2022. május 10. – KB5013943 (operációs rendszer: 22000.675-ös build)

Hatókör
Windows 11

Megjegyzés

Az előzményoldalakon és a kapcsolódó KB-cikkekben szereplő információk fejlesztése és az ügyfelek szempontjából hasznosabbá tétele érdekében létrehoztunk egy névtelen kérdőívet, melyen keresztül megoszthatja megjegyzéseit és visszajelzését velünk.

Megjegyzés

Az e havi tippekkel kapcsolatos további információkért lásd:

A Jelszógenerátor használatával biztonságosabb jelszavakat hozhat létre a Microsoft Edge-ben

Rendszerre ötleteit a Gyűjteményekkel a Microsoft Edge-ben

Kiemelések

  • Kijavítottuk a Windows operációs rendszer biztonsági problémáit.

Fejlesztések

Ez a biztonsági frissítés a 2022. április 25-én kiadott KB5012643. frissítés részét képező továbbfejlesztéseket tartalmaz, és az alábbi problémákat is elhárítja:

  • Kijavítottunk egy ismert problémát, amely miatt a képernyő vibrálhat, ha csökkentett módban indítja el az eszközt. A explorer.exe-ra támaszkodó összetevők, például a Fájlkezelő, a Start menü és a tálca érintettek lehetnek, és instabilnak tűnhetnek.

Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.

A biztonsági résekről a biztonsági frissítések útmutatójának webhelyén és a 2022. májusi biztonsági frissítések között talál további információt.

A Windows 11 karbantartási csomagjának frissítése – 22000.652

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.

Ismert problémák ebben a frissítésben

Érvényesség Tünet Kerülő megoldás
IT-adminisztrátor Miután telepítette a 2022. január 11-én vagy később kiadott Windows-frissítéseket a Windows érintett verziójára, előfordulhat, hogy a Vezérlőpult Biztonsági mentés és helyreállítás (Windows 7) alkalmazásával létrehozott helyreállítási lemezek (CD vagy DVD) nem fognak elindulni. A 2022. január 11. előtt kiadott Windows-frissítésekkel telepített eszközökön a Biztonsági mentés és helyreállítás (Windows 7) alkalmazással létrehozott helyreállítási lemezeket nem érinti ez a probléma, és azoknak a várt módon kell elindulniuk. Megjegyzés Jelenleg nem ismert, hogy a probléma hatással lenne a külső biztonsági mentési vagy helyreállítási alkalmazásokra Ezt a problémát a KB5014019 frissítés kezeli.
IT-adminisztrátor A frissítés telepítése után előfordulhat, hogy egyes .NET-keretrendszer 3.5-ös alkalmazások nem nyílnak meg, vagy nem nyílnak meg. Az érintett alkalmazások bizonyos választható összetevőket használnak a .NET-keretrendszer 3.5-ben, például a Windows kommunikációs alaprendszer (WCF) és a Windows Workflow (WWF) összetevőket. Ezt a problémát automatikusan meg kell oldania egy hibaelhárítóval az érintett nem felügyelt eszközökön. Ha az eszközt egy informatikai részleg kezeli, vagy vállalati felügyeleti eszközökkel rendelkezik, előfordulhat, hogy nem kapja meg automatikusan a hibaelhárítót, és a probléma megoldásához az alábbi kerülő megoldásra lehet szükség. A hibaelhárítóval kapcsolatos további információért olvassa el a Windows Update hibaelhárítóját a .NET-keretrendszer összetevőinek javításához.
Ha nem kapja meg automatikusan a hibaelhárítót, a probléma megoldásához újból engedélyezze a .NET-keretrendszer 3.5-ös verzióját és a Windows kommunikációs alaprendszert a Windows-szolgáltatásokban. Útmutatásért olvassa el A NET-keretrendszer 3.5-ös verziójának engedélyezése című cikket a Vezérlőpulton. A tapasztalt felhasználók és a rendszergazdák ezt programozott módon, rendszergazdaként futtatva (rendszergazdaként futtatva) és az alábbi parancsokat futtatva végezhetik el:
dism /online /enable-feature /featurename:netfx3 /all
dism /online /enable-feature /featurename:WCF-HTTP-Activation
dism /online /enable-feature /featurename:WCF-NonHTTP-Activation
Minden felhasználó A frissítés telepítése után bizonyos GPU-kat használó Windows-eszközök váratlanul bezárhatják az alkalmazásokat, vagy időszakos problémákat okozhatnak, amely egyes Direct3D 9-et használó alkalmazásokat érint. A Windows naplók/alkalmazások eseménynaplójában is hibaüzenet jelenhet meg. A hibát okozó modul a következő: d3d9on12.dll, a kivételkód pedig: 0xc0000094. Ezt a problémát a KB5014019 frissítés kezeli. Ha nem tudja telepíteni KB5014019, tekintse meg az alábbi utasításokat. Ezt a problémát ismert probléma-visszaállítással (KIR) oldjuk meg. Vegye figyelembe, hogy akár 24 óra is elehet, hogy a KIR automatikusan propagálható legyen a fogyasztói eszközökre és a nem felügyelt üzleti eszközökre. A windowsos eszköz újraindítása segíthet a KIR gyorsabb alkalmazásában. Azoknál a nagyvállalati környezetben felügyelt eszközöknél, amelyeknél az érintett frissítést telepítették és jelentkezett a probléma, a megoldásához telepítenie és konfigurálnia kell az alábbiakban felsorolt speciális Csoportházirendet. E speciális csoportházirendek telepítéséről és konfigurálásáról további információt azIsmert problémagörbe-visszaállítás telepítése Csoportházirend használatával című témakörben talál Csoportházirend Letölthető Csoportházirend névvel: Fontos A probléma megoldásához telepítenie és konfigurálnia kell a Csoportházirendet. Lásd: Csoportházirend ismert probléma-visszaállítás telepítéséhez.
IT-adminisztrátor Frissítve: 2022. május 27.Miután telepítette a 2022. május 10-én kiadott frissítéseket a tartományvezérlőire, előfordulhat, hogy a számítógép tanúsítvány-hitelesítése sikertelen lesz a kiszolgálón vagy az ügyfélen olyan szolgáltatások esetében, mint a Network Policy Server (NPS), az Útválasztási és távelérési szolgáltatás (RRAS), a Radius,az Extensible Authentication Protocol (EAP) és a Protected Extensible Authentication Protocol (PEAP). Problémát észleltünk azzal kapcsolatban, ahogyan a tartományvezérlő kezeli a tanúsítványok számítógépfiókokhoz való hozzárendelését. Megjegyzés A 2022. május 10-én kiadott frissítések telepítése az ügyfél Windows eszközökön és a nem tartományvezérlő Windows-kiszolgálókon nem okozza ezt a problémát. Ez a probléma csak a 2022. május 10-i, tartományvezérlőként használt kiszolgálókon telepített frissítések telepítését érinti. Frissítve: 2022. május 27.

A probléma elsődleges megoldása a tanúsítványok manuális leképezése egy Active Directory-beli számítógépfiókra. Útmutatásért lásd: Tanúsítványleképezés.

Megjegyzés Az utasítások megegyeznek a tanúsítványok Active Directoryban lévő felhasználói vagy számítógépfiókokra való leképezésére vonatkozó utasításokkal. Ha az előnyben részesített kockázatcsökkentés nem működik a környezetben, tekintse meg a KB5014754—Tanúsítványalapú hitelesítés módosításai Windows tartományvezérlőkön az egyéb lehetséges megoldásokért az SChannel beállításkulcs szakaszban.

Megjegyzés Az előnyben részesített megoldások kivételével bármely más megoldás csökkentheti vagy letilthatja a biztonsági korlátozásokat.

Ezt a problémát a 2022. május 19-én kiadott normál szállítási cikluson kívüli frissítésekben kezeltük a környezet összes tartományvezérlőjén való telepítés, valamint az összes köztes alkalmazáskiszolgáló esetére, például a hálózati házirend-kiszolgálókra (NPS), RADIUS-ra, hitelesítésszolgáltatóra (CA) és olyan webkiszolgálókra, amelyek a hitelesítés alatt álló ügyfél hitelesítési tanúsítványát a hitelesítő tartományvezérlőnek adják át. Ha kerülő megoldást vagy kockázatcsökkentést alkalmazott erre a problémára, már nincs szükség rájuk, és javasoljuk, hogy távolítsa el azokat. Ez magában foglalja a KB5014754SChannel beállításkulcs szakaszában dokumentált beállításkulcs (CertificateMappingMethods = 0x1F) eltávolítását is. A hitelesítési probléma megoldásához nincs szükség ügyféloldali beavatkozásra.

A sávon kívüli frissítések különálló csomagjának beszerzéséhez keressen rá a KB-számra a Microsoft Update katalógusban. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-re vonatkozó utasításokért lásd: WSUS és a katalóguswebhely. A konfigurációkezelővel kapcsolatos utasításokért lásd : Frissítések importálása a Microsoft Update katalógusból. Megjegyzés: Az alábbi frissítek nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan.

Összegző frissítések:

Megjegyzés A kumulatív frissítések telepítése előtt nem szükséges alkalmaznia a korábbi frissítéseket. Ha már telepítette a 2022. május 10-én kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is.
IT-adminisztrátor Előfordulhat, hogy az Univerzális Windows-platform (UWP) alkalmazásai nem nyílnak meg az alaphelyzetbe állított windowsos eszközökön. Ebbe beletartoznak a Microsoft Store-ból letöltött Mobile Eszközkezelés használatával kezdeményezett műveletek, például a Gép alaphelyzetbe állítása, az Egyszerű visszaállítás és az Autopilot Reset.UWP alkalmazások. Csak korlátozott számú alkalmazás érintett, beleértve az alábbiakat:
  • Keretrendszer-függőségekkel rendelkező alkalmazáscsomagok
  • Az eszközhöz, nem felhasználói fiók szerint kiépített alkalmazások
Az érintett alkalmazások nem nyílnak meg, és nem jelenik meg hibaüzenet vagy más megfigyelhető hibajelenség. A működés visszaállításához újra kell telepíteni az alkalmazásokat.
Ezt a problémát a KB5015882 frissítés kezeli minden kiadás esetén 2021. október 12-től kezdődően.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) kombinálja a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.
Windows Update for Business Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből a beállított házirendeknek megfelelően.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék: Windows 11
Besorolás: Biztonsági frissítések

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: 5013943 az összegző frissítés fájlokkal kapcsolatos adatai.

A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU fájlokkal kapcsolatos adatai - 22000.652-es verzió.