2022 m. gegužės 10 d. – KB5013941 (OS komponavimo versija 17763.2928)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Leidimo data:
2022-05-10
Versija:
OS komponavimo versija 17763.2928
: Siekdami pagerinti retrospektyvos puslapiuose ir susijusiuose KB pateikiamą informaciją ir padaryti ją naudingesnę savo klientams, sukūrėme anoniminę apklausą, kad galėtumėte bendrinti savo komentarus ir atsiliepimus.
2020-11-17 "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 1809 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apieSvarbiausi dalykai
-
Išsprendžia "Windows" operacinės sistemos saugos problemas.
Patobulinimai
Šis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5012636(išleistą 2022 m. balandžio 21 d.), taip pat išsprendžia tolesnes problemas.
-
Šiame naujinime yra įvairių vidaus OS funkcijų saugos patobulinimų. Šiam leidimui nebuvo dokumentuota jokių papildomų problemų.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2022 m. gegužės mėn. saugos Naujinimai.
Windows 10 priežiūros rietuvės naujinimas – 17763.2865
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus KB4493509, įrenginiai su kai kuriais Azijos kalbų paketais gali susidurti su klaida „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND“. |
Pastaba Jei iš naujo įdiegus kalbos paketą problema nedingsta, nustatykite kompiuterį iš naujo, kaip nurodyta toliau.
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Įdiegus KB5001342arba naujesnę versiją, gali nepavykti paleisti grupinio apdorojimo tarnybos, nes nerasta klasterio tinklo tvarkyklė. |
Ši problema kyla dėl šios tarnybos naudojamų PnP klasės tvarkyklių naujinimo. Po maždaug 20 minučių turėtumėte galėti iš naujo paleisti įrenginį ir nesusidurti su šia problema.. KB5003571. Daugiau informacijos apie konkrečias šios problemos klaidas, priežastis ir sprendimo būdus žr |
Įdiegus „Windows“ naujinimus, išleistus 2022 m. sausio 11 d., arba naujesnes „Windows“ versijas ant paveiktos „Windows“ versijos, atkūrimo diskų (CD arba DVD), sukurtų naudojant valdymo skydo programėlę Atsarginės kopijos kūrimas ir atkūrimas („Windows 7“), gali nepavykti paleisti. Atkūrimo diskų, sukurtų naudojant programėlę Atsarginės kopijos kūrimas ir atkūrimas („Windows 7“) įrenginiuose, kuriuose įdiegti iki 2022 m. sausio 11 d. išleisti „Windows“ naujinimai, ši problema nepaveikia ir jie turėtų pasileisti, kaip numatyta. Pastaba Šiuo metu nėra žinoma, kad ši problema paveiktų kokias nors trečiųjų šalių atsarginės kopijos kūrimo arba atkūrimo programas |
Ši problema išspręsta KB5014022. |
„Windows“ serverių kompiuteriai sistemos įvykių žurnale gali registruoti įvykį ID 40 kiekvieną kartą, kai serveryje arba kliente atnaujinamas grupės strategija. Klaida randama apraše „Įvykių registravimo tarnyba aptiko klaidą bandydama taikyti vieną ar daugiau strategijos parametrų“. Ši problema kyla įdiegus „Windows“ naujinimus, išleistus 2022 m. sausio 11 d. arba vėliau. Gpupdate ir Grupės strategijos objekto (GPO) atnaujinimo užduotys suaktyvins šią klaidą jas vykdant (numatytasis šių užduočių vykdymo laikas yra kas 90–120 minučių narių serveriuose arba 5 minutės domeno valdikliuose). Ši problema kyla specialiai sukonfigūravus bet kurį parametrą dalyje Kompiuterio konfigūracija > „Windows“ komponentai > Įvykių žurnalo tarnyba > Sauga. Parametrai dalyje Kompiuterio konfigūravimas > Strategijos > WindowsParametrai > Saugos parametrai > Įvykių žurnalas nesuaktyvina šios klaidos ir gali būti naudojami. SVARBU Šioje problemoje aprašytos klaidos nekliudo taikyti saugos žurnalo pakeitimų. |
Ši problema išspręsta KB5014022. |
Atnaujinta: 2022 m. gegužės 27 d. Domeno valdikliuose įdiegus naujinimus, išleistus 2022 m. gegužės 10 d., serveryje arba kliente gali būti rodomos tarnybų mašininio sertifikato autentifikavimo klaidos, pvz., tinklo strategijos serverio (NPS),kelvados ir nuotolinės prieigos tarnybos (RRAS),RADIUS, išplėstinio autentifikavimo protokolo (EAP) ir apsaugoto išplėstinio autentifikavimo protokolo (PEAP). Rasta problema, susijusi su tuo, kaip domeno valdiklis susitvarko su sertifikatų susiejimu su kompiuterio paskyromis. Pastaba 2022 m. gegužės 10 d. išleistų naujinimų diegimas kliento „Windows“ įrenginiuose ir ne domeno valdiklyje „Windows Servers“ nesukels šios problemos. Ši problema turi įtakos tik 2022 m. gegužės 10 d. diegimui, naujinimams, įdiegtiems serveriuose, naudojamuose kaip domeno valdikliai. |
Atnaujinta: 2022 m. gegužės 27 d. Pageidautinas būdas mažinti šią problemą yra rankiniu būdu susieti sertifikatus su kompiuterio paskyra, esančia „Active Directory“. Instrukcijų ieškokite dalyje Sertifikatų susiejimas. Pastaba Instrukcijos yra tokios pačios susiejant sertifikatus su vartotojo arba kompiuterio paskyromis, esančiomis „Active Directory“. Jei pageidaujamas rizikos mažinimas neveiks jūsų aplinkoje, žr. KB5014754 – sertifikatu pagrįsti autentifikavimo pakeitimai „Windows“ domeno valdikliuose dėl kitų galimų mažinimų skyriuje SChannel registro raktas. Pastaba Bet koks kitas rizikos mažinimas, išskyrus pageidaujamus mažinimus, gali susilpninti arba išjungti saugos sustiprinimą. Ši problema buvo išspręsta 2022 m. gegužės 19 d. išleistuose ne juostiniuose naujinimuose, kurie buvo išleisti diegti visuose jūsų aplinkos domenų valdikliuose, o taip pat visuose tarpinių programų serveriuose, pvz., tinklo strategijos serveriuose (NPS), RADIUS, sertifikavimo institucijos (CA) arba žiniatinklio serveriuose, kurie perduoda autentifikavimo sertifikatą iš autentifikuojami kliento į autentifikuojantį DC. Jei dėl šios problemos naudojote bet kokį problemos sprendimą ar mažinimą, jie nebebus reikalingi, todėl rekomenduojame juos pašalinti. Tai apima registro rakto (CertificateMappingMethods = 0x1F), dokumentuoto KB5014754SChannel registro rakto skyriuje, pašalinimą. Klientui nereikia atlikti jokių veiksmų šiai autentifikavimo problemai spręsti. Norėdami gauti atskirą į pagrindinį duomenų srautą nepatenkančių naujinimų paketą, ieškokite KB numerio „Microsoft Update“ kataloge. Galite rankiniu būdu importuoti šiuos naujinimus į „Windows Server Update Services“ (WSUS) ir „Microsoft Endpoint Configuration Manager“. WSUS instrukcijų ieškokite WSUS ir katalogo svetainėje. „Configuration Manager“ instrukcijų ieškokite Naujinimų importavimas iš „Microsoft Update“ katalogo. Pastaba. Žemiau pateikti naujinimai, nepatenkantys į pagrindinį duomenų srautą, nepasiekiami iš „Windows Update“ ir nebus įdiegti automatiškai. Sukaupti atnaujinimai:
Pastaba Prieš įdiegiant šiuos kaupiamuosius atnaujinimus nereikia taikyti jokių ankstesnių atnaujinimų. Jei jau įdiegėte naujinimus, išleistus 2022 m. gegužės 10 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Būtinoji sąlyga
Prieš diegdami LCU, turite įdiegti 2021 m. rugpjūčio 10 d. SSU (KB5005112).
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 10“ Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5013941 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 17763.2865 versija.