Applies ToWindows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909

Data wydania:

10.05.2022

Wersja:

Kompilacja systemu operacyjnego 18363.2274

POWIADOMIENIE O WYGAŚNIĘCIU

Od 12.09.2023 KB5013945 jest dostępne tylko w Windows Update. Ta aktualizacja nie jest już dostępna w wykazie usługi Microsoft Update ani w innych kanałach udostępniania. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.

Aby ulepszyć informacje prezentowane na stronach historii i powiązanych plikach KB oraz zwiększyć ich przydatność dla naszych klientów, utworzeliśmy anonimową ankietę umożliwiającą podzielenie się komentarzami i opiniami. 

AKTUALIZACJA 22-05-10 PRZYPOMNIENIE Windows 10, wersja 1909, wszystkie wydania, zakończy się dzisiaj, 10 maja 2022 r. Po 10 maja 2022 r. urządzenia z systemem Windows 10 w wersji 1909 nie będą już otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami bezpieczeństwa. Aby nadal otrzymywać aktualizacje zabezpieczeń i jakości, firma Microsoft zaleca zaktualizowanie do najnowszej wersji Windows 10 lub Windows 11.

11.19.2020 r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1909, zobacz stronę historii aktualizacji.

UwagaObserwuj @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.

Najważniejsze informacje

  • Rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.   

Ulepszenia 

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Nowy! Dodaje ulepszenia obsługi składnika Bezpiecznego rozruchu systemu Windows.

  • Rozwiązuje problem, który może wystąpić podczas korzystania z przystawki Netdom.exe lub Active Directory Domains and Trusts do listy lub zmodyfikowania routingu sufiksów nazw. Te procedury mogą zakończyć się niepowodzeniem. Komunikat o błędzie to :"Za mało zasobów systemowych, aby ukończyć żądaną usługę". Ten problem występuje po zainstalowaniu aktualizacji zabezpieczeń ze stycznia 2022 r. na podstawowym emulatorze kontrolera domeny (PDCe).

  • Rozwiązuje problem, który powoduje, że podstawowy kontroler domeny (PDC) domeny głównej generuje ostrzeżenia i błędy w dzienniku systemowym. Ten problem występuje, gdy PDC nieprawidłowo próbuje skanować tylko wychodzące relacje zaufania.

  • Rozwiązuje znany problem, który może uniemożliwiać uruchomienie dysków ODZYSKIWANIA (CD lub DVD), jeśli zostały utworzone przy użyciu aplikacji Kopia zapasowa i przywracanie (Windows 7) w Panel sterowania. Ten problem występuje po zainstalowaniu aktualizacji systemu Windows wydanych 11 stycznia 2022 r. lub nowszych.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu. 

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z maja 2022 r.

aktualizacja stosu obsługi Windows 10 — 18363.2271

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.  

Znane problemy z tą aktualizacją

Objawy

Obejście

Zaktualizowano: 27 maja 2022 r.

Po zainstalowaniu aktualizacji wydanych 10 maja 2022 r., na kontrolerach domeny mogą wystąpić błędy uwierzytelniania certyfikatu komputera na serwerze lub kliencie dla usług takich jak Network Policy Server (NPS), Routing i usługa dostępu zdalnego (RRAS), Radius, Extensible Authentication Protocol (EAP) i Protected Extensible Authentication Protocol (PEAP). Wykryto problem związany ze sposobem, w jaki kontroler domeny zarządza mapowaniem certyfikatów na konta maszyn.

Uwaga Zainstalowanie aktualizacji z 10 maja 2022 r. na urządzeniach klienckich z systemem Windows i serwerach z systemem Windows niebędących kontrolerami domen nie będzie powodować tego problemu. Ten problem dotyczy tylko instalacji aktualizacji z 10 maja 2022 r. zainstalowanych na serwerach używanych jako kontrolery domeny.

Zaktualizowano: 27 maja 2022 r.

Preferowanym środkiem zaradczym dla tego problemu jest ręczne mapowanie certyfikatów na konto komputera w usłudze Active Directory. W celu uzyskania instrukcji, zobacz: Mapowanie certyfikatów.

Uwaga Instrukcje są takie same w przypadku mapowania certyfikatów na konta użytkowników lub komputerów w usłudze Active Directory. Jeśli preferowane ograniczenie ryzyka nie działa w Twoim środowisku, zapoznaj się z artykułem KB5014754 — Zmiany uwierzytelniania opartego na certyfikatach na kontrolerach domeny systemu Windows, aby dowiedzieć się o innych możliwościach ograniczania ryzyka w sekcji „Klucz rejestru SChannel”.

Uwaga Wszelkie inne środki zaradcze z wyjątkiem preferowanych środków zaradczych mogą obniżyć lub wyłączyć utwardzanie zabezpieczeń.

Ten problem został rozwiązany w aktualizacjach poza pasmem, wydanych 19 maja 2022 r. na potrzeby instalacji na wszystkich kontrolerach domeny w środowisku, a także na wszystkich pośrednich serwerach aplikacji, takich jak Network Policy Servers ( NPS), RADIUS, urząd certyfikacji lub serwery sieci Web, które przekazują certyfikat uwierzytelniania od klienta uwierzytelnianego do uwierzytelniającego kontrolera domeny. Jeśli zastosowano jakiekolwiek obejście lub środki zaradcze dla tego problemu, nie są one już potrzebne i zalecamy ich usunięcie. Obejmuje to usunięcie klucza rejestru (CertificateMappingMethods = 0x1F) udokumentowanego w sekcji klucz rejestru SChannel aktualizacji KB5014754. Po stronie klienta nie jest wymagane podejmowanie żadnych akcji, aby rozwiązać ten problem z uwierzytelnianiem.

Aby uzyskać pakiet autonomiczny dla tych aktualizacji poza pasmem, wyszukaj numer aktualizacji KB w wykazie aktualizacji Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Uwaga: te aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie.

Aktualizacje zbiorcze:

Uwaga Przed zainstalowaniem tych aktualizacji zbiorczych nie trzeba stosować żadnych wcześniejszych aktualizacji. Jeśli masz już zainstalowane aktualizacje wydane 10 maja 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Wymaganie wstępne:

Przed zainstalowaniem LCU należy zainstalować SSU (KB5004748) z 13 lipca 2021 r. 

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Nie

Funkcja nie jest już dostępna.

Wykaz usługi Microsoft Update

Nie

Funkcja nie jest już dostępna.

Program Windows Server Update Services (WSUS)

Nie

Funkcja nie jest już dostępna.

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach 

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5013945

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 18363.2271

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.