Applies ToWindows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions

Julkaisupäivämäärä:

10.5.2022

Versio:

Käyttöjärjestelmän koontiversiot 19042.1706, 19043.1706 ja 19044.1706

VANHENTUMISILMOITUS

IMPORTANT 12.9.2023 alkaen tämä KB on saatavilla vain Windows Update. Se ei ole enää saatavilla Microsoft Update -luettelosta tai muista julkaisukanavista.  Suosittelemme päivittämään laitteesi uusimpaan suojauksen laatupäivitykseen. 

Huomautus: Olemme luoneet anonyymin kyselyn, jonka avulla voit jakaa kommenttisi ja palautteesi historiasivuilla ja niihin liittyvillä KB:illä esitettävillä tiedoilla ja tehdä niistä entistä hyödyllisempiä asiakkaillemme.  

PÄIVITETTY 10.5.22 MUISTUTUS Windows 10, version 20H2 tuki päättyy tänään 10. toukokuuta 2022 laitteille, joissa on Home-, Pro-, Pro Education- ja Pro for Workstations -versiot. 10. toukokuuta 2022 jälkeen nämä laitteet eivät enää saa kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät suojauksen uusimpia tietoturvauhkia vastaan. Suojaus- ja laatupäivitysten vastaanottamiseksi Microsoft suosittelee päivittämistä Windows 10 tai Windows 11 uusimpaan versioon.

Microsoft jatkaa seuraavien versioiden huoltoa: Windows 10 Enterprise ja Education, Windows 10 IoT Enterprise, Windows 10 Enterprise moniistunto, Windows 10 Surface Hubissa ja Windows Serverin versio 20H2.

PÄIVITETTY 10.5.2022 MUISTUTUS Jos haluat päivittää johonkin uudempaan Windows 10 versioon, suosittelemme, että käytät sopivaa Käyttöönottopaketti KB (EKB) -pakettia. EKB:n käyttäminen nopeuttaa ja helpottaa päivittämistä ja vaatii yhden uudelleenkäynnistyksen. Jos haluat etsiä tietyn käyttöjärjestelmän EKB:n, siirry Parannukset-osaan ja laajenna tiivistettävä osa napsauttamalla tai napauttamalla käyttöjärjestelmän nimeä.

11/17/20

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 20H2 on sen päivityshistoriasivulla

HuomautusSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.

Keskeiset tiedot

  • Korjaa Windows-käyttöjärjestelmän suojausongelmat.    

Parannuksia 

HuomautusVoit tarkastella korjattujen ongelmien luetteloa laajentamalla tiivistettävän osan napsauttamalla tai napauttamalla käyttöjärjestelmän nimeä.

Tärkeää: Päivitä Windows 10 versioon 21H2 KÄYTTÄMÄLLÄ EKB-KB5003791.

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat: 

  • Tämä koontiversio sisältää kaikki parannukset Windows 10 versiosta 20H2.

  • Tähän versioon ei dokumentoitu muita ongelmia. 

Tärkeää: Päivitä Windows 10 versioon 21H1 KÄYTTÄMÄLLÄ EKB-KB5000736.

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat: 

  • Tämä koontiversio sisältää kaikki parannukset Windows 10 versiosta 20H2.

  • Tähän versioon ei dokumentoitu muita ongelmia.

Tärkeää: PÄIVITÄ WINDOWS 10 versioon 20H2 KÄYTTÄMÄLLÄ EKB-KB4562830.

Tämä suojauspäivitys sisältää parannuksia, jotka olivat osa päivitystä KB5011831(julkaistu 25. huhtikuuta 2022). Päivitys korjaa myös seuraavat ongelmat: 

  • Tämä päivitys sisältää muita parannuksia sisäisiin käyttöjärjestelmän toimintoihin. Tähän versioon ei dokumentoitu muita ongelmia.

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi. 

Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja toukokuun 2022 suojaus Päivitykset

Windows 10 ylläpitopinon päivitys – 19042.1704, 19043.1704 ja 19044.1704

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Laitteet, joissa on mukautetusta offline-tietovälineestä tai mukautetusta ISO-näköistiedostosta luotuJa Windows-asennuksia, on ehkä vanha Microsoft Edge poistettu tällä päivityksellä, mutta ne eivät ole korvanneet automaattisesti uutta Microsoft Edgeä. Tämä ongelma ilmenee vain silloin, kun mukautettu offline-media tai ISO-kuvat luodaan, kun tämä päivitys siirtyy näköistiedostoon ilman, että 29. maaliskuuta 2021 tai sitä uudempaa versiota julkaistua erillispalvelupinon päivitystä (SSU) ei ole asennettu.

Huomautus Tämä ei vaikuta laitteisiin, jotka muodostavat yhteyden suoraan Windows Update päivitysten vastaanottamista varten. Tämä koskee myös laitteita, jotka käyttävät Windows Update for Businessia. Kaikkiin laitteisiin, jotka muodostavat yhteyden Windows Update, tulee aina saada SSU:n uusimmat versiot ja uusin kumulatiivinen päivitys (LCU) ilman ylimääräisiä vaiheita. 

Voit välttää ongelman suorittamalla 29. maaliskuuta 2021 julkaistun SSU:n tai tätä uudemman version integroidun asennuksen mukautettuun offline-tietovälineeseen tai ISO-näköistiedostoon ennen LCU:n asennuksen suorittamista. Jotta voit tehdä tämän yhdistetyillä SSU- ja LCU-paketeilla, joita käytetään nyt Windows 10:n versiossa 20H2 ja Windows 10:n versiossa 2004, sinun on purettava SSU yhdistetystä paketista. Pura SSU seuraavien ohjeiden avulla:

  1. Pura CAB-tiedosto MSU:sta tämän komentorivin kautta (esimerkkinä on KB5000842:n paketti): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <kohdepolku>

  2. Pura SSU aiemmin puretusta CAB-tiedostosta tämän komentorivin kautta: expand Windows10.0-KB5000842-x64.cab /f:* <kohdepolku>

  3. Näin saat SSU-CAB-tiedoston, jonka nimi on tässä esimerkissä SSU-19041.903-x64.cab. Suorita tiedoston integroitu asennus ensin offline-näköistiedostoon, sitten LCU:hun.

Jos olet jo kohdannut tämän ongelman asentamalla käyttöjärjestelmän käyttämällä mukautettua tietovälinettä, jota ongelma koskee, voit lieventää sitä asentamalla suoraan uuden Microsoft Edgen. Jos sinun on otettava laajasti käyttöön yrityskäyttöön tarkoitettu uusi Microsoft Edge, tutustu kohtaan Microsoft Edgen lataaminen ja käyttöönotto yrityskäyttöön.

21. kesäkuuta 2021 (KB5003690) päivityksen asentamisen jälkeen jotkin laitteet eivät voi asentaa uusia päivityksiä, kuten 6. heinäkuuta 2021 (KB5004945) tai uudempia päivityksiä. Näyttöön tulee virhesanoma "PSFX_E_MATCHING_BINARY_MISSING".

Lisätietoja ja vaihtoehtoinen menetelmä on artikkelissa KB5005322.

Kun olet asentanut 11. tammikuuta 2022 julkaistut Windows-päivitykset tai asentanut uudemman Windows-version Windows-versiossa, jota ongelma koskee, ohjauspaneelin Varmuuskopioi ja palauta (Windows 7) -sovelluksella luotujen palautuslevyjen (CD- tai DVD-levyjen) käynnistäminen ei ehkä onnistu.

Tämä ongelma ei vaikuta palautuslevyihin, jotka on luotu Varmuuskopioi ja palauta (Windows 7) -sovelluksella laitteissa, joihin on asennettu ennen 11. tammikuuta 2022 julkaistut Windows-päivitykset. Tällaisissa laitteissa palautuslevyjen pitäisi käynnistyä odotetusti.

Huomautus:Ongelman ei tällä hetkellä tiedetä vaikuttavan kolmannen osapuolen varmuuskopiointi- tai palautussovelluksiin

Tämä ongelma on korjattu versiossa KB5014023.

Saamme raportteja, joiden mukaan Leikkaa ja Luonnostele -sovellus ei ehkä pysty sieppaamaan näyttökuvaa, eikä se ehkä avaudu pikanäppäimellä (Windows-näppäin+vaihto+S). Tämä ongelma ilmenee kun KB5010342 (8. helmikuuta 2022) ja sitä uudempia päivityksiä on asennettu.

Tämä ongelma on korjattu päivityksessä KB5014666.

Tämän päivityksen asentamisen jälkeen tiettyjä grafiikkasuorittimia käyttävät Windows-laitteet saattavat aiheuttaa sovellusten sulkeutumisen odottamatta tai ajoittaisia ongelmia, jotka vaikuttavat joihinkin Direct3D 9:ää käyttäviin sovelluksiin. Saatat myös saada virheilmoituksen Windows-lokien tai -sovellusten tapahtumalokissa. Viallinen moduuli on d3d9on12.dll ja poikkeuskoodi 0xc0000094.

Tämä ongelma on korjattu versiossa KB5014023. Jos KB5014023:n asentaminen ei onnistu, katso alla olevat ohjeet.

Tämä ongelma on ratkaistu käyttämällä Tunnettujen ongelmien palautusta (KIR). Huomaa, että KIR:n levitys kuluttajalaitteisiin ja ei-hallittuihin yrityslaitteisiin voi kestää jopa 24 tuntia. Windows-laitteen käynnistäminen uudelleen voi nopeuttaa KIR:n käyttöönottoa laitteessasi. Yrityshallituissa laitteissa, jotka ovat asentaneet päivityksen ja kohdanneet tämän ongelman, voit käsitellä ongelmaa asentamalla ja määrittämällä alla olevan erityisen ryhmäkäytäntöluettelon. Lisätietoja näiden erityisten ryhmäkäytäntöjen käyttöönotosta ja määrittämisestä on artikkelissa Tunnetun ongelman palauttamisen käyttöönotto ryhmäkäytännön avulla.

Ryhmäkäytäntölataus ryhmäkäytännön nimellä:

Tärkeää Sinun on asennettava ja määritettävä ryhmäkäytäntö tämän ongelman käsittelemiseksi. Lisätietoja on artikkelissa Tunnetun ongelman palauttamisen käyttöönotto ryhmäkäytäntö avulla.

Päivitetty: toukokuu 27, 2022

Kun olet asentanut 10. toukokuuta 2022 julkaistut päivitykset toimialueen ohjauskoneisiin, saatat nähdä konevarmenteen todennusvirheitä palvelimessa tai asiakkaan palveluissa, joita ovat esimerkiksi verkkokäytäntöpalvelin (NPS), reititys- ja etäkäyttöpalvelu (RRAS), Radius, EAP-protokolla (Extensible Authentication Protocol) ja PEAP-protokolla (Protected Extensible Authentication Protocol). On havaittu ongelma, joka liittyy siihen, miten toimialueen ohjauskone käsittelee varmenteiden yhdistämistä konetileihin.

Huomautus:Toukokuun 10. päivä 2022 julkaistujen päivitysten asentaminen asiakkaan Windows-laitteisiin ja muihin kuin toimialueen ohjauskoneen Windows-palvelimiin ei aiheuta tätä ongelmaa. Tämä ongelma koskee vain 10. toukokuuta 2022 julkaistujen päivitysten asentamista palvelimiin, joita käytetään toimialueen ohjauskoneina.

Päivitetty: toukokuu 27, 2022

Ensisijainen ongelman lieventämiskeino on varmenteiden manuaalinen yhdistäminen konetiliin Active Directoryssa. Katso ohjeet artikkelista Varmenteiden yhdistäminen.

Huomautus: Ohjeet ovat samat varmenteiden yhdistämiseen käyttäjä- ja konetileihin Active Directoryssa. Jos ensisijainen lieventämiskeino ei toimi ympäristössäsi, artikkelin KB5014754 – Varmenteeseen perustuvan todentamisen muutokset Windowsin toimialueen ohjauskoneissa osassa SChannel-rekisteriavain on muita mahdollisia lieventämiskeinoja.

Huomautus: Mikä tahansa muu lieventäminen kuin ensisijainen lieventämiskeino saattaa vähentää suojausrajoitusta tai poistaa sen käytöstä.

Tämä ongelma korjattiin 19. toukokuuta 2022 julkaistuissa päivitystiheyden ulkopuolisissa lisäpäivityksissä, jotka on asennettu kaikkiin ympäristösi toimialueen ohjauskoneisiin sekä kaikkiin välityssovelluspalvelimiin, joita ovat esimerkiksi verkkokäytäntöpalvelimet (NPS), RADIUS, varmenteiden myöntäjä (CA) tai verkkopalvelimet, jotka siirtävät todentamisvarmenteen todentavalta asiakkaalta todentavalle toimialueen ohjauskoneelle. Jos käytit tähän ongelmaan vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Tämä sisältää rekisteriavaimen (CertificateMappingMethods = 0x1F) poistamisen kohteen KB5014754 kohdassa SChannel-rekisteriavain. Asiakkaan puolelta ei tarvita toimia tämän todennusongelman ratkaisemiseksi.

Jos haluat hankkia erillisen paketin näitä vanhentuneita päivityksiä varten, etsi KB-numero Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manageriin. WSUS-ohjeet ovat kohdassa WSUS ja luettelosivusto. Configuration Manger -ohjeet ovat kohdassa Päivitysten tuominen Microsoft Update -luettelosta. Huomautus Alla luetellut päivitykset eivät ole saatavilla Windows Updaten kautta eivätkä ne asennu automaattisesti.

Kumulatiiviset päivitykset:

Huomautus: Sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen näiden kumulatiivisen päivityksen asentamista. Jos olet jo asentanut 10. toukokuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.

Tämän päivityksen asentamisen jälkeen saatat saada virhekoodin: 0xC002001B , kun yrität asentaa Microsoft Storesta. Joidenkin Microsoft Store -sovellusten avaaminen saattaa myös epäonnistua. Windows-laitteet, joihin ongelma vaikuttaa, käyttävät suoritinta (CPU), joka tukee Control-flow Enforcement Technology (CET) -tekniikkaa, kuten 11. sukupolvi ja uudemmat Intel® Core™ -suorittimet tai uudemmat ja tietyt AMD-suorittimet.

Tämä ongelma on korjattu KB5015020. Se on kumulatiivinen päivitys, joten sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen sen asentamista. Voit hankkia erillispaketin KB5015020 hakemalla sitä Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manager. Lisätietoja WSUS-ohjeista on ohjeaiheessa WSUS ja luettelosivusto. Katso kokoonpanon hallintaohjeet artikkelista Päivitysten tuominen Microsoft Update -luettelosta.

Huomaa , että KB5015020 ei ole käytettävissä Windows Update eikä se asennu automaattisesti.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Edellytys:

Windows Server Update Services (WSUS) -käyttöönotto tai erillisen paketin asentaminen Microsoft Update -luettelosta:

Jos laitteissasi ei ole 11.5.2021 julkaistua päivitystä (KB5003173) tai uudempaa LCU:ta, sinun on asennettava erillisversio 10. elokuuta 2021 SSU (KB5005260).

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Windows Update for Business

Ei

Ei enää käytettävissä.

Microsoft Update -luettelo

Ei

Ei enää käytettävissä.

Windows Server Update Services (WSUS)

Ei

Ei enää käytettävissä.

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5013942

Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU-version 19042.1704, 19043.1704 ja 19044.1704 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.