Applies ToWindows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions

Utgivelsesdato:

10.05.2022

Versjon:

OS-bygg 19042.1706, 19043.1706 og 19044.1706

UTLØPSVARSEL

IMPORTANT Fra og med 12.09.2023 er denne KB-en bare tilgjengelig fra Windows Update. Den er ikke lenger tilgjengelig fra Microsoft Update-katalogen eller andre utgivelseskanaler.  Vi anbefaler at du oppdaterer enhetene til den nyeste sikkerhetskvalitetsoppdateringen. 

For å forbedre informasjonen som presenteres på loggsidene og relaterte KBer og gjøre dem mer nyttige for kundene våre, har vi opprettet en anonym undersøkelse for deg for å dele kommentarer og tilbakemeldinger.  

OPPDATERT 10.05.22 REMINDER Windows 10, versjon 20H2 er på slutten av tjenesten i dag, 10 mai 2022, for enheter som kjører Home, Pro, Pro Education og Pro for Workstations utgaver. Etter 10. mai 2022 vil ikke disse enhetene lenger motta månedlige sikkerhets- og kvalitetsoppdateringer som inneholder beskyttelse mot de nyeste sikkerhetstruslene. Hvis du vil fortsette å motta sikkerhets- og kvalitetsoppdateringer, anbefaler Microsoft å oppdatere til den nyeste versjonen av Windows 10 eller Windows 11.

Vi vil fortsette å betjene følgende versjoner: Windows 10 Enterprise and Education, Windows 10 IoT Enterprise, Windows 10 Enterprise multi-session, Windows 10 på Surface Hub og Windows Server, versjon 20H2.

OPPDATERT 10.05.22 PÅMINNELSE Hvis du vil oppdatere til en av de nyere versjonene av Windows 10, anbefaler vi at du bruker riktig Enablement Package KB (EKB). Hvis du bruker EKB, blir oppdateringen raskere og enklere og krever en enkel omstart. Hvis du vil finne EKB for et bestemt operativsystem, kan du gå til Forbedringer-delen og klikke eller trykke på OS-navnet for å utvide delen som kan skjules.

11/17/20

Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 20H2, kan du se oppdateringsloggsiden

MerkFølg @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelsen.

Hovedpunkter

  • Løser sikkerhetsproblemer for Windows-operativsystemet.    

Forbedringer 

MerkHvis du vil vise listen over løste problemer, klikker eller trykker du på OS-navnet for å utvide inndelingen som kan skjules.

Bruk EKB-KB5003791 til å oppdatere til Windows 10, versjon 21H2.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer: 

  • Dette bygget inneholder alle forbedringene fra Windows 10, versjon 20H2.

  • Ingen flere problemer er dokumentert i denne versjonen. 

Bruk EKB-KB5000736 til å oppdatere til Windows 10, versjon 21H1.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer: 

  • Dette bygget inneholder alle forbedringene fra Windows 10, versjon 20H2.

  • Ingen flere problemer er dokumentert i denne versjonen.

Bruk EKB KB4562830 til å oppdatere til Windows 10, versjon 20H2.

Denne sikkerhetsoppdateringen inkluderer forbedringer som var en del av oppdateringen KB5011831(utgitt 25. april 2022), og løser også følgende problemer: 

  • Denne oppdateringen inneholder diverse sikkerhetsforbedringer for intern OS-funksjonalitet. Ingen flere problemer er dokumentert i denne versjonen.

Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten. 

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for mai 2022

Windows 10 oppdatering for servicestakk - 19042.1704, 19043.1704 og 19044.1704

Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.

Kjente problemer med denne oppdateringen

Symptom

Løsning

Enheter med Windows-installasjoner som er opprettet fra egendefinerte frakoblede medier eller egendefinert ISO-avbildning, kan ha Microsoft Edge Legacy fjernet av denne oppdateringen, men ikke automatisk erstattet av den nye Microsoft Edge. Dette problemet oppstår bare når egendefinerte frakoblede medier eller ISO-bilder opprettes ved å legge denne oppdateringen inn i bildet uten først å ha installert den frittstående servicestakkoppdateringen (SSU) utgitt 29. mars 2021 eller nyere.

Merk Enheter som kobler direkte til Windows Update for å motta oppdateringer, påvirkes ikke. Dette omfatter enheter som bruker Windows Update for bedrifter. Alle enheter som kobler til Windows Update, skal alltid motta de nyeste versjonene av SSU og den nyeste kumulative oppdateringen (LCU) uten ekstra trinn. 

For å unngå dette problemet må du først integrere tjenestestakk-oppdateringen (SSU) utgitt 29. mars 2021 eller nyere, i det egendefinerte frakoblede mediet eller ISO-avbildningen, før du integrerer den siste kumulative oppdateringen (LCU). Hvis du vil gjøre dette med de kombinerte SSU- og LCU-pakkene som nå brukes i Windows 10, versjon 20H2 og Windows 10, versjon 2004, må du trekke ut SSU-en fra den kombinerte pakken. Bruk følgende fremgangsmåte for å trekke ut SSU-en:

  1. Pakk ut CAB-filen fra MSU-filen via denne kommandolinjen (med pakken KB5000842 som eksempel): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <målbane>

  2. Pakk ut SSU-en fra den utpakkede CAB-filen i forrige trinn via denne kommandolinjen: expand Windows10.0-KB5000842-x64.cab /f:* <målbane>

  3. Du vil da ha SSU-CAB-filen, i dette eksemplet kalt SSU-19041.903-x64.cab. Integrere denne filen i den frakoblede avbildningen først, deretter til LCU.

Hvis du allerede har støtt på dette problemet ved å installere operativsystemet med berørte egendefinerte medier, kan du avhjelpe det ved å installere den nye Microsoft Edge direkte. Hvis du trenger å distribuere den nye Microsoft Edge for bedrifter til alle, kan du se Laste ned og distribuere Microsoft Edge for bedrifter.

Når du har installert oppdateringen 21. juni 2021 (KB5003690), kan enkelte enheter ikke installere nye oppdateringer, for eksempel oppdateringene for 6. juli 2021 (KB5004945) eller senere oppdateringer. Du får feilmeldingen «PSFX_E_MATCHING_BINARY_MISSING».

Hvis du vil ha mer informasjon og en løsning, kan du se KB5005322.

Etter at du har installert Windows-oppdateringene utgitt 11. januar 2022 eller nyere Windows-versjoner på en berørt versjon av Windows, kan det være at gjenopprettingsplater (CD eller DVD) opprettet ved hjelp av Sikkerhetskopierings- og gjenopprettings (Windows 7) -appen i Kontrollpanel ikke starter.

Gjenopprettingsplater som ble opprettet ved hjelp av Sikkerhetskopierings- og gjenopprettings (Windows 7) -appen på enheter som har installert Windows-oppdateringer utgitt før 11. januar 2022, påvirkes ikke av dette problemet og skal starte som forventet.

Obs! Ingen tredjeparts sikkerhetskopierings- eller gjenopprettingsapper er kjent for å bli påvirket av dette problemet

Dette problemet er løst i KB5014023.

Vi får meldinger om at Snip & Sketch-appen kanskje ikke klarer å ta et skjermbilde og kanskje ikke kan åpnes ved hjelp av hurtigtasten (Windows tast+SKIFT+S). Dette problemet oppstår etter installasjon av KB5010342 (8. februar 2022) og nyere oppdateringer.

Dette problemet er løst i KB5014666.

Når du har installert denne oppdateringen, kan Windows-enheter som bruker bestemte GPU-er, føre til at apper lukkes uventet eller forårsaker uregelmessige problemer som påvirker enkelte apper som bruker Direct3D 9. Du kan også få en feilmelding i hendelsesloggen i Windows-logger/-programmer, modulen med feil er d3d9on12.dll og unntakskoden er 0xc0000094.

Dette problemet er løst i KB5014023. Hvis du ikke kan installere KB5014023, kan du se instruksjonene nedenfor.

Dette problemet løses ved hjelp av tilbakerulling av kjent problem (KIR). Vær oppmerksom på at det kan ta opptil 24 timer før KIR overføres automatisk til forbrukerenheter og ikke-administrerte bedriftsenheter. Omstart av Windows-enheten kan hjelpe KIR å søke på enheten raskere. For bedriftsadministrerte enheter som har installert en berørt oppdatering og opplevd et problem, kan det adresseres ved å installere og konfigurere den spesielle gruppepolicyen som er oppført nedenfor. Hvis du vil ha informasjon om hvordan du distribuerer og konfigurerer disse spesielle gruppepolicyene, kan du se Slik bruker du gruppepolicyer til å distribuere en tilbakerulling av kjente problemer.

Nedlasting av gruppepolicy med gruppepolicynavn:

Viktig Du må installere og konfigurere gruppepolicyen for å løse dette problemet. Se Slik bruker du gruppepolicy til å distribuere tilbakerulling av kjente problemer.

Oppdatert 27. mai 2022

Når du har installert oppdateringer utgitt 10. mai 2022 på domenekontrollerne, kan det hende du ser feil ved godkjenning av maskinsertifikat på serveren eller klienten for tjenester som Network Policy Server (NPS),, Routing and Remote Access Service (RRAS),, Radius, Extensible Authentication Protocol (EAP) og Protected Extensible Authentication Protocol (PEAP).. Det er funnet et problem knyttet til hvordan tilordning av sertifikater til maskinkontoer håndteres av domenekontrolleren.

Obs! Installasjon av oppdateringer utgitt 10. mai 2022 på Windows-enheter og Windows-servere som ikke er domenekontrollere, vil ikke forårsake dette problemet. Dette problemet påvirker bare installasjonen av oppdateringer fra 10. mai 2022 installert på servere som brukes som domenekontrollere.

Oppdatert 27. mai 2022

Den foretrukne reduksjonen av dette problemet er å tilordne sertifikater manuelt til en maskinkonto i Active Directory. Hvis du vil ha instruksjoner, kan du se Sertifikattilordning.

Obs! Instruksjonene er de samme for tilordning av sertifikater til bruker- eller maskinkontoer i Active Directory. Hvis den foretrukne reduksjonen ikke vil fungere i miljøet ditt, kan du se KB5014754 – Sertifikatbasert godkjenning endres på Windows-domenekontrollere for andre mulige reduksjoner i delen SChannel-registernøkkel.

Obs! Eventuelle andre reduksjoner, bortsett fra de foretrukne reduksjonene, kan redusere eller deaktivere sikkerhetsherding.

Dette problemet ble løst i oppdateringer utenfor nettverket som ble utgitt 19. mai 2022 for installasjon på alle domenekontrollere i miljøet ditt, i tillegg til alle mellomliggende programservere, for eksempel NPS (Network Policy Servers), RADIUS, Certification Authority (CA) eller nettservere som sender godkjenningssertifikatet fra klienten som godkjennes til godkjenningskontrolleren. Hvis du brukte en midlertidig løsning eller reduksjoner for dette problemet, er de ikke lenger nødvendige, og vi anbefaler at du fjerner dem. Dette inkluderer fjerning av registernøkkelen (CertificateMappingMethods = 0x1F) som er dokumentert i SChannel-registernøkkel -delen av KB5014754. Det kreves ingen handling på klientsiden for å løse dette godkjenningsproblemet.

Søk etter KB-nummeret i Microsoft Update-katalogen for å få den frittstående pakken for disse oppdateringer utenfor området. Du kan importere disse oppdateringene manuelt til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Hvis du vil ha instruksjoner om WSUS, kan du se WSUS og katalognettstedet. Hvis du vil ha instruksjoner for Configuration Manager, kan du se Importere oppdateringer fra Microsoft Update-katalogen. Obs! Oppdateringene nedenfor er ikke tilgjengelige fra Windows Update og installeres ikke automatisk.

Kumulative oppdateringer:

Obs! Du trenger ikke å bruke tidligere oppdateringer før du installerer disse kumulative oppdateringene. Hvis du allerede har installert oppdateringer utgitt 10. mai 2022, trenger du ikke å avinstallere de berørte oppdateringene før du installerer senere oppdateringer, inkludert oppdateringene som er oppført ovenfor.

Når du har installert denne oppdateringen, kan det hende du får en feilkode: 0xC002001B når du prøver å installere fra Microsoft Store. Enkelte Microsoft Store-apper kan også mislykkes i å åpne. Berørte Windows-enheter bruker en prosessor (CPU) som støtter kontrollflythåndhevelsesteknologi (CET), for eksempel 11. generasjon og senere Intel® Core-prosessorer™ eller nyere og visse AMD-prosessorer.

Dette problemet ble løst i den ut-av-bånd-oppdateringen KB5015020. Det er en kumulativ oppdatering, så du trenger ikke å bruke noen tidligere oppdateringer før du installerer den. Hvis du vil ha den frittstående pakken for KB5015020, kan du søke etter den i Microsoft Update-katalogen. Du kan importere disse oppdateringene manuelt til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Hvis du vil ha WSUS-instruksjoner, kan du se WSUS og katalogområdet. Hvis du vil ha instruksjoner for Konfigurasjonsdata, kan du se Importer oppdateringer fra Microsoft Update-katalogen.

Vær oppmerksom på KB5015020 ikke er tilgjengelig fra Windows Update, og installeres ikke automatisk.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.

Forutsetninger:

For Windows Server Update Services (WSUS)-distribusjon eller når du installerer den frittstående pakken fra Microsoft Update-katalogen:

Hvis enhetene ikke har oppdateringen for 11. mai 2021 (KB5003173) eller nyere LCU, du installere den spesielle frittstående SSU-en (KB5005260) 10. august 2021.

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Windows Update for bedrifter

Nei

Ikke lenger tilgjengelig.

Microsoft Update-katalog

Nei

Ikke lenger tilgjengelig.

Windows Server Update Services (WSUS)

Nei

Ikke lenger tilgjengelig.

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.

Kjøring av Windows Update Standalone Installer (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.

Filinformasjon

Hvis du vil ha en liste over filene som er angitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5013942

Last ned filinformasjonen for SSU - versjon 19042.1704, 19043.1704 og 19044. 

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.