Uwaga
- Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z przeglądem systemu Windows 11, wersja 22H2, zobacz jego stronę historii aktualizacji.
- Wskazówka Postępuj zgodnie @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Najważniejsze funkcje
- Rozwiązuje ona problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią aktualizacji KB5017389 (wydanej 30 września 2022 r.). Niektóre najważniejsze zmiany w tej wersji:
- Firma Microsoft działa teraz zgodnie z przepisami US Government (USG) wersja 6 wersja 1 (USGv6-r1).
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z października 2022 r.
Aktualizacja stosu obsługi systemu Windows 11 — 22621.378
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
| Dotyczy | Objaw | Obejście |
|---|---|---|
| Administratorzy IT | Używanie pakietów aprowizacji w systemie Windows 11 w wersji 22H2 (nazywanej również aktualizacją systemu Windows 11 2022) może nie działać zgodnie z oczekiwaniami. System Windows może być skonfigurowany tylko częściowo, a środowisko pierwszego uruchomienia może nie zostać ukończone lub może zostać nieoczekiwanie uruchomione ponownie. Pakiety aprowizacji to pliki PPKG, które ułatwiają konfigurowanie nowych urządzeń do użytku w sieciach biznesowych lub szkolnych. Ten problem najprawdopodobniej wpłynie na pakiety aprowizacji stosowane podczas początkowej konfiguracji . Aby uzyskać więcej informacji na temat pakietów aprowizacji, zobacz Pakiety aprowizacji dla systemu Windows. Wskazówka Ten problem nie wpływa na aprowizację urządzeń z systemem Windows przy użyciu rozwiązania Windows Autopilot . Ten problem prawdopodobnie nie wpłynie na urządzenia z systemem Windows używane przez użytkowników w ich domu lub małych biurach. | Ten problem został rozwiązany w aktualizacji KB5020044. |
| Administratorzy IT | Kopiowanie dużych plików z wieloma gigabajtami (GB) może potrwać dłużej niż oczekiwano w systemie Windows 11 w wersji 22H2. Istnieje większe prawdopodobieństwo wystąpienia tego problemu podczas kopiowania plików do systemu Windows 11 w wersji 22H2 z udziału sieciowego za pośrednictwem bloku komunikatów serwera (SMB), ale może to również mieć wpływ na lokalną kopię plików. Ten problem prawdopodobnie nie wpłynie na urządzenia z systemem Windows używane przez użytkowników w ich domu lub małych biurach. | Ten problem został rozwiązany w aktualizacji KB5022913. |
| Wszyscy użytkownicy | 5 października 2022 r. rząd Jordanii wydał oficjalne ogłoszenie kończące zimową zmianę strefy czasowej na czas letni (DST). Od godziny 12:00 w piątek 28 października 2022 r. czas urzędowy nie zostanie przesunięty o godzinę do przodu i zostanie trwale przesunięty do strefy czasowej UTC+3. Wpływ tej zmiany jest następujący:
|
Ten problem został rozwiązany w KB5018496. Ta aktualizacja nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalną wersję zapoznawczą do pobrania i zainstalowania. Jeśli nie możesz zainstalować tej aktualizacji, możesz ograniczyć ten problem na urządzeniach w Jordanii, wykonując jedną z następujących czynności 28 października 2022 r.:
|
| Administratorzy IT | Po zainstalowaniu tej i nowszych aktualizacji operacje przyłączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto tekst o treści "W usłudze Active Directory istnieje konto o takiej samej nazwie. Ponowne używanie konta zostało zablokowane przez zasady zabezpieczeń". Problem dotyczy scenariuszy obejmujących niektóre operacje przyłączania do domeny lub ponownego przetwarzania obrazu, w których konto komputera zostało utworzone lub wstępnie przygotowane przez inną tożsamość niż tożsamość używana do dołączenia komputera do domeny lub ponownego przyłączenia go do domeny. Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276 — netjoin: zmiany ograniczania bezpieczeństwa przyłączania do domeny. Wskazówka Jest mało prawdopodobne, aby ten problem wystąpił w klasycznych wersjach systemu Windows. |
Dodaliśmy wytyczne do KB5020276 i oceniamy, czy można wprowadzić optymalizacje w przyszłym Windows Update. Te wskazówki zostaną zaktualizowane niezwłocznie po opublikowaniu tych zmian. |
| Administratorzy IT | Po zainstalowaniu tej lub nowszej aktualizacji może nie być możliwe ponowne nawiązanie połączenia z funkcją Dostęp bezpośredni z powodu tymczasowej utraty łączności sieciowej lub przejścia między Wi-Fi sieciami lub punktami dostępu. Wskazówka Ten problem nie powinien mieć wpływu na inne rozwiązania dostępu zdalnego, takie jak VPN (czasami nazywany Remote Access Server lub RAS) i zawsze włączony VPN (AOVPN).Nie ma to wpływu na urządzenia z systemem Windows używane w domu przez użytkowników lub urządzenia w organizacjach, które nie używają dostępu bezpośredniego do zdalnego uzyskiwania dostępu do zasobów sieciowych organizacji. | Ten problem został rozwiązany w aktualizacjach wydanych 13 grudnia 2022 r. (KB5021255) i nowszych. Rekomendujemy zainstalowanie najnowszej aktualizacji zabezpieczeń dla Twojego urządzenia. Zawiera ważne ulepszenia i rozwiązania problemów, w tym również tego. Jeśli zainstalujesz aktualizację wydaną 13 grudnia 2022 r. (KB5021255) lub nowszą, nie musisz używać funkcji wycofywania znanych problemów (KIR) ani specjalnego zasady grupy, aby rozwiązać ten problem. Jeśli korzystasz z aktualizacji wydanej przed 13 grudnia 2022 r. i występuje ten problem, możesz go rozwiązać, instalując i konfigurując specjalne zasady grupy wymienione poniżej. Specjalne zasady grupy można znaleźć w Konfiguracja komputera ->Szablony administracyjne zasady grupy><nazwy podanej poniżej>.Aby uzyskać informacje na temat wdrażania i konfigurowania tych specjalnych zasad grupy, zobaczJak używać zasady grupy do wdrożenia wycofania znanych problemów.Pobieranie zasady grupy z nazwą zasady grupy:
|
| Wszyscy użytkownicy | Niektóre aplikacje mogą przestać odpowiadać, gdy używasz skrótów klawiaturowych do włączania, wyłączania lub zmieniania trybu wprowadzania w edytorze IME (Input Method Editor). Przykłady akcji, które mogą powodować ten problem:
|
Ten problem został rozwiązany w aktualizacji KB5020044. |
| Administratorzy IT | Po zainstalowaniu tej aktualizacji niektóre typy połączeń SSL (Secure Sockets Layer) i TLS (Transport Layer Security) mogą mieć błędy uzgadniania. Uwaga dla deweloperów Połączenia, których dotyczy problem, prawdopodobnie wysyłają wiele ramek w ramach pojedynczego bufora wejściowego, w szczególności jeden lub więcej pełnych rekordów z rekordem częściowym mniejszym niż 5 bajtów, wysyłanych w jednym buforze. W przypadku wystąpienia tego problemu aplikacja otrzyma SEC_E_ILLEGAL_MESSAGE, gdy połączenie nie powiedzie się. |
Ten problem został rozwiązany w KB5018496. Rekomendujemy zainstalowanie najnowszej aktualizacji zabezpieczeń dla Twojego urządzenia. Pamiętaj KB5018496 że nie zostaną zainstalowane automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalną wersję zapoznawczą do pobrania i zainstalowania. |
| Administratorzy IT | Mogą występować sporadyczne problemy z zapisywaniem, kopiowaniem lub dołączaniem plików przy użyciu aplikacji 32-bitowych, które są dobrze znane pod dużymi adresami i korzystają z interfejsu API CopyFile. Urządzenia z systemem Windows są bardziej narażone na ten problem w przypadku korzystania z niektórych komercyjnych lub korporacyjnych programów zabezpieczających, które wykorzystują rozszerzone atrybuty plików. Aplikacje pakietu Microsoft Office, takie jak Microsoft Word lub Microsoft Excel, są dotknięte tylko w przypadku korzystania z wersji 32-bitowych i może zostać wyświetlony błąd "Dokument nie został zapisany". Jest mało prawdopodobne, aby problem ten wystąpił u klientów korzystających z urządzeń z systemem Windows w domu lub na niezarządzanych urządzeniach komercyjnych. Ten problem nie dotyczy aplikacji, jeśli są w wersji 64-bitowej lub 32-bitowej i NIE są świadome dużych adresów. | Ten problem został rozwiązany w aktualizacji KB5027231. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
| Windows Update dla firm | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Tak | Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 11 Klasyfikacja: Aktualizacje zabezpieczeń |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5018427.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 22621.378.