2022 年 5 月 10 日 - KB5013941 (OS 内部版本 17763.2928)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019发布日期:
2022/5/10
版本:
OS 内部版本 17763.2928
: 为了改进历史记录页和相关 KB 中显示的信息,并使它们对我们的客户更有用,我们创建了一个匿名调查,供你分享你的评论和反馈。
11/17/20 Windows 更新类型 和 每月质量更新类型的文章。 有关Windows 10 版本 1809的概述,请参阅其更新历史记录页。
有关 Windows 更新术语的信息,请参阅有关亮点
-
解决 Windows 操作系统的安全问题。
改进
此安全更新包括作为更新 KB5012636 (2022 年 4 月 21 日发布) 的改进,还解决了以下问题:
-
此更新包含对内部 OS 功能的杂项安全改进。 此版本没有记录其他问题。
如果安装了早期更新,则只会下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2022 年 5 月安全更新。
Windows 10服务堆栈更新 - 17763.2865
此更新对服务堆栈(安装 Windows 更新的组件)进行了质量改进。 服务堆栈更新 (SSU) 确保拥有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
问题 |
解决方法 |
安装 KB4493509 后,安装了一些亚洲语言包的设备可能会收到错误“0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。 |
注意 如果重新安装语言包无法缓解问题,请按如下所示重置电脑:
Microsoft 正在制定解决方案,并将在即将发布的版本中提供更新。 |
安装 KB5001342或更高版本后,群集服务可能无法启动,因为找不到群集网络驱动程序。 |
出现此问题的原因是此服务使用的 PnP 类驱动程序更新。 大约 20 分钟后,应该能够重启设备,而不会遇到此问题。KB5003571。 有关此问题的特定错误、原因和解决方法的详细信息,请参阅 |
在受影响的 Windows 版本上安装 2022 年 1 月 11 日发布的 Windows 更新或更高 Windows 版本后,在控制面板中使用备份和还原 (Windows 7) 应用创建的恢复光盘(CD 或 DVD)可能无法启动。 在已安装 2022 年 1 月 11 日之前发布的 Windows 更新的设备上,使用备份和还原 (Windows 7) 应用创建的恢复光盘不受此问题影响,应会按预期启动。 备注 目前已知没有第三方备份或恢复应用受此问题影响 |
此问题在 KB5014022 中得到解决。 |
每当在服务器或客户端上更新或刷新组策略时,Windows Server 计算机可能会在系统事件日志中记录事件 ID 40。 发现错误,描述为“事件日志记录服务在尝试应用一个或多个策略设置时遇到错误”。 安装 2022 年 1 月 11 日或之后发布的 Windows 更新后,会出现此问题。 gpupdate 和组策略对象 (GPO) 刷新任务将在运行时触发此错误(这些任务的默认运行时间在成员服务器上为每 90-120 分钟,在域控制器上为每 5 分钟)。 当你在“计算机配置”>“Windows 组件”>“事件日志服务”>“安全”下配置任何设置后,就会出现此问题。 “计算机配置”>“策略”>“Windows设置”>“安全设置”>“事件日志”下的设置不会触发此错误,可以使用。 重要事项 此问题中描述的错误不会阻止应用安全日志更改。 |
此问题在 KB5014022 中得到解决。 |
更新时间 2022 年 5 月 27 日 在域控制器上安装 2022 年 5 月 10 日发布的更新后, 对于网络策略服务器 (NPS)、路由和远程访问服务 (RRAS)、RADIUS、可扩展身份验证协议 (EAP)、受保护的可扩展身份验证协议 (PEAP)等服务,你可能会在服务器或客户端看到计算机证书身份验证失败。 发现了一个与域控制器如何处理证书到计算机帐户的映射相关的问题。 备注 在客户端 Windows 设备和非域控制器 Windows Server 上安装 2022 年 5 月 10 日发布的更新不会导致此问题。 此问题仅影响在作为域控制器的服务器上安装 2022 年 5 月 10 日的更新的情况。 |
更新时间 2022 年 5 月 27 日 此问题的首选缓解措施是手动将证书映射到 Active Directory 中的计算机帐户。 有关说明,请参阅证书映射。 注意 将证书映射到 Active Directory 中的用户或计算机帐户的说明是相同的。 如果首选缓解措施在你的环境中不起作用,请参阅 Windows 域控制器上基于证书的身份验证更改–KB5014754,并在“SChannel 注册表项”部分中查看其他可能的缓解措施。 注意 除首选缓解措施之外的任何其他缓解措施都可能会降低或禁用安全强化。 此问题已在 2022 年 5 月 19 日发布的带外更新中得到解决,适用于在环境中的所有域控制器上的安装,以及所有中间应用程序服务器,如网络策略服务器 (NPS)、RADIUS、证书颁发机构 (CA) 或 Web 服务器,这些服务器会将身份验证证书从正在进行身份验证的客户端传递到身份验证 DC。 如果对此问题使用了任何解决方法或缓解措施,则你不再需要它们,建议将它们删除。 这包括删除 KB5014754 的 SChannel 注册表项部分中记录的注册表项 (CertificateMappingMethods = 0x1F)。 客户端无需执行任何操作即可解决此身份验证问题。 若要获取这些带外更新的独立包,请在 Microsoft 更新目录中搜索 KB 编号。 可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 从 Microsoft 更新目录中导入更新。 请注意,以下更新并非来自 Windows 更新,并且不会自动安装。 累积更新:
注意 在安装这些累积更新之前,无需应用任何以前的更新。 如果已安装 2022 年 5 月 10 日发布的更新,则在安装任何后续更新(包括上面列出的更新)之前,无需卸载受影响的更新。 |
如何获取此更新
在安装此更新之前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 SSU 可提高更新过程的可靠性,以在安装 LCU 时缓解潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU) :常见问题解答。
先决条件:
安装 LCU 之前,必须安装 2021 年 8 月 10 日 SSU (KB5005112) 。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 将从 Windows 更新中自动下载和安装此更新。 |
适用于企业的 Windows 更新 |
是 |
无。 将根据配置的策略从Windows 更新自动下载并安装此更新。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按如下所示配置 产品和分类 ,则此更新将自动与 WSUS 同步: 产品:Windows 10 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,其中 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上运行Windows 更新独立安装程序 (wusa.exe) /卸载开关将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5013941的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 17763.2865 的文件信息。