10 de maio de 2022— KB5013942 (Comentações do SO 19042.1706, 19043.1706 e 19044.1706)

Sintoma

Solução

Os dispositivos com Windows criadas a partir de um suporte de dados offline personalizado ou uma imagem ISO personalizada podem ter Microsoft Edge Legado ser removidos por esta atualização, mas não substituídos automaticamente pela nova Microsoft Edge. Este problema só é encontrado quando são criadas imagens ISO ou multimédia personalizadas ao colocar esta atualização na imagem de forma deslizante sem ter instalado primeiro a atualização da pilha de atualizações atualizáveis (SSU), lançada a 29 de março de 2021 ou posterior.

Nota Os dispositivos que se liguem Windows Update para receber atualizações não são afetados. Isto inclui dispositivos que utilizam Windows Update para Empresas. Qualquer dispositivo que se ligue Windows Update deverá receber sempre as versões mais recentes do SSU e a atualização cumulativa mais recente (LCU) sem passos extra. 

Para evitar este problema, certifique-se de que primeiro integra a atualização da pilha de serviço (SSU) lançada a 29 de março de 2021 ou posterior no suporte de dados offline personalizado ou na imagem ISO antes de integrar a última atualização cumulativa (LCU). Para fazê-lo com os pacotes SSU e LCU combinados agora utilizados para o Windows 10, versão 20H2 e Windows 10, versão 2004, terá de extrair a SSU do pacote combinado. Utilize os seguintes passos para extrair a SSU:

1. Extraia o cab da msu através desta linha de comandos (utilizando o pacote para KB5000842 como exemplo): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <caminho de destino>

2. Extraia a SSU do cab extraído anteriormente através desta linha de comandos: expand Windows10.0-KB5000842-x64.cab /f:* <caminho de destino>

3. Obterá então o cab SSU, neste exemplo denominado SSU-19041.903-x64.cab. Primeiro, integre este ficheiro na sua imagem offline e, em seguida, na LCU.

Se já tiver encontrado este problema ao instalar o SO com suportes de dados personalizados afetados, pode mitigá-lo ao instalar diretamente o new Microsoft Edge. Se precisar de implementar o novo Microsoft Edge para empresas de forma ampla, consulte Transferir e implementar o Microsoft Edge para empresas.

Após instalar a atualização de 21 de junho de 2021 (KB5003690), alguns dispositivos não conseguem instalar novas atualizações, como as atualizações de 6 de julho de 2021 (KB5004945) ou posteriores. Irá receber a mensagem de erro , "PSFX_E_MATCHING_BINARY_MISSING".

Para obter mais informações e uma forma de resolver o problema, consulte KB5005322.

Depois de instalar as atualizações do Windows lançadas a 11 de janeiro de 2022 ou versões posteriores do Windows numa versão afetada do Windows, os discos de recuperação (CD ou DVD) criados utilizando a aplicação Criar cópia de segurança e Restaurar (Windows 7) no Painel de Controlo poderão não conseguir iniciar.

Os discos de recuperação criados ao utilizar a aplicação Criar cópia de segurança e Restaurar (Windows 7) em dispositivos que tenham instalado as atualizações do Windows lançadas antes de 11 de janeiro de 2022 não são afetados por este problema e deverão iniciar conforme esperado.

Nota Atualmente, não existem aplicações de cópia de segurança ou recuperação de terceiros afetadas por este problema

Este problema foi abordado em KB5014023.

Recebemos comunicações de que a aplicação Recorte e Desenho poderá não conseguir gravar uma captura de ecrã e não abrir com o atalho de teclado (Tecla do logótipo do Windows + Shift + S). Este problema ocorre após a instalação da atualização KB5010342 (8 de fevereiro de 2022) e atualizações posteriores.

Este problema foi resolvido em KB5014666.

Depois de instalar esta atualização, os dispositivos Windows que utilizam determinadas GPUs podem fazer com que as aplicações fechem inesperadamente ou causem problemas intermitentes que afetem algumas aplicações que utilizam o Direct3D 9. Também poderá receber um erro no Registo de Eventos em Registos do Windows/Aplicações e o módulo com falhas é d3d9on12.dll e o código de exceção é 0xc0000094.

Este problema foi abordado em KB5014023. Se não conseguir instalar KB5014023, consulte as instruções abaixo.

Este problema é abordado através da Reversão de Problemas Conhecidos (KIR). Tenha em atenção que pode demorar até 24 horas para que a KIR se propague automaticamente para dispositivos de consumidor e dispositivos empresariais não geridos. Reiniciar o seu dispositivo Windows poderá ajudar a aplicar a KIR ao seu dispositivo mais rapidamente. Em dispositivos geridos pela empresa que tenham instalado uma atualização afetada e encontrado este problema, pode abordá-lo ao instalar e configurar a Política de Grupo especial listada abaixo. Para obter informações sobre como implementar e configurar estas Políticas de Grupo especiais, consulte Como utilizar a Política de Grupo para implementar uma Reversão de Problemas Conhecidos.

Transferência da Política de Grupo com o nome da Política de Grupo:

• Transferência para Windows 10, versão 2004, Windows 10, versão 20H2, Windows 10, versão 21H1 e Windows 10, versão 21H2 - Nome da Política de Grupo: KB5011831 220509_20051 Reversão de Problemas Conhecidos

Importante Tem de instalar e configurar a Política de Grupo para abordar este problema. Consulte Como utilizar a Política de Grupo para implementar uma Reversão de Problemas Conhecidos.

Atualizado a 27 de maio de 2022

Após instalar as atualizações lançadas a 10 de maio de 2022 nos seus controladores de domínio, poderá ver falhas de autenticação de certificados de computador no servidor ou cliente para serviços como o Servidor de Políticas de Rede (NPS), Serviço de Encaminhamento e Acesso Remoto (RRAS), RADIUS, Protocolo de Autenticação Extensível (EAP) e Protected Extensible Authentication Protocol (PEAP). Foi encontrado um problema relacionado com a forma como o mapeamento de certificados para contas de computador está a ser processado pelo controlador de domínio.

Nota A instalação das atualizações lançadas a de 10 de maio de 2022 em dispositivos Windows cliente e servidores Windows de controlador não pertencente a um domínio não causará este problema. Este problema afeta apenas a instalação das atualizações de 10 de maio de 2022 em servidores utilizados como controladores de domínio.

Atualizado a 27 de maio de 2022

A mitigação preferencial para este problema é mapear manualmente certificados para uma conta de computador no Active Directory. Para obter instruções, confira o Mapeamento de Certificado.

Nota As instruções são as mesmas para mapear certificados para contas de utilizador ou computador no Active Directory. Se a mitigação preferencial não funcionar no seu ambiente, confira KB5014754—Alterações de autenticação baseadas em certificados em controladores de domínio do Windows para outras mitigações possíveis na secção chave do Registo SChannel.

Nota Qualquer outra mitigação, exceto as mitigações preferenciais, poderá diminuir ou desativar a proteção de segurança.

Este problema foi resolvido em atualizações extraordinárias lançadas a 19 de maio de 2022 para instalação em todos os Controladores de Domínio no seu ambiente, bem como em todos os servidores de aplicações intermediários, como Servidores de Políticas de Rede (NPS), RADIUS, Autoridade de Certificação (AC) ou servidores Web que passam o certificado de autenticação do cliente que está a ser autenticado para o DC de autenticação. Se utilizou alguma solução ou mitigação para este problema, estas já não são necessárias e recomendamos que as remova. Isto inclui a remoção da chave do Registo (CertificateMappingMethods = 0x1F) documentada na secção Chave do Registo SChannel de KB5014754. Não é necessária qualquer ação da parte do cliente para resolver este problema de autenticação.

Para obter o pacote autónomo para estas atualizações extraordinárias, procure o número KB no Catálogo Microsoft Update. Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager. Para obter instruções sobre o WSUS, consulte WSUS e o Site de Catálogos. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo Microsoft Update. Nota As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente.

Atualizações cumulativas:

• Windows Server 2022: KB5015013

• Windows Server, versão 20H2: KB5015020

• Windows Server 2019: KB5015018

• Windows Server 2016: KB5015019

Nota Não precisa de aplicar qualquer atualização anterior antes de instalar estas atualizações cumulativas. Se já instalou as atualizações lançadas a 10 de maio de 2022, não precisa de desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as atualizações listadas acima.

Após instalar esta atualização, poderá receber um código de erro: 0xC002001B ao tentar instalar a partir da Microsoft Store. Algumas Microsoft Store aplicações podem também não conseguir abrir. Os dispositivos Windows afetados utilizam um processador (CPU) que suporta Tecnologia de Imposição do Fluxo de Controlo (CET), tal como processadores de 11.ª Geração e posterior e processadores Intel® Core™ ou posteriores e determinados processadores AMD.

Este problema foi abordado na atualização KB5015020. Trata-se de uma atualização cumulativa, pelo que não precisa de aplicar nenhuma atualização anterior antes de a instalar. Para obter o pacote aleatório da KB5015020, procure-o no Catálogo Microsoft Update. Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo do Microsoft Update.

Nota A atualização KB5015020 não está disponível Windows Update e não será instalada automaticamente.