2022 m. gegužės 10 d. – KB5013942 (OS komponavimo versijos 19042.1706, 19043.1706 ir 19044.1706)
Applies To
Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editionsLeidimo data:
2022-05-10
Versija:
OS komponavimo versijos 19042.1706, 19043.1706 ir 19044.1706
PRANEŠIMAS APIE GALIOJIMO PABAIGĄ
IMPORTANT Nuo 2023-09-12 šis KB pasiekiamas tik iš "Windows Update". Jis nebepasiekiamas iš "Microsoft Update" katalogo ar kitų leidimo kanalų. Rekomenduojame atnaujinti savo įrenginius į naujausią saugos kokybės naujinimą.
Pastaba: Siekdami pagerinti retrospektyvos puslapiuose ir susijusiuose KB pateikiamą informaciją ir padaryti ją naudingesnę savo klientams, sukūrėme anoniminę apklausą, kad galėtumėte bendrinti savo komentarus ir atsiliepimus.
ATNAUJINTA 2012-05-10
PRIMINIMAS Windows 10, 20H2 versijos palaikymas baigiasi šiandien, 2022 m. gegužės 10 d., įrenginiams, kuriuose veikia "Home", "Pro", "Pro Education" ir "Pro for Workstations" leidimai. Po 2022 m. gegužės 10 d. šie įrenginiai nebegaus mėnesinių saugos ir kokybės naujinimų, kuriuose pateikiama apsauga nuo naujausių saugos grėsmių. Kad ir toliau gautumėte saugos ir kokybės naujinimus, "Microsoft" rekomenduoja atnaujinti į naujausią Windows 10 arba Windows 11 versiją.Mes ir toliau teiksime šias versijas: "Windows 10 Enterprise" ir "Education", Windows 10 "IoT Enterprise", "Windows 10 Enterprise" kelių seansų, Windows 10 "Surface Hub" ir "Windows Server" 20H2 versijoje.
ATNAUJINTA 2012-05-10
PRIMINIMAS Norėdami atnaujinti į vieną iš naujesnių Windows 10 versijų, rekomenduojame naudoti atitinkamą įgalinimo paketo KB (EKB). EKB naudojimas leidžia greičiau ir paprasčiau naujinti ir reikia paleisti vieną kartą iš naujo. Norėdami rasti konkrečios OS EKB, eikite į skyrių Patobulinimai ir spustelėkite arba bakstelėkite OS pavadinimą, kad išplėstumėte sutraukiamą sekciją.11/17/20
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 20H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
PastabaNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.
Svarbiausi dalykai
-
Išsprendžia "Windows" operacinės sistemos saugos problemas.
Patobulinimai
PastabaNorėdami peržiūrėti išspręstų problemų sąrašą, spustelėkite arba bakstelėkite OS pavadinimą, kad išplėstumėte sutraukiamą sekciją.
Svarbu: Naudokite EKB KB5003791, kad atnaujintumėte į Windows 10 21H2 versiją.
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Į šią komponavimo versiją įtraukti visi patobulinimai iš Windows 10 20H2 versijos.
-
Šiam leidimui nebuvo dokumentuota jokių papildomų problemų.
Svarbu: Naudokite EKB KB5000736, kad atnaujintumėte į Windows 10 21H1 versiją.
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Į šią komponavimo versiją įtraukti visi patobulinimai iš Windows 10 20H2 versijos.
-
Šiam leidimui nebuvo dokumentuota jokių papildomų problemų.
Svarbu: Naudokite EKB KB4562830, kad atnaujintumėte į Windows 10 20H2 versiją.
Šis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5011831(išleistą 2022 m. balandžio 25 d.), taip pat išsprendžia tolesnes problemas.
-
Šiame naujinime yra įvairių vidaus OS funkcijų saugos patobulinimų. Šiam leidimui nebuvo dokumentuota jokių papildomų problemų.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2022 m. gegužės mėn. saugos Naujinimai.
Windows 10 priežiūros rietuvės naujinimas – 19042.1704, 19043.1704 ir 19044.1704
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įrenginiuose su "Windows" diegimais, sukurtais iš pasirinktinės autonominės medijos arba pasirinktinio ISO vaizdo, gali būti "Microsoft Edge" pasenusi versija pašalinti naudojant šį naujinimą, bet jie nebus automatiškai pakeisti naujuoju "Microsoft Edge". Ši problema kyla tik tada, kai pasirinktinės autonominės medijos arba ISO vaizdai sukuriami paslydus šį naujinimą į vaizdą neįdiegus atskiro priežiūros rietuvės naujinimo (SSU), išleisto 2021 m. kovo 29 d. arba vėliau. Pastaba Įrenginiams, kurie prisijungia tiesiogiai prie "Windows Update", kad gautų naujinimus, tai neturi įtakos. Tai apima įrenginius, kuriuose naudojama "Windows Update" verslui. Bet kuris įrenginys, jungiantis prie "Windows Update", turėtų visada gauti naujausias SSU versijas ir naujausią kaupiamąjį naujinimą (LCU) neatnaujinus jokių papildomų veiksmų. |
Kad išvengtumėte šios problemos, būtinai pirmiausia integruokite SSU, išleistą 2021 m. kovo 29 d. arba vėliau, į pasirinktinę autonominę laikmeną arba ISO atvaizdą, prieš integruodami į LCU. Norėdami tai padaryti su bendrais SSU ir LCU paketais, kurie dabar naudojami „Windows 10“ 20H2 versijoje ir „Windows 10“ 2004 versijoje, turėsite išskleisti SSU iš bendro paketo. Atlikite toliau nurodytus veiksmus, kad išskleistumėte SSU.
Jei jau susidūrėte su šia problema, kai diegėte OS naudodami paveiktą pasirinktinę laikmeną, galite sumažinti jos poveikį tiesiogiai įdiegdami naująją „Microsoft Edge“. Jei reikia visuotinai įdiegti „Microsoft Edge“ verslui, žr. „Microsoft Edge“ verslui atsisiuntimas ir diegimas. |
Įdiegus 2021 m. birželio 21 d. (KB5003690) naujinimą, kai kurie įrenginiai negali įdiegti naujų naujinimų, pvz., 2021 m. liepos 6 d. (KB5004945) arba naujesnių naujinimų. Gausite klaidos pranešimą "PSFX_E_MATCHING_BINARY_MISSING". |
Daugiau informacijos ir sprendimo būdą žr . KB5005322. |
Įdiegus „Windows“ naujinimus, išleistus 2022 m. sausio 11 d., arba naujesnes „Windows“ versijas ant paveiktos „Windows“ versijos, atkūrimo diskų (CD arba DVD), sukurtų naudojant valdymo skydo programėlę Atsarginės kopijos kūrimas ir atkūrimas („Windows 7“), gali nepavykti paleisti. Atkūrimo diskų, sukurtų naudojant programėlę Atsarginės kopijos kūrimas ir atkūrimas („Windows 7“) įrenginiuose, kuriuose įdiegti iki 2022 m. sausio 11 d. išleisti „Windows“ naujinimai, ši problema nepaveikia ir jie turėtų pasileisti, kaip numatyta. Pastaba Šiuo metu nėra žinoma, kad ši problema paveiktų kokias nors trečiųjų šalių atsarginės kopijos kūrimo arba atkūrimo programas |
Ši problema išspręsta KB5014023. |
Gauname ataskaitas, kad iškarpų ir eskizų programai gali nepavykti fiksuoti ekrano kopijos ir jos atidaryti naudojant sparčiuosius klavišus („Windows“ klavišas+shift+S). Ši problema kyla įdiegus KB5010342 (2022 m. vasario 8 d.) ir vėlesnius naujinimus. |
Ši problema išspręsta KB5014666. |
Įdiegus šį naujinimą, „Windows“ įrenginiuose, kuriuose naudojami tam tikri GPU, programos gali netikėtai užsidaryti arba sukelti pasikartojančių problemų, paveikiančių kai kurias programas, kurios naudoja „Direct3D 9“. Taip pat galite gauti klaidą įvykių žurnale „Windows“ žurnaluose / programose; sugedęs modulis yra d3d9on12.dll, o išimties kodas – 0xc0000094. |
Ši problema išspręsta KB5014023. Jei negalite įdiegti KB5014023, žr. toliau pateiktas instrukcijas. Ši problema išspręsta naudojant žinomų problemų keitimų atšaukimo (KIR)funkciją. Atkreipkite dėmesį, kad gali užtrukti iki 24 valandų, kol KIR bus automatiškai išplatinta vartotojų įrenginiuose ir nevaldomuose įmonės įrenginiuose. Iš naujo paleidus „Windows“ įrenginį, KIR gali būti greičiau pritaikytas jūsų įrenginiui. Įmonės valdomuose įrenginiuose, kuriuose įdiegtas paveiktas naujinimas ir kilo ši problema, ją galima išspręsti įdiegiant ir sukonfigūruojant toliau nurodytą specialią grupės strategiją. Norėdami gauti informacijos apie šių specialių grupės strategijų diegimą ir konfigūravimą, žr. Kaip naudoti grupės strategiją norint įdiegti žinomos problemos keitimų atšaukimą. Grupės strategijos atsisiuntimas su grupės strategijos pavadinimu:
Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Norėdami išspręsti šią problemą, turite įdiegti ir sukonfigūruoti grupės strategiją. Žr. Kaip naudojant grupės strategiją įdiegti žinomos problemos keitimų atšaukimą. |
Atnaujinta: 2022 m. gegužės 27 d. Domeno valdikliuose įdiegus naujinimus, išleistus 2022 m. gegužės 10 d., serveryje arba kliente gali būti rodomos tarnybų mašininio sertifikato autentifikavimo klaidos, pvz., tinklo strategijos serverio (NPS),kelvados ir nuotolinės prieigos tarnybos (RRAS),RADIUS, išplėstinio autentifikavimo protokolo (EAP) ir apsaugoto išplėstinio autentifikavimo protokolo (PEAP). Rasta problema, susijusi su tuo, kaip domeno valdiklis susitvarko su sertifikatų susiejimu su kompiuterio paskyromis. Pastaba 2022 m. gegužės 10 d. išleistų naujinimų diegimas kliento „Windows“ įrenginiuose ir ne domeno valdiklyje „Windows Servers“ nesukels šios problemos. Ši problema turi įtakos tik 2022 m. gegužės 10 d. diegimui, naujinimams, įdiegtiems serveriuose, naudojamuose kaip domeno valdikliai. |
Atnaujinta: 2022 m. gegužės 27 d. Pageidautinas būdas mažinti šią problemą yra rankiniu būdu susieti sertifikatus su kompiuterio paskyra, esančia „Active Directory“. Instrukcijų ieškokite dalyje Sertifikatų susiejimas. Pastaba Instrukcijos yra tokios pačios susiejant sertifikatus su vartotojo arba kompiuterio paskyromis, esančiomis „Active Directory“. Jei pageidaujamas rizikos mažinimas neveiks jūsų aplinkoje, žr. KB5014754 – sertifikatu pagrįsti autentifikavimo pakeitimai „Windows“ domeno valdikliuose dėl kitų galimų mažinimų skyriuje SChannel registro raktas. Pastaba Bet koks kitas rizikos mažinimas, išskyrus pageidaujamus mažinimus, gali susilpninti arba išjungti saugos sustiprinimą. Ši problema buvo išspręsta 2022 m. gegužės 19 d. išleistuose ne juostiniuose naujinimuose, kurie buvo išleisti diegti visuose jūsų aplinkos domenų valdikliuose, o taip pat visuose tarpinių programų serveriuose, pvz., tinklo strategijos serveriuose (NPS), RADIUS, sertifikavimo institucijos (CA) arba žiniatinklio serveriuose, kurie perduoda autentifikavimo sertifikatą iš autentifikuojami kliento į autentifikuojantį DC. Jei dėl šios problemos naudojote bet kokį problemos sprendimą ar mažinimą, jie nebebus reikalingi, todėl rekomenduojame juos pašalinti. Tai apima registro rakto (CertificateMappingMethods = 0x1F), dokumentuoto KB5014754SChannel registro rakto skyriuje, pašalinimą. Klientui nereikia atlikti jokių veiksmų šiai autentifikavimo problemai spręsti. Norėdami gauti atskirą į pagrindinį duomenų srautą nepatenkančių naujinimų paketą, ieškokite KB numerio „Microsoft Update“ kataloge. Galite rankiniu būdu importuoti šiuos naujinimus į „Windows Server Update Services“ (WSUS) ir „Microsoft Endpoint Configuration Manager“. WSUS instrukcijų ieškokite WSUS ir katalogo svetainėje. „Configuration Manager“ instrukcijų ieškokite Naujinimų importavimas iš „Microsoft Update“ katalogo. Pastaba. Žemiau pateikti naujinimai, nepatenkantys į pagrindinį duomenų srautą, nepasiekiami iš „Windows Update“ ir nebus įdiegti automatiškai. Sukaupti atnaujinimai:
Pastaba Prieš įdiegiant šiuos kaupiamuosius atnaujinimus nereikia taikyti jokių ankstesnių atnaujinimų. Jei jau įdiegėte naujinimus, išleistus 2022 m. gegužės 10 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia. |
Įdiegę šį naujinimą galite gauti klaidos kodą: 0xC002001B , kai bandote įdiegti iš "Microsoft Store". Kai kurių "Microsoft Store" programėlių taip pat gali nepavykti atidaryti. Paveikti "Windows" įrenginiai naudoja procesorių (CPU), kuris palaiko valdymo srauto vykdymo technologiją (CET), pvz., 11-os kartos ir naujesnius "Intel Core™"® procesorius arba naujesnius procesorius ir tam tikrus AMD procesorius. |
Ši problema buvo išspręsta KB5015020 naujinime, kurio nėra juostoje. Tai yra kaupiamasis naujinimas, todėl prieš jį diegiant nereikia taikyti jokių ankstesnių naujinimų. Norėdami gauti atskirą KB5015020 paketą, eikite į "Microsoft Update" katalogą. Galite rankiniu būdu importuoti šiuos naujinimus į "Windows Server Update Services" (WSUS) ir "Microsoft Endpoint Configuration Manager". WSUS instrukcijas rasite WSUS ir katalogo svetainėje. Konfigūracijos instrukcijas žr. Naujinimų importavimas iš "Microsoft Update" katalogo. Pastaba KB5015020 nėra "Windows Update" ir nebus įdiegta automatiškai. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Būtinoji sąlyga
"Windows Server Update Services" (WSUS) diegime arba diegiant atskirą paketą iš "Microsoft Update" katalogo:
Jei jūsų įrenginiuose nėra 2021 m. gegužės 11 d. naujinimo (KB5003173) arba naujesnio LCU, turite įdiegti specialų atskirą 2021 m. rugpjūčio 10 d. SSU (KB5005260).
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Ne |
Nebėra. |
„Microsoft Update“ katalogas |
Ne |
Nebėra. |
„Windows Server Update Services“ (WSUS) |
Ne |
Nebėra. |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
" Windows Update" atskiroji diegimo programa (wusa.exe) su sujungto paketo jungikliu /uninstall neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5013942 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – versija 19042.1704, 19043.1704 ir 19044.1704.