Забележка
НОВО 14.06.22
ВАЖНО На 19 май 2022 г. издадохме актуализация извън обхвата (OOB), за да се справим с проблем, който може да доведе до неуспешни удостоверявания на сертификат на машината на домейнови контролери. Ако не сте инсталирали тези издания от 19 май 2022 г. или по-нови, инсталирането на тази актуализация от 14 юни 2022 г. също ще реши този проблем. За повече информация вижте раздела "Преди да инсталирате тази актуализация " в тази статия.
Забележка
За подобряване на информацията, представена на страниците с хронология и свързаните БЗ, както и за да ги направим по-полезни на нашите клиенти, създадохме анонимно проучване, за да споделяте вашите мнения и обратна връзка.
Забележка
11/17/20
За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството. За общ преглед на версия 1809 на Windows 10 вж. страницата с хронология на актуализациите.
Осветявания
- Адресира проблеми със защитата за вашата операционна система Windows.
Подобрения
Тази актуализация на защитата включва подобрения, които са част от актуализация KB5014022 (издадена на 24 май 2022 г.), и също така обръща внимание на следните проблеми:
- Адресира уязвимост с повишаване на привилегиите (EOP) съгласно CVE-2022-30154 за услугата за агент за скрито копиране на файлов сървър на Microsoft. За да станете защитени и функционални, трябва да инсталирате актуализацията на Windows от 14 юни 2022 г. или по-нова както на сървъра за приложения, така и на файловия сървър. Сървърът на приложението изпълнява приложение, поддържащо услугата за скрито копиране на томове (VSS), което съхранява данни на отдалечените дялове на Server Message Block 3.0 (или по-нова версия) на файлов сървър. Файловият сървър хоства файловите дялове. Ако не инсталирате актуализацията и на двете роли на машината, операциите по архивиране, извършвани от приложения, които преди това са работили, може да са неуспешни. За такива сценарии на неуспех услугата на агента за скрито копиране на файловия сървър на Microsoft ще регистрира FileShareShadowCopyAgent събитие 1013 на файловия сървър. За повече информация вижте KB5015527.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вижте новия уеб сайт на ръководството за актуализации на защитата и Актуализации на защитата от юни 2022 г.
Групова актуализация на услуги на Windows 10 – 17763.2980
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
Щракнете или докоснете, за да видите известните проблеми
| Симптом | Заобиколно решение |
|---|---|
| След инсталиране на KB4493509, устройства, които са инсталирали определени азиатски езикови пакети, може да получат грешка 0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND. | Този проблем е решен от актуализациите, издадени на 11 юни 2019 г. и по-късно. Препоръчваме ви да инсталирате най-новите актуализации на защитата за вашето устройство. Клиентите, които инсталират Windows Server 2019 с помощта на носител, трябва да инсталират най-новата групова актуализация на услуги (SSU), преди да инсталират езиковия пакет или други опционални компоненти. Ако използвате центъра за услуги за корпоративно лицензиране (VLSC), придобийте най-новия наличен носител на Windows Server 2019. Правилният ред на инсталиране е следният:
Заобиколно решение:
|
| След инсталиране на KB5001342или по-нова версия, клъстерната служба може да не успее да стартира, тъй като не е намерен драйвер на клъстерната мрежа. | Този проблем възниква поради актуализация на драйверите за PnP клас, използвани от тази услуга. След около 20 минути би трябвало да можете да рестартирате устройството си и да не срещнете този проблем. За повече информация относно конкретните грешки, причината и заобиколното решение за този проблем вижте KB5003571. |
| След като инсталирате тази актуализация, възможно е устройствата с Windows да не могат да използват функцията за Wi-Fi хотспот. Когато се опитвате да използвате функцията за хотспот, хост устройството може да загуби връзката с интернет, след като се свърже клиентско устройство. | За да смекчите проблема и да възстановите достъпа до интернет на хост устройството, можете да забраните функцията за Wi-Fi хотспот. За инструкции вижте "Използване на вашия компютър с Windows като мобилен хотспот". |
| След като инсталирате тази актуализация, сървъри на Windows, които използват маршрутизиране и услуга за отдалечен достъп (RRAS), може да не са в състояние да насочат правилно интернет трафика. Устройствата, които се свързват със сървъра, може да не успеят да се свържат с интернет и сървърите може да загубят връзката си с интернет, след като се свърже клиентско устройство. | Този проблем е адресиран в KB5014669. |
| След инсталиране на актуализации, издадени на 14 юни 2022 г. или по-нова версия, конфигурацията на желаното състояние (DSC) на PowerShell, използваща шифровано свойство PSCredential , може да е неуспешна при дешифрирането на идентификационните данни на целевия възел. Тази грешка ще доведе до съобщение за грешка, свързано с парола, подобно на "Паролата, предоставена на името> на ресурса <за конфигурация на желаното състояние, не е валидна. Паролата не може да е null или празна." Забележка Среди, които използват нешифровани свойства на PSCredential, няма да имат проблем. DSC е платформа за управление в PowerShell, която позволява на администраторите да управляват ИТ инфраструктура и инфраструктура за развойна дейност с конфигурация като код. Този проблем вероятно няма да бъде изпитан от домашните потребители на Windows. |
Този проблем е решен в KB5015811. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
За съображения за удостоверяване на сертификат на машината, които засягат сървъра за мрежови правила (NPS) и други сценарии, направете едно от следните неща:
- Инсталирайте тази актуализация от 14 юни 2022 г. на всички междинни сървъри или сървъри на приложения, които първо предават сертификати за удостоверяване от удостоверени клиенти към домейновия контролер (DC). След това инсталирайте тази актуализация на всички компютри с роли на DC.
ИЛИ - Попълнете предварително CertificateMappingMethods на 0x1F, както е документирано в раздела за информация за ключа от системния регистърна KB5014754 на всички домейнови контролери. Изтривайте настройката на системния регистър CertificateMappingMethods само след като актуализацията от 14 юни 2022 г. е инсталирана на всички междинни сървъри или сървъри за приложения и всички домейнови контролери.
Забележка Добавянето, модифицирането или премахването на настройката на системния регистър CertificateMappingMethods не изисква рестартиране на устройството.
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Предварително условие:
Трябва да инсталирате SSU от 10 август 2021 г. (KB5005112), преди да инсталирате LCU.
Инсталиране на тази актуализация
| Канал на издание | Налично | Следваща стъпка |
|---|---|---|
| Windows Update и Microsoft Update | Да | Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
| Windows Update за фирми | Да | Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила. |
| Каталог на Microsoft Update | Да | За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
| Windows Server Update Services (WSUS) | Да | Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 10 Класификация: Актуализации на защитата |
Забележка
- Ако искате да премахнете LCU
- За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
- Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5014692.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информацията за файловете за SSU – версия 17763.2980.