14. června 2022 – KB5014699 (buildy operačního systému 19042.1766, 19043.1766 a 19044.1766)
Applies To
Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface HubDatum vydání:
14.06.2022
Verze:
Buildy operačního systému 19042.1766, 19043.1766 a 19044.1766
OZNÁMENÍ O VYPRŠENÍ PLATNOSTI
IMPORTANT Od 12. 9. 2023 je tato znalostní báze k dispozici pouze na služba Windows Update. Už není k dispozici v Katalogu služby Microsoft Update ani v jiných kanálech vydaných verzí. Doporučujeme, abyste svá zařízení aktualizovali na nejnovější aktualizaci pro zvýšení kvality zabezpečení.
NOVÉ 06/14/22 Out of Band ), která řeší problém, který může způsobit selhání ověřování certifikátů počítače na řadičích domény. Pokud jste nenainstalovali verzi z 19. května 2022 nebo novější, pak tento problém vyřeší i instalace této aktualizace ze 14. června 2022. Další informace najdete v části Před instalací této aktualizace v tomto článku.
DŮLEŽITÉ19. května 2022 jsme vydali aktualizaci OOB (: Abychom vylepšili informace uvedené na stránkách historie a souvisejících znalostních databázích a zvýšili jejich užitečnost pro naše zákazníky, vytvořili jsme anonymní průzkum, který vám umožní sdílet své komentáře a zpětnou vazbu.
2. 6. 22 KB5014032).
DŮLEŽITÉ Pokud instalujete aktualizace Windows pomocí offline údržby image operačního systému a nenainstalovali jste aktualizace z 22. března 2022 nebo novější, musíte před instalací této aktualizace nainstalovat servisní aktualizaci zásobníku (2. 6. 22
PŘIPOMENUTÍ Windows 10, verze 20H2 dosáhla konce poskytování služeb 10. května 2022 pro zařízení s edicemi Home, Pro, Pro Education a Pro for Workstations. Po 10. květnu 2022 už tato zařízení nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete dál dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft aktualizovat na nejnovější verzi Windows 10 nebo Windows 11.Budeme dál používat následující edice: Windows 10 Enterprise a Education, Windows 10 IoT Enterprise, Windows 10 Enterprise více relací, Windows 10 na Surface Hubu a Windows Server verze 20H2.
5/10/22
PŘIPOMENUTÍ Pokud chcete aktualizovat na některou z novějších verzí Windows 10, doporučujeme použít příslušnou aktualizaci EKB (Enablement Package KB). Použití EKB umožňuje rychlejší a jednodušší aktualizaci a vyžaduje jedno restartování. Pokud chcete najít EKB pro konkrétní operační systém, přejděte do části Vylepšení a kliknutím nebo klepnutím na název operačního systému rozbalte oddíl sbalitelného operačního systému.11/17/20
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 20H2 najdete na stránce historie aktualizací.
Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.
Hlavní body
-
Řeší problémy se zabezpečením operačního systému Windows.
Zlepšení
Poznámka Pokud chcete zobrazit seznam vyřešených problémů, kliknutím nebo klepnutím na název operačního systému rozbalte sbalitelný oddíl.
: K aktualizaci na Windows 10 verze 21H2 použijte KB5003791 EKB.
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Tento build obsahuje všechna vylepšení z Windows 10 verze 20H2.
-
U tohoto vydání nebyly zaznamenány žádné další problémy.
: K aktualizaci na Windows 10 verze 21H1 použijte KB5000736 EKB.
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Tento build obsahuje všechna vylepšení z Windows 10 verze 20H2.
-
U tohoto vydání nebyly zaznamenány žádné další problémy.
: K aktualizaci na Windows Server verze 20H2 použijte EKB KB4562830 .
Tato aktualizace zabezpečení zahrnuje vylepšení, která byla součástí aktualizace KB5014023(vydané 2. června 2022), a řeší také následující problémy:
-
Řeší chybu zabezpečení týkající se zvýšení oprávnění (EOP) podle CVE-2022-30154 pro službu agenta stínové kopie souborového serveru Microsoftu. Pokud chcete být chránění a funkční, musíte na aplikační i souborový server nainstalovat aktualizaci Windows ze 14. června 2022 nebo novější. Aplikační server spouští aplikaci podporující službu Stínová kopie svazku (VSS), která ukládá data ve vzdálených sdílených složkách Server Message Block 3.0 (nebo vyšších) na souborovém serveru. Souborový server je hostitelem sdílených složek. Pokud aktualizaci nenainstalujete na obě role počítače, operace zálohování prováděné aplikacemi, které dříve fungovaly, můžou selhat. V takových scénářích selhání služba agenta stínové kopie souborového serveru Microsoftu zaznamená událost FileShareShadowCopyAgent 1013 na souborovém serveru. Další informace najdete v tématu KB5015527.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z června 2022.
Windows 10 servisní aktualizace zásobníku – 19042.1737, 19043.1737 a 19044.1737
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Zařízení s instalacemi Windows vytvořenými z vlastních offline médií nebo vlastní image ISO mohla být touto aktualizací odebrána starší verze Microsoft Edge, ale nebyla automaticky nahrazena novým prohlížečem Microsoft Edge. K tomuto problému dochází pouze v případě, že se vlastní offline média nebo image ISO vytvoří tak, že tuto aktualizaci vložíte do bitové kopie, aniž byste nejprve nainstalovali samostatnou servisní aktualizaci SSU (SSU) vydanou 29. března 2021 nebo novější. Poznámka Zařízení, která se připojují přímo k služba Windows Update přijímat aktualizace, nebudou ovlivněna. To zahrnuje zařízení používající služba Windows Update for Business. Všechna zařízení, která se připojují k služba Windows Update, by vždy měla dostávat nejnovější verze SSU a nejnovější kumulativní aktualizaci LCU (LCU) bez jakýchkoli dalších kroků. |
Abyste se tomuto problému vyhnuli, nezapomeňte nejprve provést integrovanou instalaci SSU vydané 29. března 2021 nebo později do vlastního offline média nebo bitové kopie ISO, než provedete integrovanou instalaci LCU. Pokud to chcete udělat s kombinovanými balíčky SSU a LCU, které se teď používají pro Windows 10, verze 20H2 a Windows 10, verze 2004, budete muset extrahovat SSU z kombinovaného balíčku. Extrahujte SSU pomocí následujících kroků:
Pokud jste se s tímto problémem už setkali při instalaci operačního systému pomocí ovlivněného vlastního média, můžete ho zmírnit přímou instalací nového Microsoft Edge. Pokud potřebujete nasadit nový Microsoft Edge pro firmy široce, podívejte se na stránku Stažení a nasazení Microsoft Edge pro firmy. |
Po instalaci aktualizace z 21. června 2021 (KB5003690) nemůžou některá zařízení instalovat nové aktualizace, například aktualizace z 6. července 2021 (KB5004945) nebo novější. Zobrazí se chybová zpráva "PSFX_E_MATCHING_BINARY_MISSING". |
Další informace a alternativní řešení najdete v tématu KB5005322. |
Dostáváme zprávy, že aplikace Výstřižek a skica může selhat při pořizování snímku obrazovky a může se stát, že se neotevře pomocí klávesové zkratky (klávesa Windows+shift+S). K tomuto problému dochází po instalaci aktualizace KB5010342 z (8. února 2022) a novějších. |
Tento problém řeší aktualizace KB5014666. |
Po instalaci této aktualizace na zařízení s Windows ARM se možná nebudete moct přihlásit pomocí Azure Active Directory (AAD). Může to mít vliv také na aplikace a služby, které k přihlášení používají Azure Active Directory. Mezi scénáře, které můžou být ovlivněné, patří připojení VPN, Microsoft Teams, Microsoft OneDrive a Microsoft Outlook. Poznámka Tento problém se týká jenom zařízení s Windows, která používají procesory ARM. |
Tento problém řeší KB5016139. |
Po instalaci této aktualizace se může stát, že zařízení s Windows nebudou moci používat funkci Wi-Fi hotspot. Při pokusu o použití funkce hotspot může hostitelské zařízení po připojení klientského zařízení ztratit připojení k internetu. |
Tento problém řeší aktualizace KB5014666. |
Po instalaci této aktualizace můžou karty režimu IE v Microsoft Edge přestat reagovat, když se na webu zobrazí modální dialogové okno. Modální dialogové okno je formulář nebo dialogové okno, které vyžaduje, aby uživatel reagoval před pokračováním nebo interakcí s jinými částmi webové stránky nebo aplikace. Poznámka pro vývojáře Weby ovlivněné tímto problémem volají window.focus. |
Tento problém řeší aktualizace KB5016688. Pokud tuto verzi nechcete nainstalovat, přečtěte si následující pokyny. Problém je vyřešený pomocí Vrácení známého problému (KIR). Upozorňujeme, že může trvat až 24 hodin, než se řešení automaticky rozšíří na spotřebitelská zařízení a nespravovaná firemní zařízení. Restartujte Windows, aby se řešení aplikovalo na vaše zařízení co nejrychleji. U zařízení spravovaných podnikem, která nainstalovala dotčenou aktualizaci a setkala se s tímto problémem, se dá vyřešit instalací a konfigurací níže uvedených speciálních zásad skupiny. Informace o nasazení a konfiguraci těchto speciálních zásad skupiny najdete v tématu Použití zásady skupiny k nasazení funkce Known Issue Rollback. Stažení zásad skupiny s názvem zásad skupiny:
Důležité: Pokud chcete tento problém vyřešit, budete muset nainstalovat a nakonfigurovat zásady skupiny pro vaši verzi Windows. |
Po instalaci aktualizací vydaných 14. června 2022 nebo novějších může při dešifrování přihlašovacích údajů na cílovém uzlu selhat Desired State Configuration PowerShellu (DSC) s použitím zašifrované vlastnosti PSCredential. Tato chyba bude mít za následek chybovou zprávu související s heslem, která se podobá této: "Heslo zadané Desired State Configuration prostředku <název prostředku> není platné. Heslo nemůže být null nebo prázdné." Poznámka V prostředích, která používají nešifrované vlastnosti PSCredential, se problém nezobrazí. DSC je platforma pro správu v PowerShellu, která správcům umožňuje spravovat IT a vývojovou infrastrukturu pomocí konfigurace jako kódu. K tomuto problému pravděpodobně nebudou mít domácí uživatelé Windows. |
Tento problém je vyřešený v KB5015807. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Důležité informace o ověřování certifikátem počítače, které ovlivňují server NPS ( Network Policy Server ), a další scénáře, proveďte jeden z následujících kroků:
-
Nainstalujte tuto aktualizaci ze 14. června 2022 na všechny zprostředkující nebo aplikační servery, které nejprve předávají ověřovací certifikáty z ověřených klientů řadiči domény. Potom tuto aktualizaci nainstalujte do všech počítačů s rolemi DC.
NEBO
-
Předem vyplňte CertificateMappingMethods na 0x1F, jak je popsáno v části Informace o klíči registruKB5014754 na všech řadičích domény. Nastavení registru CertificateMappingMethods odstraňte až po instalaci aktualizace z 14. června 2022 na všech zprostředkujících nebo aplikačních serverech a všech řadičích domény.
Poznámka Přidání, úprava nebo odebrání nastavení registru CertificateMappingMethods nevyžaduje restartování zařízení.
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Předpoklad:
V závislosti na vašem scénáři instalace zvolte jednu z následujících možností:
-
Offline údržba imagí operačního systému:
Pokud vaše image nemá kumulativní aktualizaci LCU z 22. března 2022 (KB5011543) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU (KB5014032) z 10. května 2022.
-
Pro nasazení služby Windows Server Update Services (WSUS) nebo při instalaci samostatného balíčku z katalogu služby Microsoft Update:
Pokud vaše zařízení nemají kumulativní aktualizaci LCU z 11. května 2021 (KB5003173) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU (KB5005260) z 10. srpna 2021.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ne |
Už není k dispozici. |
Katalog služby Microsoft Update |
Ne |
Už není k dispozici. |
Služba WSUS (Windows Server Update Services) |
Ne |
Už není k dispozici. |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5014699 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU – verze 19042.1737, 19043.1737 a 19044.1737.