Оглавление
×

Дата выпуска:

14.06.2022

Версия:

Сборка ОС 17763.3046

НОВОЕ 14.06.22
ВАЖНО
19 мая 2022 г. мы выпустили внештатное обновление для устранения проблемы, которая может привести к сбоям проверки подлинности сертификата компьютера на контроллерах домена. Если вы не установили выпуски от 19 мая 2022 г. или более поздних версий, эта проблема также будет устранена при установке обновления от 14 июня 2022 г. Дополнительные сведения см. в разделе "Перед установкой этого обновления " этой статьи.  

Примечание: Чтобы улучшить информацию, представленную на страницах журнала и связанных статьях базы знаний, и сделать их более полезными для наших клиентов, мы создали анонимный опрос для вас, чтобы поделиться вашими комментариями и отзывами.  

17.11.20
Сведения о терминологии обновления Windows см. в статье о типах обновлений Windows и типах ежемесячных исправлений. Общие сведения о Windows 10, версия 1809 см. на странице журнала обновлений.

Ключевые моменты 

  • Устранение проблем безопасности операционной системы Windows.       

Улучшения

Это обновление безопасности включает улучшения, которые были частью обновления KB5014022(выпущено 24 мая 2022 г.), а также устранены следующие проблемы: 

  • Устранена уязвимость с повышением привилегий (EOP) в CVE-2022-30154 для службы агента теневого копирования файлового сервера Майкрософт. Чтобы стать защищенным и функциональным, необходимо установить обновление Windows от 14 июня 2022 г. или более поздней версии как на сервере приложений, так и на файловом сервере. Сервер приложений запускает приложение с поддержкой службы теневого копирования томов (VSS), которое хранит данные в удаленных общих папках блока сообщений сервера 3.0 (или более поздней версии) на файловом сервере. Файловые ресурсы размещаются на файловом сервере. Если не установить обновление на обе роли компьютера, операции резервного копирования, выполняемые приложениями, которые ранее работали, могут завершиться ошибкой. В таких сценариях сбоя служба агента теневого копирования файлового сервера Майкрософт регистрирует событие FileShareShadowCopyAgent 1013 на файловом сервере. Дополнительные сведения см. в статье KB5015527.

Если вы установили предыдущие обновления, на вашем устройстве будут скачан и установлен только новые обновления, содержащиеся в этом пакете.

Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и на веб-сайте по безопасности за июнь 2022 Обновления.

Windows 10 стека обслуживания — 17763.2980

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют, что у вас есть надежный и надежный стек обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. 

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

После установки KB4493509 на устройствах с некоторыми установленными азиатскими языковыми пакетами может возникнуть ошибка "0x800f0982 —PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

  1. Удалите и переустановите все недавно добавленные языковые пакеты. Инструкции см. в статье Управление параметрами языка ввода и интерфейса в Windows 10.

  2. Нажмите Проверить наличие обновлений и установите накопительный пакет обновления за апрель 2019 г. Инструкции см. в разделе Обновление Windows 10.

Примечание Если переустановка языкового пакета не устраняет проблему, сбросьте компьютер следующим образом:

  1. Перейдите в приложение Параметры > Восстановление.

  2. В разделе Вернуть компьютер в исходное состояние нажмите Начать.

  3. Выберите Сохранить файлы.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

После установки KB5001342или более поздней версии служба кластера может не запуститься, так как сетевой драйвер кластера не найден.

Эта проблема возникает из-за обновления драйверов класса PnP, используемых этой службой.  Примерно через 20 минут вы сможете перезапустить устройство и не столкнуться с этой проблемой.
Дополнительные сведения о конкретных ошибках, причинах и обходных решениях этой проблемы см. в статье KB5003571.

После установки этого обновления устройства c Windows могут потерять возможность использовать функцию хот-спота Wi-Fi. При попытке использовать функцию хот-спота главное устройство может потерять подключение к Интернету после подключения клиентского устройства.

Чтобы устранить проблему и восстановить доступ к Интернету на хост-устройстве, можно отключить Wi-Fi хот-спота. Инструкции см. в статье "Использование компьютера с Windows в качестве хот-спота для мобильных устройств".

После установки этого обновления серверы Windows Server, использующие службу маршрутизации и удаленного доступа (RRAS), могут не иметь возможности правильно направлять интернет-трафик. Устройства, которые подключаются к серверу, могут не подключиться к Интернету, а серверы могут потерять подключение к Интернету после подключения клиентского устройства.

Эта проблема устранена в KB5014669.

После установки обновлений, выпущенных 14 июня 2022 г. или более поздней версии, PowerShell Desired State Configuration (DSC) с использованием зашифрованного свойства PSCredential может завершиться ошибкой при расшифровке учетных данных на целевом узле. Этот сбой приведет к ошибке, связанной с паролем, аналогичной "Пароль, предоставленный Desired State Configuration ресурсу <имя ресурса> является недопустимым. Пароль не может быть пустым или пустым".

Примечание В средах, использующих нешифроваемые свойства PSCredential, эта проблема не возникает.

DSC — это платформа управления в PowerShell, которая позволяет администраторам управлять ИТ-инфраструктурой и инфраструктурой разработки с помощью конфигурации в виде кода. Эта проблема, скорее всего, не будет связана с домашними пользователями Windows.

Эта проблема устранена в KB5015811.

Порядок получения обновления

Перед установкой этого обновления

Для проверки подлинности сертификата компьютера, которые влияют на сервер политики сети ( NPS) и другие сценарии, выполните одно из следующих действий:

  • Установите это обновление от 14 июня 2022 г. на всех промежуточных серверах или серверах приложений, которые сначала передают сертификаты проверки подлинности от клиентов, прошедших проверку подлинности, контроллеру домена (DC). Затем установите это обновление на всех компьютерах роли контроллера домена.

    ИЛИ

  • Предварительно заполните CertificateMappingMethods в 0x1F, как описано в разделе сведений о разделе раздела реестра KB5014754 на всех контроллерах домена. Удалите параметр реестра CertificateMappingMethods только после установки обновления от 14 июня 2022 г. на всех промежуточных серверах или серверах приложений и всех контроллерах домена.

Примечание Добавление, изменение или удаление параметра реестра CertificateMappingMethods не требует перезагрузки устройства.

Теперь корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для операционной системы с последним накопительным пакетом обновления (LCU). Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU. Общие сведения об SSU см. в статьях об обновлениях стека обслуживания и стеке обслуживания Обновления (SSU): часто задаваемые вопросы.

Необходимый компонент:

Перед установкой LCU необходимо установить SSU от 10 августа 2021 г. (KB5005112). 

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Обновление Windows для бизнеса

Да

Нет. Это обновление будет скачан и установлен автоматически из Windows Update в соответствии с настроенными политиками.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 10

Классификация: обновления для системы безопасности

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью команды DISM /online /get-packages.

Запуск Windows Update автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. Вы не можете удалить SSU из системы после установки.

Сведения о файлах

Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файлах для накопительного пакета обновления 5014692..

Чтобы получить список файлов, указанных в обновлении стека обслуживания, скачайте сведения о файлах для SSU версии 17763.2980

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×