10. mai 2022 – KB5013942 (OS-bygg 19042.1706, 19043.1706 og 19044.1706)

Gjelder for
Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions

Obs!

  • UTLØPSVARSEL
  • IMPORTERT Fra og med 12.09.2023 er denne KB-artikkelen bare tilgjengelig fra Windows Update. Den er ikke lenger tilgjengelig fra Microsoft Update-katalogen eller andre utgivelseskanaler.  Vi anbefaler at du oppdaterer enhetene til den nyeste oppdateringen for sikkerhetskvalitet.

Obs!

Hvis du vil forbedre informasjonen som vises på loggsidene og relaterte KB-er og gjøre dem mer nyttige for kundene våre, har vi laget en anonym undersøkelse for deg der du kan dele kommentarer og tilbakemelding.

Obs!

  • OPPDATERT 10.05.22
    PÅMINNELSE Windows 10, versjon 20H2 avvikles i dag, 10. mai 2022, for enheter som kjører utgavene Home, Pro, Pro Education og Pro for Workstations. Etter 10. mai 2022 vil disse enhetene ikke lenger motta månedlige sikkerhets- og kvalitetsoppdateringer som inneholder beskyttelse mot de nyeste sikkerhetstruslene. Hvis du vil fortsette å motta sikkerhets- og kvalitetsoppdateringer, anbefaler Microsoft at du oppdaterer til den nyeste versjonen av Windows 10 eller Windows 11.
  • Vi fortsetter å betjene følgende utgaver: Windows 10 Enterprise and Education, Windows 10 IoT Enterprise, Windows 10 Enterprise med flere økter, Windows 10 på overflate Hub og Windows Server, versjon 20H2.

Obs!

OPPDATERT 05.10.22
PÅMINNELSE Hvis du vil oppdatere til en av de nyere versjonene av Windows 10, anbefaler vi at du bruker riktig Enablement Package KB (EKB). Bruk av EKB gjør oppdateringen raskere og enklere og krever en enkelt omstart. Du finner EKB for et bestemt operativsystem ved å gå til Forbedringer-delen og klikke eller trykke på OS-navnet for å vise delen som kan skjules.

Obs!

Høydepunkter

  • Løser sikkerhetsproblemer for Windows-operativsystemet.

Forbedringer

Obs!

Vær oppmerksom på Hvis du vil vise listen over løste problemer, klikker eller trykker du på OS-navnet for å vise delen som kan skjules.

Windows 10, versjon 21H2

Viktig

Bruk EKB KB5003791 til å oppdatere til Windows 10, versjon 21H2.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Denne builden inneholder også alle forbedringene fra Windows 10, versjon 20H2.
  • Ingen flere problemer er dokumentert i denne versjonen.
Windows 10, versjon 21H1

Viktig

Bruk EKB KB5000736 til å oppdatere til Windows 10, versjon 21H1.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Denne builden inneholder også alle forbedringene fra Windows 10, versjon 20H2.
  • Ingen flere problemer er dokumentert i denne versjonen.
Windows 10, versjon 20H2

Viktig

Bruk EKB KB4562830 til å oppdatere til Windows 10, versjon 20H2.

Denne sikkerhetsoppdateringen inneholder forbedringer som var en del av oppdatering KB5011831 (utgitt 25. april 2022), og løser også følgende problemer:

  • Denne oppdateringen inneholder diverse sikkerhetsforbedringer for intern OS-funksjonalitet. Ingen flere problemer er dokumentert i denne versjonen.

Hvis du har installert tidligere oppdateringer, blir bare de nye oppdateringene i denne pakken lastet ned og installert på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet for veiledningen for sikkerhetsoppdateringer og Oppdateringer for mai 2022.

Windows 10 servicestakkoppdatering – 19042.1704, 19043.1704 og 19044.1704

Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene kan motta og installere Microsoft-oppdateringer.

Kjente problemer med denne oppdateringen

Klikk eller trykk for å vise kjente problemer
Symptom Løsning
Enheter med Windows-installasjoner som er opprettet fra egendefinerte frakoblede medier eller egendefinert ISO-bilde, kan få Microsoft Edge Legacy fjernet av denne oppdateringen, men ikke automatisk erstattet av nye Microsoft Edge. Dette problemet oppstår bare når egendefinerte frakoblede medier eller ISO-bilder opprettes ved å integrere denne oppdateringen i avbildningen uten først å ha installert den frittstående servicestakkoppdateringen (SSU) utgitt 29. mars 2021 eller nyere.
Vær oppmerksom på Enheter som kobler direkte til Windows Update for å motta oppdateringer, påvirkes ikke. Dette inkluderer enheter som bruker Windows Update for bedrifter. Alle enheter som kobler til Windows Update, skal alltid motta de nyeste versjonene av SSU og den nyeste kumulative oppdateringen (LCU) uten ekstra trinn.
For å unngå dette problemet må du først integrere tjenestestakk-oppdateringen (SSU) utgitt 29. mars 2021 eller nyere, i det egendefinerte frakoblede mediet eller ISO-avbildningen, før du integrerer den siste kumulative oppdateringen (LCU). Hvis du vil gjøre dette med de kombinerte SSU- og LCU-pakkene som nå brukes i Windows 10, versjon 20H2 og Windows 10, versjon 2004, må du trekke ut SSU-en fra den kombinerte pakken. Bruk følgende fremgangsmåte for å trekke ut SSU-en:
  1. Pakk ut CAB-filen fra MSU via denne kommandolinjen (ved å bruke pakken for KB5000842 som et eksempel): utvid Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab-målbanen <>
  2. Pakk ut SSU-en fra den tidligere utpakkede CAB-filen via denne kommandolinjen: utvid Windows10.0-KB5000842-x64.cab /f:* <målbanen>
  3. Du vil da ha SSU-CAB-filen, i dette eksemplet kalt SSU-19041.903-x64.cab. Integrere denne filen i den frakoblede avbildningen først, deretter til LCU.
Hvis du allerede har støtt på dette problemet ved å installere operativsystemet ved hjelp av berørte tilpassede medier, kan du løse det ved å installere nye Microsoft Edge direkte. Hvis du trenger å distribuere den nye Microsoft Edge for bedrifter til alle, kan du se Laste ned og distribuere Microsoft Edge for bedrifter.
Når du har installert oppdateringen fra 21. juni 2021 (KB5003690), kan noen enheter ikke installere nye oppdateringer, for eksempel oppdateringene fra 6. juli 2021 (KB5004945) eller nyere oppdateringer. Du får feilmeldingen «PSFX_E_MATCHING_BINARY_MISSING». Hvis du vil ha mer informasjon og en midlertidig løsning, kan du se KB5005322.
Når du har installert Windows-oppdateringene utgitt 11. januar 2022 eller nyere Windows-versjoner på en berørt versjon av Windows, kan det hende at gjenopprettingsplater (CD eller DVD) opprettet ved hjelp av Sikkerhetskopierings- og gjenopprettings (Windows 7) -appen i Kontrollpanel ikke starter. Gjenopprettingsplater som ble opprettet ved hjelp av Sikkerhetskopierings- og gjenopprettings (Windows 7) -appen på enheter som har installert Windows-oppdateringer utgitt før 11. januar 2022, påvirkes ikke av dette problemet og skal starte som forventet. Vær oppmerksom på Ingen tredjeparts sikkerhetskopierings- eller gjenopprettingsapper er kjent for å bli påvirket av dette problemet Dette problemet er løst i KB5014023.
Vi får meldinger om at Snip & Sketch-appen kanskje ikke klarer å ta et skjermbilde og kanskje ikke kan åpnes ved hjelp av hurtigtasten (Windows tast+SKIFT+S). Dette problemet oppstår etter installasjon av KB5010342 (8. februar 2022) og nyere oppdateringer. Dette problemet er løst i KB5014666.
Når du har installert denne oppdateringen, kan Windows-enheter som bruker bestemte GPU-er, føre til at apper lukkes uventet eller forårsaker uregelmessige problemer som påvirker enkelte apper som bruker Direct3D 9. Du kan også få en feilmelding i hendelsesloggen i Windows-logger/-programmer, modulen med feil er d3d9on12.dll og unntakskoden er 0xc0000094. Dette problemet er løst i KB5014023. Hvis du ikke kan installere KB5014023, kan du se instruksjonene nedenfor. Dette problemet kan løses ved hjelp av tilbakerulling av kjente problemer (KIR). Vær oppmerksom på at det kan ta opptil 24 timer før KIR overføres automatisk til forbrukerenheter og ikke-administrerte bedriftsenheter. Omstart av Windows-enheten kan hjelpe KIR å søke på enheten raskere. For bedriftsadministrerte enheter som har installert en berørt oppdatering og opplevd et problem, kan det adresseres ved å installere og konfigurere den spesielle gruppepolicyen som er oppført nedenfor. Hvis du vil ha informasjon om hvordan du distribuerer og konfigurerer disse spesielle gruppepolicyene, kan du seSlik bruker du gruppepolicy til å distribuere en nedlasting av tilbakerulling av kjenteproblemer.gruppepolicy med gruppepolicy-navn: Viktig! Du må installere og konfigurere gruppepolicyen for å løse dette problemet. Se Slik bruker du gruppepolicy til å distribuere en tilbakerulling av kjente problemer.
Oppdatert 27. mai 2022Når du har installert oppdateringer utgitt 10. mai 2022 på domenekontrollere, kan det hende du ser feil med maskinsertifikatgodkjenning på serveren eller klienten for tjenester som Network Policy Server (NPS),Routing and Remote Access Service (RRAS),Radius, Extensible Authentication Protocol (EAP) og Protected Extensible Authentication Protocol (PEAP). Det er funnet et problem knyttet til hvordan tilordning av sertifikater til maskinkontoer håndteres av domenekontrolleren. Vær oppmerksom på Installasjon av oppdateringer utgitt 10. mai 2022 på Windows-enheter og Windows Server som ikke er domenekontrollere, vil ikke forårsake dette problemet. Dette problemet påvirker bare installasjonen av oppdateringer fra 10. mai 2022 installert på servere som brukes som domenekontrollere. Oppdatert 27. mai 2022Den foretrukne reduksjonen av dette problemet er å tilordne sertifikater manuelt til en maskinkonto i Active Directory. Hvis du vil ha instruksjoner, kan du se Sertifikattilordning.Vær oppmerksom på Instruksjonene er de samme for tilordning av sertifikater til bruker- eller maskinkontoer i Active Directory. Hvis den foretrukne reduksjonen ikke vil fungere i miljøet ditt, kan du se KB5014754 – Sertifikatbaserte godkjenningsendringer på Windows-domenekontrollere for andre mulige reduksjoner i delen SChannel-registernøkkel. Vær oppmerksom på Eventuelle andre reduksjoner, bortsett fra de foretrukne reduksjonene, kan redusere eller deaktivere sikkerhetsherding. Dette problemet ble løst i oppdateringer utenfor området som ble utgitt 19. mai 2022 for installasjon på alle domenekontrollere i miljøet ditt, i tillegg til alle mellomliggende programservere, for eksempel NPS (Network Policy Servers), RADIUS, Certification Authority (CA) eller nettservere som sender godkjenningssertifikatet fra klienten som godkjennes til godkjenningskontrolleren. Hvis du brukte en midlertidig løsning eller reduksjoner for dette problemet, er de ikke lenger nødvendige, og vi anbefaler at du fjerner dem. Dette inkluderer fjerning av registernøkkelen (CertificateMappingMethods = 0x1F) som er dokumentert i SChannel-registernøkkeldelen av KB5014754. Det kreves ingen handling på klientsiden for å løse dette godkjenningsproblemet. Hvis du vil skaffe deg en frittstående pakke for disse out-of-band-oppdateringene, kan du søke etter KB-nummeret i Microsoft Update-katalogen. Du kan importere disse oppdateringene manuelt til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Hvis du vil ha instruksjoner om WSUS, kan du se WSUS og katalognettstedet. Hvis du vil ha instruksjoner for Configuration Manager, kan du se Importere oppdateringer fra Microsoft Update-katalogen. Obs! Oppdateringene nedenfor er ikke tilgjengelige fra Windows Update og installeres ikke automatisk. Kumulative oppdateringer: Vær oppmerksom på Du trenger ikke å bruke tidligere oppdateringer før du installerer disse kumulative oppdateringene. Hvis du allerede har installert oppdateringer utgitt 10. mai 2022, trenger du ikke å avinstallere de berørte oppdateringene før du installerer senere oppdateringer, inkludert oppdateringene som er oppført ovenfor.
Når du har installert denne oppdateringen, kan det hende du får feilkoden: 0xC002001B når du prøver å installere fra Microsoft Store. Enkelte Microsoft Store-apper kan heller ikke åpnes. Berørte Windows-enheter bruker en prosessor (CPU) som støtter Control-flow Enforcement Technology (CET), for eksempel 11. generasjon og nyere Intel® Core-prosessorer™ eller nyere og enkelte AMD-prosessorer. Dette problemet ble løst i out-of-band-oppdateringen KB5015020. Det er en kumulativ oppdatering, så du trenger ikke å bruke noen tidligere oppdateringer før du installerer den. Hvis du vil skaffe deg den frittstående pakken for KB5015020, kan du søke etter den i Microsoft Update-katalogen. Du kan importere disse oppdateringene manuelt til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Hvis du vil ha instruksjoner om WSUS, kan du se WSUS og katalognettstedet. Hvis du vil ha instruksjoner for Configuration Manager, kan du se Importere oppdateringer fra Microsoft Update-katalogen.
MerkKB5015020 ikke er tilgjengelig fra Windows Update og installeres ikke automatisk.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer og Servicestakkoppdateringer (SSU): vanlige spørsmål.

Forutsetninger:

For distribusjon av Windows Server Update Services (WSUS) eller når du installerer den frittstående pakken fra Microsoft Update-katalogen:

Hvis enhetene ikke har 11. mai 2021-oppdateringen (KB5003173) eller nyere LCU, du installere den spesielle frittstående SSU-en (KB5005260) fra 10. august 2021.

Installer denne oppdateringen

Utgivelseskanal Tilgjengelig Neste trinn
Windows Update og Microsoft Update Ja Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.
Windows Update for bedrifter Nei Ikke lenger tilgjengelig.
Microsoft Update-katalog Nei Ikke lenger tilgjengelig.
Windows Server Update Services (WSUS) Nei Ikke lenger tilgjengelig.

Obs!

  • Hvis du vil fjerne LCU
  • Hvis du vil fjerne LCU etter at du har installert den kombinerte SSU- og LCU-pakken, kan du bruke kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finne pakkenavnet ved å bruke denne kommandoen: DISM /online /get-packages.
  • Å kjøre Windows Update frittstående installasjonsprogrammet (wusa.exe) med bryteren /uninstall på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU-en. Du kan ikke fjerne SSU-en fra systemet etter installasjonen.

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for kumulativ oppdatering 5013942.

Du finner en liste over filene i servicestakkoppdateringen ved å laste ned filinformasjonen for SSU – versjon 19042.1704, 19043.1704 og 19044.1704.