2022 年 5 月 10 日 - (作業系統組建 17763.2928) KB5013941
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019發行日期:
2022/5/10
版本:
作業系統組建 17763.2928
: 為了改善歷程記錄頁面和相關 KB 中提供的資訊,並使其對客戶更有用,我們建立了匿名問卷,供您分享意見和意見反應。
2020 Windows 更新類型和每月品質更新類型的文章。 如需Windows 10 版本 1809概觀,請參閱其更新記錄頁面。
年 11 月 17 日 如需 Windows 更新術語的相關資訊,請參閱關於重點
-
解決 Windows 作業系統的安全性問題。
改進
此安全性更新包含屬於 2022 年 4 月 21 日發行 (更新 KB5012636) 一部分的改進,同時也解決下列問題:
-
此更新包含內部作業系統功能的各項安全性改良功能。 此版本沒有記錄其他問題。
如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。
如需安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和2022 年 5 月安全性更新。
Windows 10維護堆疊更新 - 17763.2865
此更新會改善服務堆疊的品質,也就是安裝 Windows 更新的元件。 服務堆疊更新 (SSU) 確保您擁有穩固可靠的維護堆疊,讓您的裝置可以接收和安裝 Microsoft 更新。
此更新中的已知問題
徵兆 |
因應措施 |
安裝 KB4493509之後,已安裝部分亞洲語言套件的裝置可能會收到「0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND」錯誤。 |
注意 如果重新安裝語言套件無法降低問題,請依照下列步驟重設您的電腦:
Microsoft 正在開發解決方案,並且會在即將推出的版本中提供更新。 |
安裝 KB5001342或更新版本之後,叢集服務可能會因為找不到叢集網路驅動程式而無法啟動。 |
此問題發生的原因為此服務所使用的 PnP 類別驅動程式更新。 大約 20 分鐘後,您應該可以重新開機裝置,而不會遇到此問題。KB5003571。 如需此問題特定錯誤、原因和因應措施的詳細資訊,請參閱 |
在受影響的 Windows 版本上安裝 Windows 更新 (2022 年 1 月 11 日發行) 或更新的 Windows 版本之後,使用控制台中的備份與還原 (Windows 7) 應用程式所建立的修復光碟 (CD 或 DVD) 可能無法啟動。 在已安裝 2022 年 1 月 11 日前發佈的 Windows 更新的裝置上,使用備份和還原 (Windows 7) 應用程式建立的修復光不受此問題影響,應該會如預期開始。 注意事項 目前已知沒有任何協力廠商備份或復原應用程式受到此問題影響 |
此問題已在 KB5014022 中解決。 |
Windows 伺服器電腦可能會在每次伺服器或用戶端更新或重新整理群組原則時,在系統事件記錄中記錄事件識別碼 40。 描述發現錯誤,「事件記錄服務在嘗試套用一或多個原則設定時發生錯誤」。 這個問題會在安裝 2022 年 1 月 11 日或之後發行的 Windows更新之後發生。 gpupdate和群組原則物件 (GPO) 重新整理工作會在執行時觸發此錯誤 (這些工作在成員伺服器的預設執行時間為每 90-120 分鐘,在網域控制站則是 5 分鐘)。 在 [電腦設定] > [Windows 元件] > [事件記錄服務] > [安全性] 下設定任何設定之後,會特別發生此問題。 [電腦設定] > [原則] > [Windows][設定] > [安全性設定] > [事件記錄] 底下的設定不會觸發此錯誤,因此可以使用。 重要 此問題中描述的錯誤無法防止套用安全性記錄變更。 |
此問題已在 KB5014022 中解決。 |
更新日期:2022 年 5 月 27 日 在網域控制站安裝 2022 年 5 月 10 日發行更新之後,您可能會在伺服器或用戶端上看到 網路原則伺服器 (NPS)、路由及遠端存取服務 (RRAS)、 Radius、可擴展驗證通訊協定 (EAP),和 受保護的可擴展驗證通訊協定 (PEAP)。 發現與網域控制站如何處理憑證與電腦帳戶的比對相關的問題。 注意事項 在用戶端 Windows 裝置和非網域控制站 Windows 伺服器安裝 2022 年 5 月 10 日發佈的更新不會造成此問題。 此問題只會影響 2022 年 5 月 10 日安裝在做為網域控制站之伺服器上之更新的安裝。 |
更新日期:2022 年 5 月 27 日 此問題慣用的風險降低是在 Active Directory 中手動對應憑證。 如需相關指示,請參閱 憑證對應。 附註 對於 Active Directory 中的使用者或電腦帳戶,對應憑證的指示是相同的。 如果慣用的風險降低措施無法在您的環境中運作,請參閱KB5014754 - Windows 網域控制站中的憑證式驗證變更中的 <SChanel 登錄機碼> 章節,尋找其他可能的風險降低。 附註 除了慣用的風險降低以外,其他的風險降低可能會降低或停用安全性強化。 此問題在 2022 年 5 月 19 日發佈的頻外更新中已解決,以安裝在您環境中的所有網域控制站,以及所有中間應用程式伺服器,例如網路原則伺服器 (NPS)、RADIUS、憑證授權單位 (CA) 或網頁伺服器,這些伺服器會將驗證憑證從驗證的用戶端傳遞至驗證 DC。 如果您已使用此問題的任何解決方法或緩和措施,則不再需要它們,建議您將它們移除。 這包括移除 KB5014754https://support.microsoft.com/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16 中 SChannel 註冊表金鑰 區段記載的註冊金鑰 (CertificateMappingMethods = 0x1F)。 用戶端不需要採取動作來解決此驗證問題。 若要取得這些頻外更新的獨立套件,請搜尋 Microsoft Update Catalog 中的 KB 編號。 您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 如需 WSUS 的指示,請參閱 WSUS 和目錄網站 (部分機器翻譯)。 如需 Configuration Manger 的指示,請參閱從 Microsoft Update Catalog 匯入更新。 注意,下列更新無法從 Windows Update 使用,且不會自動安裝。 累積更新:
附註 在您安裝這些累積更新之前,不需要先套用任何先前的更新。 如果您已安裝 2022 年 5 月 10 日發佈的更新,則安裝任何更新 (包括上述更新) 之前,不需要卸載受影響的更新。 |
如何取得此更新
安裝此更新之前
Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 SSU 改善更新程式的可靠性,以降低安裝 LCU 時可能發生的問題。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊更新 (SSU) :常見問題。
先決條件:
安裝 LCU 之前,您必須先安裝 2021 年 8 月 10 日 SSU (KB5005112) 。
安裝此更新
發行管道 |
可用 |
下一步 |
Windows Update和 Microsoft Update |
是 |
沒有。 此更新將會自動從 Windows Update 下載並進行安裝。 |
商務用 Windows Update |
是 |
沒有。 系統會根據Windows Update的設定原則,自動下載並安裝此更新。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您設定 下列產品和分類 ,此更新將會自動與 WSUS 同步處理: 產品:Windows 10 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並使用 LCU 套件名稱做為引數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的/uninstall開關執行Windows Update獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案詳細資訊
如需此更新中提供的檔案清單,請下載累積更新5013941的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載SSU - 版本 17763.2865 的檔案資訊。