10 mai 2022 - KB5013942 (versiunile sistemului de operare 19042.1706, 19043.1706 și 19044.1706)

Simptom

Soluție de evitare

Dispozitivele cu instalări Windows create pe baza unui suport media offline particularizat sau a unei imagini ISO particularizate pot fi vechea versiune Microsoft Edge eliminate de această actualizare, dar nu înlocuite automat de noul Microsoft Edge. Această problemă este întâlnită doar atunci când elementele media offline particularizate sau imaginile ISO sunt create prin fluturașarea acestei actualizări în imagine fără a fi instalat mai întâi actualizarea stivei de servicii independente (SSU), lansată pe 29 martie 2021 sau o versiune mai recentă.

Notă Dispozitivele care se conectează direct la Windows Update pentru a primi actualizări nu sunt afectate. Printre acestea se numără dispozitivele care utilizează Windows Update pentru Business. Orice dispozitiv care se conectează la Windows Update ar trebui să primească întotdeauna cele mai recente versiuni ale SSU și cea mai recentă actualizare cumulativă (LCU), fără pași suplimentari. 

Pentru a evita această problemă, nu uitați să integrați mai întâi în flux SSU lansat pe 29 martie 2021 sau o versiune mai recentă în conținutul media offline particularizat sau în imaginea ISO înainte de a integra în flux LCU. Pentru a face acest lucru cu pachetele SSU și LCU combinate utilizate acum pentru Windows 10, versiunea 20H2 și Windows 10, versiunea 2004, va trebui să extrageți SSU din pachetul combinat. Urmați acești pași pentru a extrage SSU:

1. Extrageți fișierul cab din MSU cu această linie de comandă (utilizând pachetul pentru KB5000842 ca exemplu): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <cale de destinație>

2. Extrageți SSU din fișierul cab extras anterior cu această linie de comandă: expand Windows10.0-KB5000842-x64.cab /f:* <cale de destinație>

3. Veți avea apoi fișierul cab SSU, denumit în acest exemplu SSU-19041.903-x64.cab. Integrați mai întâi în flux acest fișier în imaginea offline, apoi LCU.

Dacă ați întâmpinat deja această problemă instalând sistemul de operare utilizând un suport fizic particularizat afectat, o puteți atenua instalând direct noul Microsoft Edge. Dacă trebuie să implementați pe scară largă noul Microsoft Edge pentru firme, consultați Descărcarea și implementarea Microsoft Edge pentru firme.

După instalarea actualizării din 21 iunie 2021 (KB5003690), unele dispozitive nu pot instala actualizări noi, cum ar fi actualizările din 6 iulie 2021 (KB5004945) sau mai recente. Veți primi mesajul de eroare "PSFX_E_MATCHING_BINARY_MISSING".

Pentru mai multe informații și o soluție, consultați KB5005322.

După instalarea actualizărilor Windows lansate pe 11 ianuarie 2022 sau a versiunilor ulterioare de Windows pe o versiune de Windows afectată, este posibil ca discurile de recuperare (CD sau DVD) create prin utilizarea aplicației Backup și Restaurare (Windows 7) din Panoul de control să nu pornească.

Discurile de recuperare care au fost create utilizând aplicația Backup și Restaurare (Windows 7) pe dispozitivele care au instalat actualizări Windows lansate înainte de 11 ianuarie 2022 nu sunt afectate de această problemă și ar trebui să pornească conform așteptărilor.

Notă Nu se știe în prezent despre nicio aplicație terță de backup sau de recuperare cum că ar fi afectată de această problemă

Această problemă este tratată în KB5014023.

Primim rapoarte conform cărora aplicația Decupare și schițare poate să nu reușească realizarea unei capturi de ecran și deschiderea utilizând comanda rapidă de la tastatură (Windows tastă+Shift+S). Această problemă apare după instalarea KB5010342 (8 februarie 2022) și a actualizărilor ulterioare.

Această problemă este tratată în KB5014666.

După instalarea acestei actualizări,dispozitivele Windows care utilizează anumite GPU-uri pot face ca aplicațiile să se închidă în mod neașteptat sau să cauzeze probleme intermitente care afectează unele aplicații care utilizează Direct3D 9. De asemenea, este posibil să primiți o eroare în Jurnalul de evenimente din Jurnale/Aplicații Windows și modulul cu erori isd3d9on12.dll și codul de excepție este 0xc0000094.

Această problemă este tratată în KB5014023. Dacă nu puteți instala KB5014023, consultați instrucțiunile de mai jos.

Această problemă este tratată utilizând Known Issue Rollback (KIR). Rețineți că poate dura până la 24 de ore pentru ca KIR să se propage automat pe dispozitivele pentru consumatori și pe dispozitivele de business care nu sunt gestionate. Repornirea dispozitivului Windows ar putea contribui la aplicarea mai rapidă a KIR la dispozitivul dvs. Pentru dispozitivele gestionate de întreprindere, dispozitivele care au instalat o actualizare afectată și au întâmpinat această problemă o pot rezolva prin instalarea și configurarea Politicii de grup speciale listate mai jos. Pentru informații despre implementarea și configurarea acestor Politici de grup speciale, consultați Cum se utilizează Politica de grup pentru a implementa o revenire în urma unei probleme cunoscute.

Descărcarea Politicii de grup cu numele Politicii de grup:

• Descărcați pentru Windows 10, versiunea 2004, Windows 10, versiunea 20H2, Windows 10, versiunea 21H1 și Windows 10, versiunea 21H2 - nume Politică de grup: KB5011831 220509_20051 Known Issue Rollback

Important Trebuie să instalați și să configurați Politica de grup pentru a rezolva această problemă. Consultați Cum se utilizează Politică de grup pentru a implementa o revenire la o problemă cunoscută.

Actualizat la 27 mai 2022

După instalarea actualizărilor lansate pe 10 mai 2022 pe controlerele de domeniu, este posibil să vedeți erori de autentificare a certificatelor de computer pe server sau client pentru servicii precum Server de politică de rețea (NPS), Serviciu de rutare și acces la distanță (RRAS), Radius, Protocol de autentificare extensibil (EAP) și Protocol de autentificare extensibil protejat (PEAP). A fost găsită o problemă legată de modul în care maparea certificatelor la conturile computerului este gestionată de controlerul de domeniu.

Notă Instalarea actualizărilor lansate pe 10 mai 2022 pe dispozitivele client Windows și pe controlerul non-domeniu Servere Windows nu vor provoca această problemă. Această problemă are impact doar asupra instalării din 10 mai 2022 a actualizărilor instalate pe serverele utilizate ca controlere de domeniu.

Actualizat la 27 mai 2022

Atenuarea preferată pentru această problemă este maparea manuală a certificatelor la un cont de mașină în Active Directory. Pentru instrucțiuni, consultați Maparea certificatelor.

Notă Instrucțiunile sunt aceleași pentru maparea certificatelor la conturile de utilizator sau de mașină în Active Directory. Dacă reducerea preferată nu funcționează în mediul dvs., consultați KB5014754 - modificările de autentificare bazate pe certificat pe controlerele de domeniu Windows pentru alte reduceri posibile din secțiunea „Cheia de registry SChannel”.

Notă Orice altă atenuare în afară de cea preferată poate reduce sau dezactiva consolidarea securității.

Această problemă a fost remediată în actualizările în afara benzii lansate pe 19 mai 2022 pentru instalarea pe toate controlerele de domeniu din mediul dvs., precum și pe toate serverele de aplicații intermediare, cum ar fi serverele de politică de rețea (NPS), RADIUS, Autoritate de certificare (CA) sau serverele web care transmit certificatul de autentificare de la clientul autentificat la DC-ul de autentificare. Dacă ați utilizat vreo soluție de evitare sau reducere pentru această problemă, aceasta nu mai este necesară și vă recomandăm să o eliminați. Aceasta include eliminarea cheii de registry (CertificateMappingMethods = 0x1F) documentată în secțiunea Cheia de registry SChannel din KB5014754. Nu este necesară nicio acțiune pe partea clientului pentru a rezolva această problemă de autentificare.

Pentru a obține pachetul independent pentru aceste actualizări în afara benzii, căutați numărul KB în Catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalogului. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din catalogul Microsoft Update. Notă: actualizările de mai jos nu sunt disponibile din Windows Update și nu se vor instala automat.

Actualizări cumulative:

• Windows Server 2022: KB5015013

• Windows Server, versiunea 20H2: KB5015020

• Windows Server 2019: KB5015018

• Windows Server 2016: KB5015019

Notă Nu trebuie să aplicați nicio actualizare anterioară înainte de a instala aceste actualizări cumulative. Dacă ați instalat deja actualizările lansate pe 10 mai 2022, nu trebuie să dezinstalați actualizările afectate înainte de a instala actualizările ulterioare, inclusiv actualizările listate mai sus.

După instalarea acestei actualizări, este posibil să primiți un cod de eroare: 0xC002001B atunci când încercați să instalați din Microsoft Store. Unele aplicații din Microsoft Store pot, de asemenea, să nu se deschidă. Dispozitivele Windows afectate utilizează un procesor (CPU) care acceptă Tehnologia de impunere a controlului fluxului (CET), cum ar fi a 11-a generație și procesoarele Intel® Core™ mai recente sau mai recente și anumite procesoare AMD.

Această problemă a fost tratată în actualizarea în afara benzii KB5015020. Este o actualizare cumulativă, deci nu trebuie să aplicați nicio actualizare anterioară înainte de a o instala. Pentru a obține pachetul independent pentru KB5015020, căutați-l în Catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalog. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din Catalogul Microsoft Update.

Rețineți KB5015020 nu este disponibil de la Windows Update și nu se va instala automat.