10 de maio de 2022 — KB5013943 (Build do sistema operacional 22000.675)

Administradores de TI

Depois de instalar as atualizações do Windows lançadas em 11 de janeiro de 2022 ou versões posteriores do Windows em uma versão afetada do Windows, os discos de recuperação (CD ou DVD) criados usando o aplicativo Backup e Restauração (Windows 7) no Painel de Controle podem não ser iniciados.

Os discos de recuperação criados usando o aplicativo backup e restauração (Windows 7) nos dispositivos que instalaram as atualizações do Windows lançadas antes de 11 de janeiro de 2022 não são afetados por esse problema e devem começar conforme o esperado.

Observação Atualmente, nenhum aplicativo de backup ou recuperação de terceiros é afetado por esse problema

Esse problema é abordado em KB5014019.

Administradores de TI

Depois de instalar essa atualização, alguns .NET Framework aplicativos 3.5 podem ter problemas ou podem falhar ao abrir. Os aplicativos afetados estão usando determinados componentes opcionais no .NET Framework 3.5, como componentes do WCF (Windows Communication Foundation) e do WWF (Fluxo de Trabalho do Windows).

Esse problema deve ser resolvido automaticamente por meio de uma Solução de Problemas em dispositivos não gerenciados afetados. Se o dispositivo for gerenciado por um departamento de TI ou com ferramentas de gerenciamento empresarial, talvez você não obtenha a solução de problemas automaticamente e talvez exija a solução alternativa abaixo para resolver o problema. Para obter mais informações sobre essa solução de problemas, consulte Windows Update solução de problemas para reparar .NET Framework componentes.

Se você não receber automaticamente a solução de problemas, poderá atenuar esse problema reabilitar o .NET Framework 3.5 e o Windows Communication Foundation nos Recursos do Windows. Para obter instruções, consulte Habilitar o .NET Framework 3.5 em Painel de Controle. Usuários avançados ou administradores de TI podem fazer isso programaticamente usando um Prompt de Comando com privilégios elevados (executar como administrador) e executando os seguintes comandos:

dism /online /enable-feature /featurename:netfx3 /all

dism /online /enable-feature /featurename:WCF-HTTP-Activation

dism /online /enable-feature /featurename:WCF-NonHTTP-Activation

Todos os usuários

Depois de instalar esta atualização, os dispositivos Windows que usam determinadas GPUs podem fazer com que os aplicativos fechem inesperadamente ou causem problemas intermitentes que afetam alguns aplicativos que usam o Direct3D 9. Você também pode receber um erro no log de eventos em logs/aplicativos do Windows e o módulo com falha é d3d9on12.dll e o código de exceção é 0xc0000094.

Esse problema é abordado em KB5014019. Se você não conseguir instalar o KB5014019, consulte as instruções abaixo.

Esse problema é resolvido usando Reversão de Problema Conhecido (KIR). Observe que pode levar até 24 horas para que o KIR se propague automaticamente para dispositivos de consumo e dispositivos comerciais não gerenciados. Reiniciar seu dispositivo Windows pode ajudar o KIR a se aplicar ao seu dispositivo mais rapidamente. Para dispositivos gerenciados por empresas, os dispositivos que instalaram uma atualização afetada e encontraram esse problema podem resolvê-lo instalando e configurando a Política de Grupo especial listada abaixo. Para obter informações sobre como implantar e configurar essas políticas de grupo especiais, consulteComo usar a política de grupo para implantar uma reversão de problemas conhecidos.

Download da Política de Grupo com o nome da Política de Grupo:

• Baixar para Windows 11, versão 21H2 - Nome da política de grupo: KB5012643 220509_20053 Reversão de Problema Conhecido

Importante Você deve instalar e configurar a Política de Grupo para resolver esse problema. Consulte Como usar a Política de Grupo para implantar uma reversão de problema conhecido.

Administradores de TI

Atualizado em 27 de maio de 2022

Depois de instalar as atualizações lançadas em 10 de maio de 2022 em seus controladores de domínio, você poderá ver falhas de autenticação de certificado do computador no servidor ou cliente para serviços como NPS (Servidor de Políticas de Rede), RRAS (Serviço de Roteamento e Acesso Remoto), Radius, EAP (Protocolo de Autenticação Extensível) e Protocolo de Autenticação Extensível Protegido (PEAP). Foi encontrado um problema relacionado a como o mapeamento de certificados para contas de computador está sendo tratado pelo controlador de domínio.

Observação A instalação de atualizações lançadas em 10 de maio de 2022 em dispositivos clientes Windows e servidores Windows não controladores de domínio não causará esse problema. Esse problema afeta apenas a instalação de 10 de maio de 2022, atualizações instaladas em servidores usados como controladores de domínio.

Atualizado em 27 de maio de 2022

A mitigação preferencial para esse problema é mapear manualmente certificados para uma conta de computador no Active Directory. Para obter instruções, consulte Mapeamento de Certificado.

Observação As instruções são as mesmas para mapear certificados para contas de usuário ou computador no Active Directory. Se a mitigação preferencial não funcionar em seu ambiente, consulte KB5014754 – Alterações de autenticação baseada em certificado em controladores de domínio do Windows para outras mitigações possíveis na seção de chave do Registro SChannel.

Observação Qualquer outra mitigação, exceto as mitigações preferenciais, pode diminuir ou desabilitar a proteção de segurança.

Esse problema foi resolvido em atualizações fora de banda lançadas em 19 de maio de 2022 para instalação em todos os Controladores de Domínio em seu ambiente, bem como em todos os servidores de aplicativo intermediários, como NPS (Servidores de Políticas de Rede), RADIUS, AC (Autoridade de Certificação) ou servidores Web que passam o certificado de autenticação do cliente que está sendo autenticado para o CONTROLADOR de Domínio autenticado. Se você usou qualquer solução alternativa ou mitigação para esse problema, elas não são mais necessárias e recomendamos removê-las. Isso inclui a remoção da chave do Registro (CertificateMappingMethods = 0x1F) documentada na seção chave do Registro SChannel de KB5014754. Não há nenhuma ação necessária no lado do cliente para resolver esse problema de autenticação.

Para obter o pacote autônomo para essas atualizações fora de banda, pesquise o número de KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte o WSUS e o Site do Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. Observe que as atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente.

Atualizações cumulativas:

• Windows Server 2022: KB5015013

• Windows Server, versão 20H2: KB5015020

• Windows Server 2019: KB5015018

• Windows Server 2016: KB5015019

Observação Você não precisa aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas. Se você já tiver instalado as atualizações lançadas em 10 de maio de 2022, não precisará desinstalar as atualizações afetadas antes de instalar as atualizações posteriores, incluindo as atualizações listadas acima.

Administradores de TI

Plataforma Universal do Windows (UWP) podem não abrir em dispositivos que passaram por uma redefinição de dispositivo Windows. Isso inclui operações que foram iniciadas usando o MDM (Gerenciamento de Dispositivos Móveis), como Redefinir este computador, redefinir botão de ação e Redefinir o Autopilot.

Os aplicativos UWP baixados do Microsoft Store não são afetados. Apenas um conjunto limitado de aplicativos é afetado, incluindo:

• Pacotes de aplicativos com dependências de estrutura

• Aplicativos provisionados para o dispositivo, não por conta de usuário.

Os aplicativos afetados não serão abertos sem mensagens de erro ou outros sintomas observáveis. Eles devem ser reinstalados para restaurar a funcionalidade.

Esse problema é resolvido no KB5015882 para todas as versões a partir de 12 de outubro de 2021 e posteriores.

Canal de lançamento

Disponível

Próxima etapa

Windows Update e o Microsoft Update

Sim

Nenhum. Esta atualização será baixada e instalada automaticamente com o Windows Update.

Windows Update para empresas

Sim

Nenhum. Essa atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo do Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Essa atualização será sincronizada automaticamente com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows 11

Classificação: segurança Atualizações