12 kwietnia 2022 r. — KB5012670 (zestawienie miesięczne)

Dotyczy
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Podsumowanie

Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o udoskonaleniach i poprawkach, znanych problemach oraz o tym, jak ją uzyskać.

Uwaga

  • WAŻNE Systemy Windows 8.1 i Windows Server 2012 R2 osiągnęły koniec wsparcia podstawowego i są objęte wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (znane jako wersje "C") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).
  • Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemów Windows 8.1 i Windows Server 2012 R2.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB5011564 (wydanej 8 marca 2022 r.), a także usuwa następujące problemy:

  • Rozwiązuje problem w programie Windows Media Center polegający na tym, że niektórzy użytkownicy muszą ponownie skonfigurować aplikację przy każdym uruchomieniu.
  • Rozwiązuje przeciek pamięci wprowadzony przez klucz rejestru PacRequestorEnforcement w aktualizacji zbiorczej z listopada 2021 r., który powoduje spadek wydajności kontrolerów domeny.
  • Rozwiązuje problem polegający na tym, że identyfikator zdarzenia 37 może być rejestrowany w niektórych przypadkach w przypadku zmiany hasła.
  • Rozwiązuje problem, w którym system Windows może przejść do trybu odzyskiwania funkcji BitLocker po aktualizacji serwisowej.
  • Rozwiązuje problem polegający na tym, że przyłączanie do domeny może zakończyć się niepowodzeniem w środowiskach, w których są używane rozłączne nazwy hosta DNS.
  • Rozwiązuje problem powodujący lukę w zabezpieczeniach udostępnionych woluminów klastra (CSV), która powoduje atak typu "odmowa usługi". Aby uzyskać więcej informacji, zobacz CVE-2020-26784.
  • Rozwiązuje problem, który uniemożliwia zmianę hasła, które wygasło podczas logowania się na urządzeniu z systemem Windows.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z kwietnia 2022 r.

Znane problemy z tą aktualizacją

Objaw Obejście
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Po zainstalowaniu aktualizacji wydanych 11 stycznia 2022 r. lub nowszych aplikacje korzystające z platformy Microsoft .NET Framework do uzyskiwania lub ustawiania informacji o zaufaniu lasu usługi Active Directory mogą zakończyć się niepowodzeniem, zamknięciem lub może zostać wyświetlony błąd z aplikacji lub systemu Windows. Może również wystąpić błąd naruszenia zasad dostępu (0xc0000005).
Uwaga dla programistów: Aplikacje, których to dotyczy, używają interfejsu API System.DirectoryServices.
Aby rozwiązać ten problem ręcznie, zastosuj aktualizacje poza pasmem dla wersji programu .NET Framework używanej przez aplikację.

Wskazówka Te aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aby uzyskać pakiet autonomiczny, wyszukaj numer bazy wiedzy dla używanej wersji systemu Windows i programu .NET Framework w wykazie usługi Microsoft Update.

Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witrynę wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update.

Aby uzyskać instrukcje dotyczące sposobu instalowania tej aktualizacji dla swojego systemu operacyjnego, zobacz artykuły z bazy wiedzy wymienione poniżej:
  • Windows Server 2022:
  • Windows Server 2019:
  • Windows Server 2016:
  • Windows Server 2012 R2:
  • Windows Server 2012:

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5012672) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla 5012670 aktualizacji.