10 maja 2022 r. — KB5013943 (kompilacja systemu operacyjnego 22000.675)

Dotyczy
Windows 11

Uwaga

Aby poprawić informacje przedstawiane na stronach historii i powiązanych stronach o aktualizacjach KB oraz zwiększyć ich przydatność dla naszych klientów, utworzyliśmy anonimową ankietę, w której możesz nam przekazać swoje komentarze i opinie.

Uwaga

Aby uzyskać więcej informacji na temat porad w tym miesiącu, zobacz:

Używanie generatora haseł do tworzenia bezpieczniejszych haseł w Microsoft Edge

Organizowanie pomysłów za pomocą Kolekcji w przeglądarce Microsoft Edge

Najważniejsze funkcje

  • Rozwiązuje problemy z zabezpieczeniami w systemie operacyjnym Windows.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią aktualizacji KB5012643 (wydanej 25 kwietnia 2022 r.), a także usuwa następujące problemy:

  • Rozwiązuje znany problem, który może powodować migotanie ekranu po uruchomieniu urządzenia w trybie awaryjnym. Składniki korzystające z explorer.exe, takie jak Eksplorator plików, menu Start i pasek zadań, mogą być dotknięte problemem i wyświetlane jako niestabilne.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o lukach zabezpieczeń, zapoznaj się z witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z maja 2022 r.

Aktualizacja stosu obsługi systemu Windows 11 — 22000.652

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Dotyczy Objaw Obejście
Administratorzy IT Po zainstalowaniu aktualizacji systemu Windows wydanych 11 stycznia 2022 r. lub nowszych wersji systemu Windows w wersji systemu Windows, których dotyczy problem, nie można uruchomić dysków odzyskiwania (CD lub DVD) utworzonych przy użyciu aplikacji Kopia zapasowa i przywracanie (Windows 7) w Panelu sterowania. Problem ten nie dotyczy dysków odzyskiwania utworzonych przy użyciu aplikacji Kopia zapasowa i przywracanie (Windows 7) na urządzeniach, na których zainstalowano aktualizacje systemu Windows wydane przed 11 stycznia 2022 r. i powinny one zostać uruchomione zgodnie z oczekiwaniami. Wskazówka Obecnie nie ma to wpływu na żadne aplikacje do tworzenia kopii zapasowych i odzyskiwania innych firm Ten problem został rozwiązany w aktualizacji KB5014019.
Administratorzy IT Po zainstalowaniu tej aktualizacji niektóre aplikacje platformy .NET Framework 3.5 mogą mieć problemy lub ich otwieranie może się nie powieść. Aplikacje, których dotyczy problem, używają niektórych opcjonalnych składników w programie .NET Framework 3.5, takich jak składniki Windows Communication Foundation (WCF) i Windows Workflow (WWF). Ten problem powinien zostać rozwiązany automatycznie za pomocą narzędzia do rozwiązywania problemów na urządzeniach niezarządzanych, których dotyczy problem. Jeśli urządzenie jest zarządzane przez dział informatyczny lub za pomocą narzędzi do zarządzania przedsiębiorstwem, narzędzie do rozwiązywania problemów może nie zostać uruchomione automatycznie i może być konieczne zastosowanie poniższego obejścia w celu rozwiązania problemu. Aby uzyskać więcej informacji o tym narzędziu do rozwiązywania problemów, zobacz Narzędzie do rozwiązywania problemów z usługą Windows Update dotyczące naprawiania składników programu .NET Framework.
Jeśli narzędzie do rozwiązywania problemów nie zostanie automatycznie wyświetlone, możesz rozwiązać ten problem, ponownie włączając program .NET Framework 3.5 i program Windows Communication Foundation w funkcjach systemu Windows. Aby uzyskać instrukcje, zobacz temat Włączanie programu .NET Framework 3.5 w panelu sterowania. Zaawansowani użytkownicy lub administratorzy IT mogą to zrobić programowo przy użyciu wiersza polecenia z podwyższonym poziomem uprawnień (uruchom jako administrator) i uruchamiając następujące polecenia:
dism /online /enable-feature /featurename:netfx3 /all
dism /online /enable-feature /featurename:WCF-HTTP-Activation
dism /online /enable-feature /featurename:WCF-NonHTTP-Activation
Wszyscy użytkownicy Po zainstalowaniu tej aktualizacji urządzenia z systemem Windows korzystające z niektórych procesorów GPU mogą powodować nieoczekiwane zamykanie aplikacji lub powodować sporadyczne problemy, które mają wpływ na niektóre aplikacje korzystające z technologii Direct3D 9. Może również zostać wyświetlony błąd w dzienniku zdarzeń w dziennikach/aplikacjach systemu Windows, a moduł powodujący błąd to d3d9on12.dll, a kod wyjątku to 0xc0000094. Ten problem został rozwiązany w aktualizacji KB5014019. Jeśli nie możesz KB5014019 zainstalować, zobacz poniższe instrukcje. Ten problem został rozwiązany przy użyciu funkcji wycofywania znanego problemu (KIR). Pamiętaj, że automatyczne propagowanie funkcji KIR na urządzeniach konsumenckich i niezarządzanych urządzeniach biznesowych może potrwać do 24 godzin. Ponowne uruchomienie urządzenia z systemem Windows może przyspieszyć zastosowanie funkcji KIR na urządzeniu. W przypadku urządzeń zarządzanych przez przedsiębiorstwo, na których zainstalowano problematyczną aktualizację i znaleziono ten problem, można go rozwiązać, instalując i konfigurując wymienione poniżej specjalne zasady grupy. Aby uzyskać informacje na temat wdrażania i konfigurowania tych specjalnych zasad grupy, zobaczJak używać zasady grupy do wdrożenia wycofania znanychproblemów.Pobierz zasady grupy z nazwą zasady grupy: Ważne Aby rozwiązać ten problem, należy zainstalować i skonfigurować zasady grupy. Zobacz Jak używać zasady grupy do wdrożenia wycofania znanych problemów.
Administratorzy IT Zaktualizowano: 27 maja 2022 r.Po zainstalowaniu aktualizacji wydanych 10 maja 2022 r. na kontrolerach domeny mogą wystąpić błędy uwierzytelniania certyfikatów komputera na serwerze lub kliencie dla usług, takich jak Network Policy Server (NPS),usługa routingu i dostępu zdalnego (RRAS),Radius, protokół uwierzytelniania rozszerzonego (EAP) i protokół chronionego rozszerzonego uwierzytelniania (PEAP). Wykryto problem związany ze sposobem, w jaki kontroler domeny obsługuje mapowanie certyfikatów na konta maszyn. Wskazówka Instalacja aktualizacji wydanych 10 maja 2022 r. na klienckich urządzeniach z systemem Windows i serwerach z systemem Windows niebędących kontrolerami domen nie będzie powodować tego problemu. Ten problem dotyczy tylko instalacji aktualizacji z 10 maja 2022 r. zainstalowanych na serwerach używanych jako kontrolery domeny. Zaktualizowano: 27 maja 2022 r.

Preferowanym środkiem zaradczym dla tego problemu jest ręczne mapowanie certyfikatów na konto komputera w usłudze Active Directory. Aby uzyskać instrukcje, zobacz Mapowanie certyfikatów.

Wskazówka Instrukcje są takie same w przypadku mapowania certyfikatów na konta użytkowników lub komputerów w usłudze Active Directory. Jeśli preferowane ograniczenie ryzyka nie będzie działać w Twoim środowisku, zobacz KB5014754 — Zmiany uwierzytelniania opartego na certyfikatach na kontrolerach domeny z systemem Windows , aby zapoznać się z innymi możliwymi środkami zaradczymi w sekcji kluczy rejestru SChannel.

Wskazówka Wszelkie inne środki zaradcze z wyjątkiem preferowanych środków zaradczych mogą obniżyć lub wyłączyć utwardzanie zabezpieczeń.

Ten problem został rozwiązany w aktualizacjach poza pasmem, wydanych 19 maja 2022 r. na potrzeby instalacji na wszystkich kontrolerach domeny w środowisku, a także na wszystkich pośrednich serwerach aplikacji, takich jak Network Policy Servers ( NPS), RADIUS, urząd certyfikacji lub serwery sieci Web, które przekazują certyfikat uwierzytelniania od klienta uwierzytelnianego do uwierzytelniającego kontrolera domeny. Jeśli zastosowano jakiekolwiek obejście lub środki zaradcze dla tego problemu, nie są one już potrzebne i zalecamy ich usunięcie. Obejmuje to usunięcie klucza rejestru (CertificateMappingMethods = 0x1F) udokumentowanego w sekcji kluczy rejestru SChannelw KB5014754. Po stronie klienta nie jest wymagane podejmowanie żadnych akcji, aby rozwiązać ten problem z uwierzytelnianiem.

Aby uzyskać pakiet autonomiczny dla tych aktualizacji poza pasmem, wyszukaj numer aktualizacji KB w wykazie usługi Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witrynę wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Uwaga: te aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie.

Aktualizacje zbiorcze:

Wskazówka Przed zainstalowaniem tych aktualizacji zbiorczych nie trzeba stosować żadnych wcześniejszych aktualizacji. Jeśli masz już zainstalowane aktualizacje wydane 10 maja 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej.
Administratorzy IT Aplikacje platformy uniwersalnej systemu Windows (UWP) mogą nie otwierać się na urządzeniach, na których zresetowano urządzenie z systemem Windows. Obejmuje to operacje zainicjowane za pomocą funkcji zarządzania urządzeniami mobilnymi (MDM), takie jak resetowanie komputera, szybkie resetowanie ustawień i resetowanie rozwiązania Autopilot.Nie dotyczy to aplikacji platformy UWP pobranych ze sklepu Microsoft Store. To dotyczy tylko ograniczonego zestawu aplikacji, w tym:
  • Pakiety aplikacji z zależnościami platformy
  • Aplikacje, które są ustanowione dla urządzenia, a nie konta użytkownika.
Aplikacje, których dotyczy problem, nie będą się otwierać bez komunikatów o błędach lub innych obserwowalnych objawów. Aby przywrócić funkcjonalność, należy je ponownie zainstalować.
Ten problem został rozwiązany w aktualizacji KB5015882 dla wszystkich wersji począwszy od 12 października 2021 r. i nowszych.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Windows Update dla firm Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 11
Klasyfikacja: Aktualizacje zabezpieczeń

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5013943.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 22000.652.