10. května 2022 – KB5013942 (buildy operačního systému 19042.1706, 19043.1706 a 19044.1706)

Příznak

Alternativní řešení

Zařízení s instalacemi Windows vytvořenými z vlastních offline médií nebo vlastní image ISO mohla být touto aktualizací odebrána starší verze Microsoft Edge, ale nebyla automaticky nahrazena novým prohlížečem Microsoft Edge. K tomuto problému dochází pouze v případě, že se vlastní offline média nebo image ISO vytvoří tak, že tuto aktualizaci vložíte do bitové kopie, aniž byste nejprve nainstalovali samostatnou servisní aktualizaci SSU (SSU) vydanou 29. března 2021 nebo novější.

Poznámka Zařízení, která se připojují přímo k služba Windows Update přijímat aktualizace, nebudou ovlivněna. To zahrnuje zařízení používající služba Windows Update for Business. Všechna zařízení, která se připojují k služba Windows Update, by vždy měla dostávat nejnovější verze SSU a nejnovější kumulativní aktualizaci LCU (LCU) bez jakýchkoli dalších kroků. 

Abyste se tomuto problému vyhnuli, nezapomeňte nejprve provést integrovanou instalaci SSU vydané 29. března 2021 nebo později do vlastního offline média nebo bitové kopie ISO, než provedete integrovanou instalaci LCU. Pokud to chcete udělat s kombinovanými balíčky SSU a LCU, které se teď používají pro Windows 10, verze 20H2 a Windows 10, verze 2004, budete muset extrahovat SSU z kombinovaného balíčku. Extrahujte SSU pomocí následujících kroků:

1. Extrahujte soubor cab z msu pomocí tohoto příkazového řádku (jako příklad použijte balíček pro KB5000842): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>

2. Extrahujte SSU z dříve extrahovaného souboru cab pomocí tohoto příkazového řádku: expand Windows10.0-KB5000842-x64.cab /f:* <destination path>

3. Poté budete mít soubor cab SSU, v tomto případě s názvem SSU-19041.903-x64.cab. Proveďte integrovanou instalaci tohoto souboru nejdřív do offline bitové kopie a pak na LCU.

Pokud jste se s tímto problémem už setkali při instalaci operačního systému pomocí ovlivněného vlastního média, můžete ho zmírnit přímou instalací nového Microsoft Edge. Pokud potřebujete nasadit nový Microsoft Edge pro firmy široce, podívejte se na stránku Stažení a nasazení Microsoft Edge pro firmy.

Po instalaci aktualizace z 21. června 2021 (KB5003690) nemůžou některá zařízení instalovat nové aktualizace, například aktualizace z 6. července 2021 (KB5004945) nebo novější. Zobrazí se chybová zpráva "PSFX_E_MATCHING_BINARY_MISSING".

Další informace a alternativní řešení najdete v tématu KB5005322.

Po instalaci aktualizací systému Windows vydaných 11. ledna 2022 nebo novějších verzí Windows na ovlivněnou verzi Windows se může stát, že disky pro obnovení (CD nebo DVD) vytvořené pomocí aplikace Zálohování a obnovení (Windows 7) v Ovládacích panelech nepůjde spustit.

Disky pro obnovení vytvořené pomocí aplikace Zálohování a obnovení (Windows 7) na zařízeních s nainstalovanými aktualizacemi vydanými před 11. lednem 2022 nejsou tímto problémem ovlivněny a měly by se spustit podle očekávání.

Poznámka O žádných záložních nebo obnovovacích aplikacích třetích stran není v současné době známo, že jsou tímto problémem ovlivněny

Tento problém řeší aktualizace KB5014023.

Dostáváme zprávy, že aplikace Výstřižek a skica může selhat při pořizování snímku obrazovky a může se stát, že se neotevře pomocí klávesové zkratky (klávesa Windows+shift+S). K tomuto problému dochází po instalaci aktualizace KB5010342 z (8. února 2022) a novějších.

Tento problém řeší aktualizace KB5014666.

Po instalaci této aktualizace může u zařízení se systémem Windows, která používají určité grafické procesory, dojít k neočekávanému ukončení aplikací nebo k občasným problémům, které ovlivňují některé aplikace využívající Direct3D 9. Chyba se může objevit také v protokolu událostí v části Protokoly/Aplikace systému Windows a chybný modul je d3d9on12.dll a kód výjimky je 0xc0000094.

Tento problém řeší aktualizace KB5014023. Pokud nemůžete aktualizaci KB5014023 nainstalovat, projděte si následující pokyny.

Tento problém je vyřešen pomocí Vrácení známého problému (KIR) Upozorňujeme, že může trvat až 24 hodin, než se KIR automaticky rozšíří na spotřebitelská zařízení a nespravovaná firemní zařízení. Restartování zařízení s Windows může přispět k rychlejšímu použití KIR v zařízení. U zařízení spravovaných podnikem, která mají nainstalovanou dotčenou aktualizaci a která se setkala s tímto problémem, se to dá vyřešit instalací a konfigurací níže uvedených speciálních zásad skupiny. Informace o nasazení a konfiguraci těchto speciálních zásad skupiny naleznete v části Jak použít zásady skupiny k nasazení funkce Known Issue Rollback.

Stažení zásad skupiny s názvem zásad skupiny:

• Stáhnout pro Windows 10, verze 2004, Windows 10, verze 20H2, Windows 10, verze 21H1 a Windows 10, verze 21H2 – název Zásady skupiny: KB5011831 220509_20051 Known Issue Rollback

Důležité: Pokud chcete tento problém vyřešit, musíte nainstalovat a nakonfigurovat zásady skupiny. Viz Jak použít zásady skupiny k nasazení funkce Known Issue Rollback.

Aktualizováno 27. května 2022

Po instalaci aktualizací vydaných 10. května 2022 pro vaše řadiče domény může na serveru nebo klientovi dojít k chybám ověřování certifikátu počítače u služeb, jako jsou Network Policy Server (NPS), služba Směrování a vzdálený přístup (RRAS), Radius, Extensible Authentication Protocol (EAP) a Protected Extensible Authentication Protocol (PEAP). Byl nalezen problém související s tím, jak řadič domény spravuje mapování certifikátů na účty počítačů.

Poznámka Instalace aktualizací vydaných 10. května 2022 na klientských zařízeních s Windows a serverech s Windows, které nejsou řadičem domény, tento problém nezpůsobí. Tento problém se týká pouze aktualizací z 10. května 2022 nainstalovaných na serverech používaných jako řadiče domény.

Aktualizováno 27. května 2022

Upřednostňovaným zmírněním tohoto problému je ruční mapování certifikátů na účet počítače ve službě Active Directory. Pokyny najdete v tématu Mapování certifikátů.

Poznámka: Pokyny pro mapování certifikátů na účty uživatelů nebo počítačů ve službě Active Directory jsou stejné. Pokud upřednostňované zmírnění rizik nebude ve vašem prostředí fungovat, přečtěte si prosím článek KB5014754 – Změny ověřování založené na certifikátech na Windows řadičích domény, kde v oddílu Klíč registru SChannel najdete další možná omezení rizik.

Poznámka: Jakékoli jiné zmírnění rizik s výjimkou upřednostňovaných omezení rizik může snížit nebo zakázat posílení zabezpečení.

Tento problém byl vyřešen ve vzdálených aktualizacích vydaných 19. května 2022 pro instalaci na všechny řadiče domény ve vašem prostředí a také všechny zprostředkující aplikační servery, jako jsou servery NPS (Network Policy Servers), RADIUS, certifikační autorita (CA) nebo webové servery, které předávají ověřovací certifikát z ověřovaného klienta do ověřujícího řadiče domény. Pokud jste pro tento problém použili nějaké alternativní řešení nebo zmírnění rizik, už je nepotřebujete a doporučujeme je odebrat. To zahrnuje odebrání klíče registru (CertificateMappingMethods = 0x1F) zdokumentovaného v oddílu Klíč registru SChannel v článku KB5014754. K vyřešení tohoto problému s ověřováním není na straně klienta nutná žádná akce.

Pokud chcete získat samostatný balíček těchto vzdálených aktualizací, vyhledejte příslušné číslo KB v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do nástrojů Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny k WSUS najdete ve WSUS a na webu katalogu. Pokyny k nástroji Configuration Manager najdete v článku Import aktualizací z Katalogu služby Microsoft Update. Poznámka: Níže uvedené aktualizace nejsou dostupné ze služby Windows Update a neinstalují se automaticky.

Kumulativní aktualizace:

• Windows Server 2022: KB5015013

• Windows Server verze 20H2: KB5015020

• Windows Server 2019: KB5015018

• Windows Server 2016: KB5015019

Poznámka: Před instalací těchto kumulativních aktualizací nemusíte instalovat žádnou předchozí aktualizaci. Pokud jste už nainstalovali aktualizace vydané 10. května 2022, před instalací dalších aktualizací, včetně těch výše uvedených, nemusíte odinstalovat aktualizace, kterých se to týká.

Po instalaci této aktualizace se může při pokusu o instalaci z Microsoft Storu zobrazit kód chyby: 0xC002001B . Některé aplikace z Microsoft Storu se také nemusí podařit otevřít. Ovlivněná zařízení s Windows používají procesor (CPU), který podporuje technologii CET (Control-flow Enforcement Technology), například procesory 11. generace a novější procesory Intel® Core™ Nebo novější a některé procesory AMD.

Tento problém byl vyřešen v KB5015020 aktualizací mimo pásmo. Jedná se o kumulativní aktualizaci, takže před instalací není nutné instalovat žádné předchozí aktualizace. Pokud chcete získat samostatný balíček pro KB5015020, vyhledejte ho v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do služby Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny ke službě WSUS najdete v tématu Služba WSUS a web katalogu. Pokyny ke správci konfigurace najdete v tématu Import aktualizací z katalogu služby Microsoft Update.

Poznámka: KB5015020 není k dispozici z služba Windows Update a nenainstaluje se automaticky.