22 de março de 2022 — KB5011558 (Build do sistema operacional 20348.617) Visualização

Aplica-se a
Windows Server 2022

Observação

Melhorias

Esta atualização de não segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Resolve um problema que afeta o searchindexer. exe e impede que a pesquisa offline do Microsoft Outlook retorne emails recentes.
  • Resolve um problema que causa o searchindexer. exe para parar de responder durante uma operação de desmontagem no ambiente de configuração da Área de Trabalho Remota.
  • Resolve um problema em que os navegadores modernos não conseguem renderizar corretamente o HTML gerado por gpresult/h.
  • Resolve um problema que causa uma exceção de "Acesso negado" para um arquivo durante um teste do PowerShell para o AppLocker.
  • Resolve um problema que retorna uma mensagem de erro quando você navega por um domínio ou unidade organizacional (UO). Esse problema ocorre devido à zeragem inadequada da memória.
  • Resolve um problema que pode fazer com que o Serviço de Política de Grupo pare de processar informações de telemetria para as Preferências do Registro de Política de Grupo.
  • Resolve um erro de violação de acesso que faz com queHTTP.sys pare de funcionar em dispositivos Windows Server 2022 quando você habilita o BranchCache.
  • Resolve um problema que pode impedir que uma política de resolução de consulta do Servidor DNS funcione conforme o esperado quando você especifica um FQDN (nome de domínio totalmente qualificado) e condições de sub-rede.
  • Resolve um vazamento de heap em PacRequestorEnforcement que degrada o desempenho de um controlador de domínio.
  • Resolve um problema que afeta o Proxy do KDC (Centro de Distribuição de Chaves). O Proxy KDC não pode obter corretamente tíquetes Kerberos para entrar na Confiança de Chave do Windows Hello para Empresas.
  • Adiciona suporte para cenários de passagem da Conta da Microsoft (MSA) no Gerenciador de Contas da Web (WAM) do Azure Active Directory (AAD).
  • Resolve um problema que registra a ID de Evento 37 durante determinados cenários de alteração de senha, incluindo alterações de senha de CNO (objeto de nome de cluster de failover) ou VCO (objeto de computador virtual).
  • Resolve um problema que pode adicionar involuntariamente um protetor de TPM (Trusted Platform Module) ao usar a política de ativação do BitLocker Silencioso.
  • Resolve um problema que impede que a caixa de diálogo UAC (Controle de Conta de Usuário) mostre corretamente o aplicativo que está solicitando privilégios elevados.
  • Resolve um problema que impede que o Evento 4739 exiba os novos valores de determinados atributos após uma alteração de política.
  • Resolve um problema que impede que os usuários de dispositivos Android entrem em alguns aplicativos da Microsoft, como o Microsoft Outlook ou o Microsoft Teams. Esse problema ocorre após a substituição de certificados de assinatura e descriptografia de tokens, a redefinição da senha de um usuário ou quando um administrador revogou tokens de atualização.
  • Resolve um problema que pode causar falha de ingresso no domínio em ambientes que usam nomes de host DNS separados.
  • Resolve um problema que impede que o botão Voltar da janela de credenciais, onde você entra, fique visível no modo preto de alto contraste.
  • Resolve um problema que causa falha no comando Move-ADObject quando você move contas de computador entre domínios. A mensagem de erro é: "Vários valores foram especificados para um atributo que pode ter apenas um valor".
  • Resolve um problema que impede que você acesse compartilhamentos SMB (Server Message Block) usando um endereço IP quando a proteção de SMB está habilitada.
  • Resolve um problema que ocorre quando os valores do BPA (Analisador de Práticas Recomendadas) para SMB não são atualizados para plataformas mais recentes.
  • Resolve um problema que afeta o WMI (Instrumentação de Gerenciamento do Windows) e impede que você crie uma consulta CSV. Esse problema ocorre depois que você configura a Réplica de Armazenamento (SR) para recuperação de cluster.
  • Resolve um problema que causa uma incompatibilidade entre os nomes de domínio NetBIOS e DNS do Active Directory quando você cria um cluster.
  • Resolve um problema que faz com que o comando Suspend-ClusterNode-Drain falhe devido a um nome localizado para o nome do recurso do cluster do Serviço de Integridade.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.

Atualização da pilha de manutenção do Windows 10 - 20348.610

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma Solução alternativa
Depois de instalar as atualizações lançadas em 11 de janeiro de 2022 ou posterior, os aplicativos que usam o Microsoft .NET Framework para adquirir ou definir informações de confiança de floresta do Active Directory podem ter problemas. Os aplicativos podem falhar ou fechar, ou você pode receber um erro do aplicativo ou do Windows. Você também pode receber um erro de violação de acesso (0xc0000005). Observação para desenvolvedores Os aplicativos afetados usam a API System.DirectoryServices. Para resolver esse problema manualmente, aplique as atualizações fora de banda para a versão do .NET Framework usada pelo aplicativo. Observação Essas atualizações fora de banda não estão disponíveis no Windows Update e não serão instaladas automaticamente. Para obter o pacote autônomo, pesquise o número de KB para sua versão do Windows e do .NET Framework no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. Para obter instruções sobre como instalar essa atualização para seu sistema operacional, consulte os artigos da base de dados listados abaixo:
  • Windows Server 2022:

  • Windows Server 2019:

  • Windows Server 2016:

  • Windows Server 2012 R2:

  • Windows Server 2012:

Depois de instalar esta atualização, alguns aplicativos podem renderizar o conteúdo incorretamente ou fora da janela do aplicativo. Os aplicativos afetados estão usando o WebView2 para renderizar conteúdo gerado localmente ou baixado da Internet. Esse problema é resolvido usando uma KIR (Reversão de Problemas Conhecidos). Observe que pode levar até 24 horas para que o KIR se propague automaticamente para dispositivos de consumo e dispositivos comerciais não gerenciados. Reiniciar seu dispositivo Windows pode ajudar o KIR a se aplicar ao seu dispositivo mais rapidamente. Para dispositivos gerenciados pela empresa que instalaram uma atualização afetada e encontraram esse problema, você pode resolvê-lo instalando e configurando uma Política de Grupo especial listada abaixo.Importante Verifique se você está usando a Política de Grupo correta para sua versão do Windows.Downloads da Política de Grupo com o nome da Política de Grupo: Importante Você deve instalar e configurar as Políticas de Grupo específicas para sua versão do Windows para resolver esse problema. Para configurar a Política de Grupo especial, use as seguintes etapas:
  1. Se a Política de Grupo KIR não tiver sido instalada, instale-a no link acima.
  2. Abra o Editor de Política de Grupo, navegue até Política de Computador Local ou Política de domínio no controlador de domínio e: Modelos Administrativos -><Name conforme listado acima> e selecione a versão do Windows na qual você deseja usar esta política de grupo.
    Observação Talvez seja necessário selecionar a versão do Windows 10 que usa a mesma atualização de uma versão do servidor que você está usando. Por exemplo, talvez seja necessário selecionar o Windows 10, versão 1809 se estiver usando o Windows Server 2019.
  3. Defina-o como "Desabilitado".
  4. Se você estiver configurando isso em um controlador de domínio, deverá aguardar que a Política de Grupo replique as alterações da política de grupo no Active Directory e no SYSVOL.
  5. Os dispositivos que aplicam um KIR GP em uma política local ou de domínio devem aplicar uma atualização manual ou em segundo plano da política de grupo.
  6. Reinicie o dispositivo afetado.
    Observação Você não precisa reiniciar o controlador de domínio após instalar esta Política de Grupo KIR.
  7. Permita que a Política de Grupo seja atualizada nos dispositivos afetados antes de instalar a atualização do Windows afetada.
Para obter informações sobre como implantar e configurar essas Políticas de Grupo especiais, consulte Como usar a Política de Grupo para implantar uma Reversão de Problema Conhecido.
Plataforma Universal do Windows (UWP) podem não abrir em dispositivos que passaram por uma redefinição de dispositivo Windows. Isso inclui operações que foram iniciadas usando o MDM (Gerenciamento de Dispositivos Móveis), como Redefinir este computador, redefinir botão de ação e Redefinir o Autopilot. Os aplicativos UWP baixados da Microsoft Store não são afetados. Apenas um conjunto limitado de aplicativos é afetado, incluindo:
  • Pacotes de aplicativos com dependências de estrutura
  • Aplicativos provisionados para o dispositivo, não por conta de usuário.
Os aplicativos afetados não serão abertos sem mensagens de erro ou outros sintomas observáveis. Eles devem ser reinstalados para restaurar a funcionalidade.
Esse problema é resolvido no KB5015879 para todas as versões a partir de 14 de setembro de 2021 e posteriores.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.

Instalar esta atualização

Canal de lançamento Disponível Próxima Etapa
Windows Update e Microsoft Update Sim Vá para Configurações>, Atualização & Segurança>Windows Update. Na área Atualizações opcionais disponíveis , você encontrará o link para baixar e instalar a atualização.
Windows Update for Business Não Nenhuma. Essas alterações serão incluídas na próxima atualização de segurança para este canal.
Catálogo do Microsoft Update Não Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Windows Server Update Services (WSUS) Não Você pode importar essa atualização para o WSUS manualmente. Consulte o Catálogo do Microsoft Update para obter instruções.

Observação

  • Se você quiser remover a LCU
  • Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 5011558.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo da SSU - versão 20348.610.