14 июня 2022 г. — KB5014699 (сборки ОС 19042.1766, 19043.1766 и 19044.1766)

Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub Еще...Меньше

Дата выпуска:

14.06.2022

Версия:

Сборки ОС 19042.1766, 19043.1766 и 19044.1766

УВЕДОМЛЕНИЕ ОБ ИСТЕЧЕНИИ СРОКА ДЕЙСТВИЯ

IMPORTANТ. По состоянию на 12.09.2023 г. эта база знаний доступна только в клиентский компонент Центра обновления Windows. Он больше недоступен в каталоге Центра обновления Майкрософт или в других каналах выпуска. Рекомендуется обновить устройства до последнего обновления для обеспечения безопасности.

^{NEW 14.06.22}
ВАЖНО19 мая 2022 г. мы выпустили внеполосное обновление (OOB) для решения проблемы, которая может привести к сбою проверки подлинности сертификата компьютера на контроллерах домена. Если вы не установили выпуски от 19 мая 2022 г. или более поздних версий, установка этого обновления от 14 июня 2022 г. также позволит устранить эту проблему. Дополнительные сведения см. в разделе Перед установкой этого обновления этой статьи.

Примечание: Чтобы улучшить информацию, представленную на страницах журнала и связанных СБ, и сделать ее более полезной для наших клиентов, мы создали анонимный опрос, чтобы вы поделились своими комментариями и отзывами.

^02.02.06.22
ВАЖНО Если обновления Windows устанавливаются с помощью автономного обслуживания образов ОС и не установлены обновления от 22 марта 2022 г. или более поздней версии, перед установкой этого обновления необходимо установить обновление стека обслуживания (KB5014032).

^02.02.06.22
НАПОМИНАНИЕ Windows 10 версии 20H2 закончился 10 мая 2022 г. для устройств с выпусками Home, Pro, Pro для образовательных учреждений и Pro для рабочих станций. После 10 мая 2022 г. эти устройства больше не будут получать ежемесячные обновления для системы безопасности и качества, содержащие защиту от последних угроз безопасности. Чтобы продолжить получать обновления для системы безопасности и качества, корпорация Майкрософт рекомендует выполнить обновление до последней версии Windows 10 или Windows 11.

Мы будем продолжать обслуживать следующие выпуски: Windows 10 Корпоративная и для образовательных учреждений, Windows 10 IoT Корпоративная, Windows 10 Корпоративная многосеансовая, Windows 10 на Surface Hub и Windows Server версии 20H2.

^10.05.22
НАПОМИНАНИЕ Чтобы выполнить обновление до одной из более новых версий Windows 10, рекомендуется использовать соответствующий пакет включения KB (EKB). Использование EKB ускоряет и упрощает обновление и требует одного перезапуска. Чтобы найти EKB для определенной ОС, перейдите в раздел Улучшения и щелкните или коснитесь имени ОС, чтобы развернуть свертываемый раздел.

^11/17/20

Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows 10 версии 20H2 см. на странице журнала обновлений.

ПримечаниеСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.

Ключевые моменты

Устранены проблемы безопасности операционной системы Windows.

Улучшения

ПримечаниеЧтобы просмотреть список исправленных проблем, щелкните или коснитесь имени ОС, чтобы развернуть сворачиваемый раздел.

Важно: Используйте EKB KB5003791 для обновления до Windows 10 версии 21H2.

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:

Эта сборка включает все улучшения Windows 10 версии 20H2.
Дополнительные проблемы в этом выпуске не обнаружены.

Важно: Используйте KB5000736 EKB для обновления до Windows 10 версии 21H1.

Эта сборка включает все улучшения Windows 10 версии 20H2.
Дополнительные проблемы в этом выпуске не обнаружены.

Важно: Используйте EKB KB4562830 для обновления до Windows Server версии 20H2.

Это обновление для системы безопасности включает в себя улучшения, которые вошли в состав KB5014023обновления (выпущенного 2 июня 2022 г.), а также устраняет следующие проблемы:

Устранена уязвимость, связанная с повышением привилегий (EOP) в cve-2022-30154 для службы агента теневого копирования файлового сервера Майкрософт. Чтобы обеспечить защиту и работоспособность, необходимо установить обновление Windows от 14 июня 2022 г. или более поздней версии как на сервере приложений, так и на файловом сервере. Сервер приложений запускает приложение, поддерживающее службу теневого копирования томов (VSS), которое хранит данные в общих ресурсах удаленного сервера server Message Block 3.0 (или более поздней версии) на файловом сервере. На файловом сервере размещаются общие файловые ресурсы. Если не установить обновление для обеих ролей компьютера, операции резервного копирования, выполняемые приложениями, которые ранее работали, могут завершиться ошибкой. Для таких сценариев сбоя служба агента теневого копирования файлового сервера (Майкрософт) регистрирует событие FileShareShadowCopyAgent 1013 на файловом сервере. Дополнительные сведения см. в разделе KB5015527.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за июнь 2022 г.

Обновление стека обслуживания Windows 10 — 19042.1737, 19043.1737 и 19044.1737

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

Устройства с установками Windows, созданными из пользовательского автономного носителя или пользовательского ISO-образа, могут быть устаревшая версия Microsoft Edge удалены этим обновлением, но не будут автоматически заменены новым Microsoft Edge. Эта проблема возникает только при создании пользовательских автономных носителей или ISO-образов путем скольжения этого обновления в образ без предварительной установки автономного обновления стека обслуживания (SSU), выпущенного 29 марта 2021 г. или более поздней версии.

Примечание Устройства, подключающиеся напрямую к клиентский компонент Центра обновления Windows для получения обновлений, не затрагиваются. Сюда входят устройства, использующие клиентский компонент Центра обновления Windows для бизнеса. Любое устройство, подключающееся к клиентский компонент Центра обновления Windows, всегда должно получать последние версии SSU и последнее накопительное обновление (LCU) без дополнительных действий.

Чтобы избежать этой проблемы, не забудьте сначала интегрировать SSU, выпущенный не ранее 29 марта 2021 г., в настраиваемый автономный носитель или ISO-образ, а затем интегрировать поток LCU. Чтобы сделать это с комбинированными пакетами SSU и LCU, которые сейчас используются для Windows 10 версии 20H2 и Windows 10 версии 2004, необходимо извлечь SSU из комбинированного пакета. Чтобы извлечь SSU, выполните следующие действия.

Извлеките cab-файл из msu с помощью этой командной строки (на примере пакета для KB5000842): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <целевой путь>
Извлечь SSU из ранее извлеченного cab-файла можно с помощью этой командной строки: expand Windows10.0-KB5000842-x64.cab /f:* <целевой путь>
Теперь у вас есть CAB-файл SSU, который в этом примере называется SSU-19041.903-x64.cab. Сначала интегрируйте этот файл в ваш автономный образ, а затем интегрируйте LCU.

Если вы уже столкнулись с этой проблемой при установке ОС с помощью затронутых настраиваемых носителей, можно частично смягчить ее непосредственной установкой нового Microsoft Edge. Если вам нужно развернуть новый Microsoft Edge для бизнеса, см. статью Скачивание и развертывание Microsoft Edge для бизнеса.

После установки обновления от 21 июня 2021 г. (KB5003690) некоторые устройства не могут устанавливать новые обновления, например обновления от 6 июля 2021 г. (KB5004945) или более поздних версий. Появится сообщение об ошибке "PSFX_E_MATCHING_BINARY_MISSING".

Дополнительные сведения и обходной путь см . в разделе KB5005322.

Мы получаем отчеты о том, что приложение "Набросок на фрагменте экрана" может не сделать снимок экрана и не открыться при использовании сочетания клавиш (Windows+Shift+S). Эта проблема возникает после установки обновления KB5010342 (8 февраля 2022 г.) и более поздних обновлений.

Эта проблема устранена в KB5014666.

После установки этого обновления на устройстве с Windows Arm может оказаться не удается войти с помощью Azure Active Directory (AAD). Приложения и службы, использующие Azure Active Directory для входа, также могут быть затронуты. Некоторые сценарии, которые могут быть затронуты, это VPN-подключения, Microsoft Teams, Microsoft OneDrive и Microsoft Outlook.

ПримечаниеЭта проблема затрагивает только устройства Windows, использующие процессоры Arm.

Эта проблема устранена в KB5016139.

После установки этого обновления устройства c Windows могут потерять возможность использовать функцию хот-спота Wi-Fi. При попытке использовать функцию хот-спота главное устройство может потерять подключение к Интернету после подключения клиентского устройства.

Эта проблема устранена в KB5014666.

После установки этого обновления вкладки режима IE в Microsoft Edge могут перестать отвечать на запросы при отображении модального диалогового окна. Модальное диалоговое окно — это форма или диалоговое окно, которое требует от пользователя ответа для продолжения или взаимодействия с другими частями веб-страницы или приложения.

Заметка разработчиков Сайты, затронутые этой проблемой, вызывают window.focus.

Эта проблема устранена в KB5016688. Если вы не хотите устанавливать этот выпуск, см. инструкции ниже.

Эта проблема решается с помощью отката известных проблем (KIR). Обратите внимание, что автоматическое распространение этого решения на потребительские устройства и на неуправляемые корпоративные устройства может занять до 24 часов. Если перезапустить устройство с Windows, решение может быть применено к этому устройству быстрее. Для корпоративных управляемых устройств с установленным затронутым обновлением, на которых возникла эта проблема, вы можете устранить ее, установив и настроив специальную групповую политику, указанную ниже. Сведения о развертывании и настройке этих специальных групповых политик см. в разделе Как использовать групповую политику для развертывания отката известной проблемы.

Загрузка групповой политики с именем групповой политики:

Скачать для Windows 10 версии 20H2 и Windows 10 версии 21H1 —откат известной проблемы в Windows 10 20H2, 21H1 и 21H2 KB5014023 220624_22551

Важно Вам потребуется установить и настроить групповую политику для вашей версии Windows, чтобы решить эту проблему.

После установки обновлений, выпущенных 14 июня 2022 г. или более поздней версии, PowerShell Desired State Configuration (DSC) с использованием зашифрованного свойства PSCredential может завершиться ошибкой при расшифровке учетных данных на целевом узле. Этот сбой приведет к появляется сообщение об ошибке, связанном с паролем, примерно так: "Пароль, предоставленный Desired State Configuration ресурсу <имя ресурса> является недопустимым. Пароль не может быть пустым или пустым".

Примечание В средах, использующих незашифрованные свойства PSCredential, проблема не возникает.

DSC — это платформа управления в PowerShell, которая позволяет администраторам управлять ИТ-инфраструктурой и инфраструктурой разработки с конфигурацией в виде кода. Эта проблема вряд ли будет возникать у домашних пользователей Windows.

Эта проблема устранена в KB5015807.

Порядок получения обновления

Перед установкой этого обновления

Для проверки подлинности на основе сертификата компьютера, влияющих на сервер политики сети (NPS) и другие сценарии, выполните одно из следующих действий:

Установите это обновление от 14 июня 2022 г. на всех промежуточных серверах или серверах приложений, которые сначала передают сертификаты проверки подлинности от прошедших проверку подлинности клиентов контроллеру домена (DC). Затем установите это обновление на всех компьютерах с ролью контроллера домена.

ИЛИ
Предварительно заполните CertificateMappingMethods для 0x1F, как описано в разделе Сведения о разделе реестра KB5014754 на всех контроллерах домена. Удалите параметр реестра CertificateMappingMethods только после установки обновления от 14 июня 2022 г. на всех промежуточных серверах или серверах приложений, а также на всех контроллерах домена.

Примечание Добавление, изменение или удаление параметра реестра CertificateMappingMethods не требует перезагрузки устройства.

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Необходимый компонент:

В зависимости от сценария установки выберите одно из следующих вариантов:

Для автономного обслуживания образов ОС:

Если образ не имеет LCU от 22 марта 2022 г. (KB5011543) или более поздней версии, перед установкой этого обновления необходимо установить специальный автономный SSU (KB5014032) 10 мая 2022 г.
Для развертывания Windows Server Update Services (WSUS) или при установке изолированного пакета из каталога Центра обновления Майкрософт:

Если на ваших устройствах нет LCU от 11 мая 2021 г. (KB5003173) или более поздней версии, перед установкой этого обновления необходимо установить специальный автономный SSU (KB5005260) 10 августа 2021 г.

Установка этого обновления

Канал выпуска	Доступна	Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт	Да	Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.
Обновление Windows для бизнеса	Нет	Больше нет в наличии.
Каталог Центра обновления Майкрософт	Нет	Больше нет в наличии.
Службы Windows Server Update Services (WSUS)	Нет	Больше нет в наличии.

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.

Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5014699 обновлений.

Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 19042.1737, 19043.1737 и 19044.1737.