10 במאי 2022 – KB5013942 (גירסאות Build של מערכת ההפעלה 19042.1706, 19043.1706 ו- 19044.1706)

תסמין

פתרון עוקף

ייתכן שמכשירים עם התקנות Windows שנוצרו ממדיה לא מקוונת מותאמת אישית או מתמונת ISO מותאמת אישית Microsoft Edge מדור קודם על-ידי עדכון זה, אך לא הוחלפו באופן אוטומטי על-ידי Microsoft Edge החדש. בעיה זו מתרחשת רק כאשר מדיה לא מקוונת מותאמת אישית או תמונות ISO נוצרות על-ידי החלקת עדכון זה לתמונה מבלי להתקין תחילה את עדכון מערום השירות העצמאי (SSU) שפורסם ב- 29 במרץ, 2021 ואילך.

הערה מכשירים המחוברים ישירות Windows Update כדי לקבל עדכונים אינם מושפעים. הדבר כולל מכשירים המשתמשים ב Windows Update for Business. כל מכשיר Windows Update תמיד יקבל את הגירסאות העדכניות ביותר של ה- SSU ואת העדכון המצטבר האחרון (LCU) ללא כל שלבים נוספים. 

כדי להימנע מבעיה זו, הקפד להחליק תחילה את זרם ה- SSU שפורסם ב- 29 במרץ 2021 ואילך במדיה הלא מקוונת או בתמונת ה- ISO המותאמות אישית לפני שתזרים את ה- LCU. כדי לעשות זאת עם חבילות SSU ו- LCU המשולבות הנמצאות בשימוש כעת עבור Windows 10, גירסה 20H2 ו- Windows 10, גירסה 2004, תצטרך לחלץ את ה- SSU מהחבילה המשולבת. השתמש בשלבים הבאים כדי לחלץ את ה- SSU:

1. חלץ את קובץ ה- cab מה- msu באמצעות שורת פקודה זו (באמצעות החבילה עבור KB5000842 כדוגמה): הרחב את Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <נתיב היעד>

2. חלץ את ה- SSU מקובץ ה- cab שחולץ קודם לכן באמצעות שורת פקודה זו: הרחב את Windows10.0-KB5000842-x64.cab /f:* <נתיב היעד>

3. לאחר מכן יהיה לך את תא ה- Cab של ה- SSU, בדוגמה זו הנקראת SSU-19041.903-x64.cab. החלק קובץ זה תחילה לתמונה הלא מקוונת ולאחר מכן אל ה- LCU.

אם כבר נתקלת בבעיה זו על-ידי התקנת מערכת ההפעלה באמצעות מדיה מותאמת אישית מושפעת, באפשרותך למתן אותה על-ידי התקנה ישירה של Microsoft Edge החדש. אם עליך לפרוס באופן נרחב את Microsoft Edge החדש לעסקים, ראה הורדה ופריסה של Microsoft Edge לעסקים.

לאחר התקנת העדכון של 21 ביוני 2021 (KB5003690), מכשירים מסוימים אינם יכולים להתקין עדכונים חדשים, כגון 6 ביולי 2021 (KB5004945) או עדכונים מאוחרים יותר. תקבל את הודעת השגיאה "PSFX_E_MATCHING_BINARY_MISSING".

לקבלת מידע נוסף ופתרון עוקף, ראה KB5005322.

לאחר התקנת עדכוני Windows שהופצו ב- 11 בינואר 2022 או בגירסאות מתקדמות יותר של Windows בגירסה מושפעת של Windows, ייתכן שתקליטורי שחזור (תקליטור או DVD) שנוצרו באמצעות האפליקציה 'גיבוי ושחזור' (Windows 7) בלוח הבקרה לא יוכלו לפעול.

תקליטורי שחזור שנוצרו באמצעות האפליקציה 'גיבוי ושחזור' (Windows 7) במכשירים שהתקינו בהם עדכוני Windows שפורסמו לפני 11 בינואר 2022 אינם מושפעים מבעיה זו וצריכים להתחיל כצפוי.

הערה לא ידוע על יישומי גיבוי או שחזור של ספקים אחרים שמושפעים כעת מבעיה זו

בעיה זו טופלה ב- KB5014023.

אנו מקבלים דוחות שהאפליקציה 'חיתוך ושרטוט' נכשלת לפעמים בלכידה של צילום מסך וייתכן שאינה נפתחת באמצעות קיצור המקשים (מקש Windows‏+Shift+‏S). בעיה זו מתרחשת לאחר התקנת עדכון KB5010342 (8 בפברואר, 2022) ועדכונים מאוחרים יותר.

בעיה זו טופלה ב- KB5014666.

לאחר התקנת עדכון זה, מכשירי Windows המשתמשים ב- GPU מסוימים עלולים לגרום לאפליקציות להיסגר באופן בלתי צפוי או לגרום לבעיות לסירוגין המשפיעות על אפליקציות מסוימות המשתמשות ב- Direct3D 9. ייתכן שתקבל שגיאה גם ב׳יומן אירועים׳ ברשומות או אפליקציות של Windows, ומודול התקלה הוא d3d9on12.dll וקוד החריגה הוא 0xc0000094.

בעיה זו טופלה ב- KB5014023. אם אינך מצליח להתקין את KB5014023, עיין בהוראות שלהלן.

בעיה זו טופלה באמצעות מצב קודם של בעיה ידועה (KIR). שים לב שייתכן שיחלפו עד 24 שעות עד שה- KIR יתווסף באופן אוטומטי למכשירים לצרכנים ולמכשירים עסקיים שאינם מנוהלים. הפעלה מחדש של מכשיר Windows עשויה לעזור ל- KIR לחול על המכשיר שלך מהר יותר. עבור מכשירים המנוהלים על-ידי הארגון, מכשירים שהתקינו עדכון מושפע ותקלו בבעיה זו יכולים לטפל בו על-ידי התקנה והגדרה של המדיניות הקבוצתית המיוחדת המפורטת להלן. לקבלת מידע אודות פריסה והגדרה של הפריטים האלה של מדיניות קבוצתית מיוחדת, ראהכיצד להשתמש במדיניות קבוצתית כדי לפרוס מצב קודם של בעיה ידועה.

הורדה של מדיניות קבוצתית עם שם מדיניות קבוצתית:

• הורדה עבור Windows 10, גירסה 2004, Windows 10, גירסה 20H2, Windows 10, גירסה 21H1 ו- Windows 10, גירסה 21H2 - שם מדיניות קבוצתית: KB5011831 220509_20051 חזרה למצב קודם של בעיות ידועות

חשוב עליך להתקין ולקבוע את תצורת מדיניות קבוצתית כדי לטפל בבעיה זו. ראה כיצד להשתמש במדיניות קבוצתית כדי לפרוס חזרה למצב קודם של בעיות ידועות.

עדכון: 27 במאי, 2022

לאחר התקנת עדכונים שהופצו ב- 10 במאי 2022 בבקרי התחום שלך, ייתכן שתראה כשלים באימות אישורי מחשב בשרת או בלקוח עבור שירותים כגון שרת מדיניות רשת (NPS), שירות ניתוב וגישה מרוחקת (RRAS), Radius, פרוטוקול אימות מורחב (EAP), ופרוטוקול אימות מורחב מוגן (PEAP). נמצאה בעיה הקשורה לאופן שבו מיפוי האישורים לחשבונות מחשב מטפל בבקר התחום.

הערה התקנת העדכונים שהופצו ב- 10 במאי 2022 במכשירי Windows של לקוחות ובשרתי Windows של בקר שאינו תחום לא תגרום לבעיה הזו. בעיה זו משפיעה רק על ההתקנה של 10 במאי 2022, עדכונים המותקנים בשרתים המשמשים כבקרי תחום.

עדכון: 27 במאי, 2022

צמצום הסיכונים המועדף עבור הבעיה הזו הוא מיפוי ידני של אישורים לחשבון מחשב ב- Active Directory. לקבלת הוראות, ראה מיפוי אישורים.

הערה ההוראות זהות למיפוי אישורים לחשבון משתמש או לחשבון מחשב ב- Active Directory. אם צמצום הסיכונים המועדף לא יפעל בסביבה שלך, ראה KB5014754 - שינויי אימות המבוססים על אישורים בבקרי תחום של Windows עבור צמצום סיכונים אפשריים אחרים בסעיף מפתח הרישום של SChannel.

הערה כל צמצום סיכונים אחר, למעט צמצום הסיכונים המועדף, עלול להוריד או להשבית את הקשחת האבטחה.

בעיה זו טופלה בעדכונים נפרדים שהופצו ב- 19 במאי 2022 להתקנה בכל בקרי התחום בסביבה, וכן בכל שרתי היישומים המתווכים, כגון שרתי מדיניות רשת (NPS), RADIUS, רשות אישורים (CA) או שרתי אינטרנט המעבירים את אישור האימות מהלקוח שאומת ל- DC המאמת. אם השתמשת בפתרון עוקף או בצמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים לך להסיר אותם. פעולה זו כוללת את הסרת מפתח הרישום (CertificateMappingMethods = 0x1F) שצוין במקטע מפתח הרישום של SChannel של KB5014754. לא נדרשת פעולה בצד הלקוח כדי לפתור בעיית אימות זו.

כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog. שים לב שעדכונים אלה אינם זמינים מ- Windows Update ולא יותקנו באופן אוטומטי.

עדכונים מצטברים:

• Windows Server 2022: KB5015013

• Windows Server, גירסה 20H2: KB5015020

• Windows Server 2019: KB5015018

• Windows Server 2016: KB5015019

הערה אין צורך להחיל עדכון קודם לפני התקנת עדכונים מצטברים אלה. אם כבר התקנת את העדכונים שהופצו ב- 10 במאי 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

לאחר התקנת עדכון זה, ייתכן שתקבל קוד שגיאה: 0xC002001B בעת ניסיון להתקין מ- Microsoft Store. ייתכן שאפליקציות מסוימות של Microsoft Store לא ייפתחו. מכשירי Windows המושפעים משתמשים במעבד (CPU) התומך בטכנולוגיית אכיפה של זרימת בקרה (CET), כגון מעבדי Intel® Core™ מדור 11 ואילך או מעבדי AMD מסוימים ואילך.

בעיה זו טופלה בעדכון מחוץ ללהקה KB5015020. זהו עדכון מצטבר, כך שאין צורך להחיל עדכון קודם לפני התקנתו. כדי לקבל את החבילה העצמאית עבור KB5015020, חפש אותה ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ו- Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות עבור מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog.

הערה KB5015020 אינה זמינה מ- Windows Update ולא תותקן באופן אוטומטי.