsoft Edge, ale nebyla automaticky nahrazena novým prohlížečem Microsoft Edge. K tomuto problému dochází pouze v případě, že se vlastní offline média nebo image ISO vytvoří tak, že tuto aktualizaci vložíte do bitové kopie, aniž byste nejprve nainstalovali samostatnou servisní aktualizaci SSU (SSU) vydanou 29. března 2021 nebo novější.

Poznámka Zařízení, která se připojují přímo k služba Windows Update přijímat aktualizace, nebudou ovlivněna. To zahrnuje zařízení používající služba Windows Update for Business. Všechna zařízení, která se připojují k služba Windows Update, by vždy měla dostávat nejnovější verze SSU a nejnovější kumulativní aktualizaci LCU (LCU) bez jakýchkoli dalších kroků. 

Abyste se tomuto problému vyhnuli, nezapomeňte nejprve provést integrovanou instalaci SSU vydané 29. března 2021 nebo později do vlastního offline média nebo bitové kopie ISO, než provedete integrovanou instalaci LCU. Pokud to chcete udělat s kombinovanými balíčky SSU a LCU, které se teď používají pro Windows 10, verze 20H2 a Windows 10, verze 2004, budete muset extrahovat SSU z kombinovaného balíčku. Extrahujte SSU pomocí následujících kroků:

  1. Extrahujte soubor cab z msu pomocí tohoto příkazového řádku (jako příklad použijte balíček pro KB5000842): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>

  2. Extrahujte SSU z dříve extrahovaného souboru cab pomocí tohoto příkazového řádku: expand Windows10.0-KB5000842-x64.cab /f:* <destination path>

  3. Poté budete mít soubor cab SSU, v tomto případě s názvem SSU-19041.903-x64.cab. Proveďte integrovanou instalaci tohoto souboru nejdřív do offline bitové kopie a pak na LCU.

Pokud jste se s tímto problémem už setkali při instalaci operačního systému pomocí ovlivněného vlastního média, můžete ho zmírnit přímou instalací nového Microsoft Edge. Pokud potřebujete nasadit nový Microsoft Edge pro firmy široce, podívejte se na stránku Stažení a nasazení Microsoft Edge pro firmy.

Po instalaci aktualizace z 21. června 2021 (KB5003690) nemůžou některá zařízení instalovat nové aktualizace, například aktualizace z 6. července 2021 (KB5004945) nebo novější. Zobrazí se chybová zpráva "PSFX_E_MATCHING_BINARY_MISSING".

Další informace a alternativní řešení najdete v tématu KB5005322.

Po instalaci aktualizací systému Windows vydaných 11. ledna 2022 nebo novějších verzí Windows na ovlivněnou verzi Windows se může stát, že disky pro obnovení (CD nebo DVD) vytvořené pomocí aplikace Zálohování a obnovení (Windows 7) v Ovládacích panelech nepůjde spustit.

Disky pro obnovení vytvořené pomocí aplikace Zálohování a obnovení (Windows 7) na zařízeních s nainstalovanými aktualizacemi vydanými před 11. lednem 2022 nejsou tímto problémem ovlivněny a měly by se spustit podle očekávání.

Poznámka O žádných záložních nebo obnovovacích aplikacích třetích stran není v současné době známo, že jsou tímto problémem ovlivněny

Tento problém řeší aktualizace KB5014023.

Dostáváme zprávy, že aplikace Výstřižek a skica může selhat při pořizování snímku obrazovky a může se stát, že se neotevře pomocí klávesové zkratky (klávesa Windows+shift+S). K tomuto problému dochází po instalaci aktualizace KB5010342 z (8. února 2022) a novějších.

Tento problém řeší aktualizace KB5014666.

Po instalaci této aktualizace může u zařízení se systémem Windows, která používají určité grafické procesory, dojít k neočekávanému ukončení aplikací nebo k občasným problémům, které ovlivňují některé aplikace využívající Direct3D 9. Chyba se může objevit také v protokolu událostí v části Protokoly/Aplikace systému Windows a chybný modul je d3d9on12.dll a kód výjimky je 0xc0000094.

Tento problém řeší aktualizace KB5014023. Pokud nemůžete aktualizaci KB5014023 nainstalovat, projděte si následující pokyny.

Tento problém je vyřešen pomocí Vrácení známého problému (KIR) Upozorňujeme, že může trvat až 24 hodin, než se KIR automaticky rozšíří na spotřebitelská zařízení a nespravovaná firemní zařízení. Restartování zařízení s Windows může přispět k rychlejšímu použití KIR v zařízení. U zařízení spravovaných podnikem, která mají nainstalovanou dotčenou aktualizaci a která se setkala s tímto problémem, se to dá vyřešit instalací a konfigurací níže uvedených speciálních zásad skupiny. Informace o nasazení a konfiguraci těchto speciálních zásad skupiny naleznete v části Jak použít zásady skupiny k nasazení funkce Known Issue Rollback.

Stažení zásad skupiny s názvem zásad skupiny:

Důležité: Pokud chcete tento problém vyřešit, musíte nainstalovat a nakonfigurovat zásady skupiny. Viz Jak použít zásady skupiny k nasazení funkce Known Issue Rollback.

Aktualizováno 27. května 2022

Po instalaci aktualizací vydaných 10. května 2022 pro vaše řadiče domény může na serveru nebo klientovi dojít k chybám ověřování certifikátu počítače u služeb, jako jsou Network Policy Server (NPS), služba Směrování a vzdálený přístup (RRAS), Radius, Extensible Authentication Protocol (EAP) a Protected Extensible Authentication Protocol (PEAP). Byl nalezen problém související s tím, jak řadič domény spravuje mapování certifikátů na účty počítačů.

Poznámka Instalace aktualizací vydaných 10. května 2022 na klientských zařízeních s Windows a serverech s Windows, které nejsou řadičem domény, tento problém nezpůsobí. Tento problém se týká pouze aktualizací z 10. května 2022 nainstalovaných na serverech používaných jako řadiče domény.

Aktualizováno 27. května 2022

Upřednostňovaným zmírněním tohoto problému je ruční mapování certifikátů na účet počítače ve službě Active Directory. Pokyny najdete v tématu Mapování certifikátů.

Poznámka: Pokyny pro mapování certifikátů na účty uživatelů nebo počítačů ve službě Active Directory jsou stejné. Pokud upřednostňované zmírnění rizik nebude ve vašem prostředí fungovat, přečtěte si prosím článek KB5014754 – Změny ověřování založené na certifikátech na Windows řadičích domény, kde v oddílu Klíč registru SChannel najdete další možná omezení rizik.

Poznámka: Jakékoli jiné zmírnění rizik s výjimkou upřednostňovaných omezení rizik může snížit nebo zakázat posílení zabezpečení.

Tento problém byl vyřešen ve vzdálených aktualizacích vydaných 19. května 2022 pro instalaci na všechny řadiče domény ve vašem prostředí a také všechny zprostředkující aplikační servery, jako jsou servery NPS (Network Policy Servers), RADIUS, certifikační autorita (CA) nebo webové servery, které předávají ověřovací certifikát z ověřovaného klienta do ověřujícího řadiče domény. Pokud jste pro tento problém použili nějaké alternativní řešení nebo zmírnění rizik, už je nepotřebujete a doporučujeme je odebrat. To zahrnuje odebrání klíče registru (CertificateMappingMethods = 0x1F) zdokumentovaného v oddílu Klíč registru SChannel v článku KB5014754. K vyřešení tohoto problému s ověřováním není na straně klienta nutná žádná akce.

Pokud chcete získat samostatný balíček těchto vzdálených aktualizací, vyhledejte příslušné číslo KB v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do nástrojů Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny k WSUS najdete ve WSUS a na webu katalogu. Pokyny k nástroji Configuration Manager najdete v článku Import aktualizací z Katalogu služby Microsoft Update. Poznámka: Níže uvedené aktualizace nejsou dostupné ze služby Windows Update a neinstalují se automaticky.

Kumulativní aktualizace:

Poznámka: Před instalací těchto kumulativních aktualizací nemusíte instalovat žádnou předchozí aktualizaci. Pokud jste už nainstalovali aktualizace vydané 10. května 2022, před instalací dalších aktualizací, včetně těch výše uvedených, nemusíte odinstalovat aktualizace, kterých se to týká.

Po instalaci této aktualizace se může při pokusu o instalaci z Microsoft Storu zobrazit kód chyby: 0xC002001B . Některé aplikace z Microsoft Storu se také nemusí podařit otevřít. Ovlivněná zařízení s Windows používají procesor (CPU), který podporuje technologii CET (Control-flow Enforcement Technology), například procesory 11. generace a novější procesory Intel® Core™ Nebo novější a některé procesory AMD.

Tento problém byl vyřešen v KB5015020 aktualizací mimo pásmo. Jedná se o kumulativní aktualizaci, takže před instalací není nutné instalovat žádné předchozí aktualizace. Pokud chcete získat samostatný balíček pro KB5015020, vyhledejte ho v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do služby Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny ke službě WSUS najdete v tématu Služba WSUS a web katalogu. Pokyny ke správci konfigurace najdete v tématu Import aktualizací z katalogu služby Microsoft Update.

Poznámka: KB5015020 není k dispozici z služba Windows Update a nenainstaluje se automaticky.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Předpoklad:

Pro nasazení služby Windows Server Update Services (WSUS) nebo při instalaci samostatného balíčku z katalogu služby Microsoft Update:

Pokud vaše zařízení nemají aktualizaci LCU z 11. května 2021 (KB5003173) nebo novější, musíte nainstalovat speciální samostatnou aktualizaci SSU z 10. srpna 2021 (KB5005260).

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Aktualizace Windows pro firmy

Ne

Už není k dispozici.

Katalog služby Microsoft Update

Ne

Už není k dispozici.

Služba WSUS (Windows Server Update Services)

Ne

Už není k dispozici.

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5013942 kumulativní aktualizace

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU – verze 19042.1704, 19043.1704 a 19044.1704

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.