Uwaga
NOWOŚĆ 14.06.22
WAŻNE 19 maja 2022 r. wydaliśmy aktualizację poza pasmem (OOB), aby rozwiązać problem, który może powodować błędy uwierzytelniania certyfikatów komputerów na kontrolerach domeny. Jeśli nie zainstalowano wersji z 19 maja 2022 r. lub nowszej, zainstalowanie tej aktualizacji z 14 czerwca 2022 r. spowoduje również rozwiązanie tego problemu. Aby uzyskać więcej informacji, zobacz sekcję Przed zainstalowaniem tej aktualizacji w tym artykule.
Uwaga
Aby poprawić informacje przedstawiane na stronach historii i powiązanych stronach o aktualizacjach KB oraz zwiększyć ich przydatność dla naszych klientów, utworzyliśmy anonimową ankietę, w której możesz nam przekazać swoje komentarze i opinie.
Uwaga
11/17/20
Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji.
Najważniejsze funkcje
- Rozwiązuje problemy z zabezpieczeniami w systemie operacyjnym Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią aktualizacji KB5014022 (wydanej 24 maja 2022 r.), a także usuwa następujące problemy:
- Rozwiązuje lukę w zabezpieczeniach CVE-2022-30154 związaną z podniesieniem uprawnień (EOP) dotyczącą usługi agenta kopiowania w tle serwera plików firmy Microsoft. Aby uzyskać ochronę i funkcjonalność, należy zainstalować aktualizację systemu Windows z 14 czerwca 2022 r. lub nowszą zarówno na serwerze aplikacji, jak i na serwerze plików. Na serwerze aplikacji jest uruchomiona aplikacja obsługująca usługę kopiowania woluminów w tle (VSS), która przechowuje dane w zdalnych udziałach bloku komunikatów serwera 3.0 (lub nowszym) na serwerze plików. Serwer plików hostuje udziały plików. Jeśli nie zainstalujesz aktualizacji na obu rolach komputera, operacje tworzenia kopii zapasowej wykonywane przez aplikacje, które wcześniej działały, mogą zakończyć się niepowodzeniem. W przypadku takich scenariuszy awarii usługa agenta kopiowania w tle serwera plików firmy Microsoft zarejestruje zdarzenie 1013 FileShareShadowCopyAgent na serwerze plików. Aby uzyskać więcej informacji, zobacz KB5015527.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z czerwca 2022 r.
Aktualizacja stosu obsługi systemu Windows 10 — 17763.2980
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Kliknij lub naciśnij, aby wyświetlić znane problemy
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu poprawki KB4493509 na urządzeniach z zainstalowanymi niektórymi azjatyckimi pakietami językowymi może występować błąd „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”. | Ten problem został rozwiązany przez aktualizacje wydane 11 czerwca 2019 r . i nowsze. Rekomendujemy zainstalowanie najnowszych aktualizacji zabezpieczeń dla Twojego urządzenia. Klienci instalujący system Windows Server 2019 przy użyciu nośnika powinni zainstalować najnowszą aktualizację stosu obsługi (SSU) przed zainstalowaniem pakietu językowego lub innych składników opcjonalnych. Jeśli używasz centrum usługi licencjonowania zbiorowego (VLSC), uzyskaj najnowsze dostępne nośniki systemu Windows Server 2019. Właściwa kolejność instalacji jest następująca:
Obejście problemu:
|
| Po zainstalowaniu usługi klastrowania KB5001342lub nowszej uruchomienie usługi klastrowania może się nie powieść, ponieważ nie znaleziono sterownika sieci klastrowania. | Ten problem występuje z powodu aktualizacji sterowników klasy PnP używanych przez tę usługę. Po około 20 minutach powinno być możliwe ponowne uruchomienie urządzenia, a ten problem nie występuje. Aby uzyskać więcej informacji na temat konkretnych błędów, przyczyn i obejść tego problemu, zobacz KB5003571. |
| Po zainstalowaniu tej aktualizacji urządzenia z systemem Windows mogą nie być w stanie korzystać z funkcji hotspotu Wi-Fi. Podczas próby korzystania z funkcji hotspotu urządzenie hosta może utracić połączenie z Internetem po uzyskaniu połączenia przez urządzenie klienckie. | Aby ograniczyć ten problem i przywrócić dostęp do Internetu na urządzeniu hosta, możesz wyłączyć funkcję hotspotu Wi-Fi. Aby uzyskać instrukcje, zobacz Używanie komputera z systemem Windows jako hotspotu mobilnego. |
| Po zainstalowaniu tej aktualizacji serwery z systemem Windows korzystające z usługi Routing i dostęp zdalny (RRAS) mogą nie być w stanie prawidłowo kierować ruchem internetowym. Urządzenia łączące się z serwerem mogą nie nawiązać połączenia z Internetem, a serwery mogą utracić połączenie z Internetem po nawiązaniu połączenia przez urządzenie klienckie. | Ten problem został rozwiązany w aktualizacji KB5014669. |
| Po zainstalowaniu aktualizacji wydanych 14 czerwca 2022 r. lub nowszych program PowerShell Desired State Configuration (DSC) korzystający z zaszyfrowanej właściwości PSCredential może zakończyć się niepowodzeniem podczas odszyfrowywania poświadczeń w węźle docelowym. Ten błąd spowoduje wyświetlenie komunikatu o błędzie związanego z hasłem, podobnego do "Hasło podane dla zasobu konfiguracji Desired State Configuration <nazwa> zasobu jest nieprawidłowa. Hasło nie może być puste ani puste". Wskazówka Ten problem nie wystąpi w środowiskach, które używają niezaszyfrowanych właściwości PSCredential. DSC to platforma zarządzania w programie PowerShell, która umożliwia administratorom zarządzanie infrastrukturą informatyczną i programistyczną przy użyciu konfiguracji jako kodu. Ten problem prawdopodobnie nie wystąpi u domowych użytkowników systemu Windows. |
Ten problem został rozwiązany w KB5015811. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Aby zapoznać się z zagadnieniami dotyczącymi uwierzytelniania certyfikatów komputera, które mają wpływ na Network Policy Server (NPS) i inne scenariusze, wykonaj jedną z następujących czynności:
- Zainstaluj tę aktualizację z 14 czerwca 2022 r. na wszystkich serwerach pośrednich lub aplikacyjnych, które jako pierwsze przekazują certyfikaty uwierzytelniania od uwierzytelnionych klientów do kontrolera domeny. Następnie zainstaluj tę aktualizację na wszystkich komputerach z rolą kontrolera domeny.
LUB - Wstępnie wypełnij pole CertificateMappingMethods, aby 0x1F zgodnie z dokumentacją w sekcji Informacje o kluczu rejestru w KB5014754 na wszystkich kontrolerach domeny. Usuń ustawienie rejestru CertificateMappingMethods dopiero po zainstalowaniu aktualizacji z 14 czerwca 2022 r. na wszystkich serwerach pośrednich lub aplikacjach i wszystkich kontrolerach domeny.
Wskazówka Dodanie, zmodyfikowanie lub usunięcie ustawienia rejestru CertificateMappingMethods nie wymaga ponownego uruchomienia urządzenia.
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Wymaganie wstępne:
Przed zainstalowaniem LCU należy zainstalować SSU (KB5005112) z 10 sierpnia 2021 r.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
| Windows Update dla firm | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Tak | Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5014692.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 17763.2980.