10. maj 2022. – KB5013941 (izdanje operativnog sistema 17763.2928)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Datum izdavanja::
10.5.2022.
Verzija:
OS izdanje 17763.2928
: Da bismo poboljšali informacije predstavljene na stranicama istorije i srodnim KB-ovima i učinili ih korisnijim našim klijentima, kreirali smo anonimnu anketu za deljenje komentara i povratnih informacija.
17.11.2020. ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows 10 1809 potražite na stranici istorije ažuriranja.
Informacije o windows terminologiji ažuriranja potražite u članku o tipovimaIstiče
-
Rešava bezbednosne probleme za operativni sistem Windows.
Poboljšanja
Ova bezbednosna ispravka uključuje poboljšanja koja su bila deo ispravke KB5012636(objavljena 21. aprila 2022.) i rešava sledeće probleme:
-
Ova ispravka sadrži razna bezbednosna poboljšanja interne funkcionalnosti operativnog sistema. Dodatni problemi nisu dokumentovani za ovo izdanje.
Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.
Dodatne informacije o bezbednosnim ranjivostima potražite na novoj veb lokaciji Vodič za bezbednosne ispravke i na veb lokaciji "Bezbednosne Novosti" u maju 2022.
Windows 10 steka servisiranja - 17763.2865
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja kako bi vaši uređaji mogli da primaju i instaliraju Microsoft ispravke.
Poznati problemi u ovoj ispravki
Simptom |
Zaobilazno rešenje |
Kada instalirate KB4493509, uređaji sa instaliranim nekim azijskim jezičkim paketima mogu dobiti grešku "0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Beleške Ako ponovna instalacija jezičkog paketa ne umanji problem, uspostavite početne vrednosti računara na sledeći način:
Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju. |
Nakon instalacije KB5001342ili novije verzije, usluga klastera možda neće uspeti da se pokrene zato što upravljački program klastera nije pronađen. |
Do ovog problema dolazi zbog ažuriranja upravljačkih programa PnP klase koje koristi ova usluga. Posle oko 20 minuta trebalo bi da budete u mogućnosti da ponovo pokrenete uređaj i da ne naiđete na ovaj problem.KB5003571. Više informacija o određenim greškama, uzroku i zaobilaženju ovog problema potražite u članku |
Nakon instaliranja ispravki za Windows objavljenih 11. januara 2022. ili novijih verzija na pogođenu verziju operativnog sistema Windows, diskovi za oporavak (CD ili DVD) kreirani pomoću aplikacije Pravljenje rezervne kopije i vraćanje u prethodno stanje (Windows 7) u kontrolnoj tabli možda neće moći da se pokrenu. Ovaj problem ne utiče na diskove za oporavak koji su kreirani pomoću aplikacije Pravljenje rezervne kopije i vraćanje u prethodno stanje (Windows 7) na uređajima na kojima su instalirane ispravke za operativni sistem Windows objavljene pre 11. januara 2022. i trebalo bi da se pokrenu na očekivani način. Napomena Ovaj problem trenutno ne utiče na aplikacije nezavisnog proizvođača za rezervne kopije i oporavak |
Ovaj problem je rešen u ispravci KB5014022. |
Računari windows servera mogu da evidentiraju ID 40 događaj u evidenciji sistemskih događaja svaki put kada se Smernice grupe ažuriraju ili osveže na serveru ili klijentu. Pronađena je greška sa opisom „Usluga evidentiranja događaja je naišla na grešku prilikom pokušaja primene nekih regulatornih postavki". Do ovog problema dolazi nakon instaliranja Windows ispravki objavljenih posle 11. januara 2022. Zadaci osvežavanja gpupdate i Smernice grupe objekata (GPO) će aktivirati ovu grešku kada se pokreću (podrazumevano vreme pokretanja za ove zadatke je na svakih 90-120 minuta na serverima članova ili 5 minuta na kontrolerima domena). Do ovog problema dolazi naročito kada konfigurišete bilo koju postavku u okviru Konfiguracija računara >Windows Komponente > Usluge evidencije događaja > Bezbednost. Postavke u okviru stavke Konfiguracija računara > Smernice > WindowsPostavke > Bezbednosne postavke > Evidencija događaja ne aktiviraju ovu grešku i mogu se koristiti. VAŽNO Greške opisane u ovom problemu ne sprečavaju primenu promena u evidenciji bezbednosti. |
Ovaj problem je rešen u ispravci KB5014022. |
Ažurirano 27. maja 2022. Kada instalirate ispravke objavljene 10. maja 2022. na kontrolerima domena, možda ćete na serveru ili klijentu videti greške potvrde identiteta mašinskog certifikata za usluge kao što su Server smernica mreže (NPS),, Usluga usmeravanja i daljinskog pristupa (RRAS), Radijus, Extensible Authentication Protocol (EAP) i Protected Extensible Authentication Protocol (PEAP). Pronađen je problem u vezi sa načinom na koji kontroler domena rukuje mapiranjem certifikata na računarskim nalozima. Napomena Instalacija ispravki objavljenih 10. maja 2022. na klijentskim Windows uređajima i Windows serverima koji nisu kontroleri domena neće dovesti do ovog problema. Ovaj problem utiče samo na instalaciju od 10. maja 2022. ispravke instalirane na serverima koji se koriste kao kontroleri domena. |
Ažurirano 27. maja 2022. Preporučeno rešenje ovog problema je ručno mapiranje sertifikata na mašinski nalog u usluzi Active Directory. Uputstva potražite u članku Mapiranje certifikata. Napomena Uputstva su ista za mapiranje sertifikata na korisničke ili mašinske naloge u usluzi Active Directory. Ako željeno ublaženje neće funkcionisati u vašem okruženju, pročitajte članak KB5014754 – promene potvrde identiteta zasnovane na certifikatima u Windows kontrolorima domena za druga moguća ublaženja u odeljku ključa registratora SChannel. Napomena Bilo koje drugo rešenje osim željenih rešenja može smanjiti ili onemogućiti bezbednosno ojačavanje. Ovaj problem je rešen u nepredviđenim ispravkama objavljenim 19. maja 2022. za instalaciju na svim kontrolerima domena u vašem okruženju, kao i svim serverima aplikacija sa posrednim aplikacijama kao što su serveri smernica mreže (NPS), RADIUS, Autoritet certifikata (CA) ili veb serveri koji prosleđuju certifikat potvrde identiteta klijentu kojem se potvrđuje identitet. Ako ste koristili bilo koje privremeno rešenje ili ublažavanja za ovaj problem, oni više nisu potrebni i preporučujemo vam da ih uklonite. To uključuje uklanjanje ključa registratora (CertificateMappingMethods = 0x1F) dokumentovanog u odeljku Ključ registratora SChannel ispravke KB5014754. Nije potrebna nikakva radnja na strani klijenta da bi se rešio ovaj problem sa potvrdom identiteta. Da biste preuzeli samostalni paket za ove vanredne ispravke, potražite KB broj u Katalogu Microsoft Update. Ove ispravke možete ručno da uvezete u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Uputstva za WSUS pogledajte u okviru WSUS i Kataloga sajta. Uputstva za Configuration Manager možete da vidite u članku Uvoz ispravki iz Microsoft Update kataloga. Napomena: Dolenavedene ispravke nisu dostupne sa usluge Windows Update i neće se instalirati automatski. Kumulativne ispravke:
Napomena Ne morate da primenite nijednu prethodnu ispravku pre nego što instalirate ove kumulativne ispravke. Ako ste već instalirali ispravke objavljene 10. maja 2022, ne morate da deinstalirate ispravke na koje ovo utiče pre instaliranja novijih ispravki, uključujući gorenavedene ispravke. |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). SSU-i poboljšavaju pouzdanost procesa ažuriranja radi ublažavanja potencijalnih problema prilikom instaliranja LCU-a. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Preduslov:
Morate da instalirate SSU (KB5005112) od 10. avgusta 2021. pre nego što instalirate LCU.
Instaliraj ovu ispravku
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft Update |
Da |
Niko. Ova ispravka će se preuzeti i instalirati automatski iz Windows Update. |
Windows Update za preduzeća |
Da |
Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update u skladu sa konfigurisanim smernicama. |
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
Windows Server Update Services (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 10 Klasifikacija: bezbednosni Novosti |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5013941.
Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU – verzija 17763.2865.