Opomba
Da bi izboljšali informacije, predstavljene na straneh zgodovine, in z njimi povezane posodobitve ter jih naredili bolj uporabne za naše stranke, smo ustvarili anonimno anketo, v kateri lahko delite svoje komentarje in povratne informacije.
Opomba
- Če želite več informacij o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev za kakovost. Za pregled sistema Windows 11 (prvotna izdaja) si oglejte stran z zgodovino posodobitev.
- Opomba Sledite @WindowsUpdate , če želite izvedeti, kdaj je nova vsebina objavljena na nadzorni plošči stanja izdaje sistema Windows.
Za več informacij o nasvetih za ta mesec glejte:
Uporaba generatorja gesel za ustvarjanje varnejših gesel v brskalniku Microsoft Edge
Organizirajte svoje zamisli z zbirkami v brskalniku Microsoft Edge
Oznake
- Odpravlja varnostne težave za operacijski sistem Windows.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave, ki so bile del posodobitve KB5012643 (izdana je bila 25. aprila 2022), odpravlja pa tudi te težave:
- Odpravlja znano težavo, ki lahko povzroči utripanje zaslona, če napravo zaženete v varnem načinu. Komponente, ki se zanašajo na explorer.exe, kot so Raziskovalec, meni »Start in opravilna vrstica«, so morda prizadete in so videti nestabilne.
Če ste namestili starejše posodobitve, bodo v napravo prenesene in nameščene le nove posodobitve v tem paketu.
Če želite več informacij o varnostnih ranljivostih, glejte spletno mesto Vodnik za varnostne posodobitve in varnostne Posodobitve za maj 2022.
Posodobitev servisnega sklada sistema Windows 11 – 22000.652
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
| Velja za | Simptom | Rešitev |
|---|---|---|
| Skrbniki za IT | Po namestitvi posodobitev sistema Windows, izdanih 11. januarja 2022 ali novejših različic sistema Windows v prizadeti različici sistema Windows, se obnovitveni diski (CD ali DVD), ustvarjeni z aplikacijo Varnostno kopiranje in obnovitev (Windows 7) na nadzorna plošča, morda ne bodo mogli zagnati. Ta težava ne vpliva na obnovitvene diske, ki so bili ustvarjeni z aplikacijo Varnostno kopiranje in obnovitev (Windows 7) v napravah, v katerih so nameščene posodobitve sistema Windows, izdane pred 11. januarjem 2022, in bi se morale zagnati po pričakovanjih. Opomba Trenutno ni znano, da bi ta težava vplivala na aplikacije za varnostno kopiranje ali obnovitev drugih proizvajalcev | Ta težava je odpravljena v posodobitvi KB5014019. |
| Skrbniki za IT | Po namestitvi te posodobitve imajo nekateri programi ogrodje .NET Framework 3.5 težave ali pa se ne bodo mogli odpreti. Prizadeti programi uporabljajo nekatere izbirne komponente v ogrodje .NET Framework 3.5, kot sta Windows Communication Foundation (WCF) in Windows Workflow (WWF). | To težavo je treba samodejno odpraviti z orodjem za odpravljanje težav v prizadetih neupravljanih napravah. Če vašo napravo upravlja oddelek za IT ali orodja za upravljanje v podjetju, orodje za odpravljanje težav morda ne bo samodejno prikazano in boste morda potrebovali spodnjo rešitev, da odpravite težavo. Če želite več informacij o orodju za odpravljanje težav, glejte orodje za odpravljanje težav s storitvijo Windows Update za popravilo komponent ogrodje .NET Framework. Če orodje za odpravljanje težav ne prejmete samodejno, lahko to težavo odpravite tako, da znova omogočite ogrodje .NET Framework 3.5 in Windows Communication Foundation v funkcijah sistema Windows. Če želite navodila, glejte Omogočanje ogrodje .NET Framework 3.5 na nadzorna plošča. Izkušeni uporabniki ali skrbniki za IT lahko to storijo programsko z ukaznim pozivom na višji ravni (zaženite kot skrbnik) in izvajanjem teh ukazov: dism /online /enable-feature /featurename:netfx3 /alldism /online /enable-feature /featurename:WCF-HTTP-Activationdism /online /enable-feature /featurename:WCF-NonHTTP-Activation |
| Vsi uporabniki | Po namestitvi te posodobitve lahko Windows, ki uporabljajo določene grafične kartice, povzročijo nepričakovano zapiranje aplikacij ali občasno težave, ki vplivajo na nekatere aplikacije, ki uporabljajo Direct3D 9. Morda boste prejeli tudi napako v dnevniku dogodkov v dnevnikih/aplikacijah sistema Windows, modul z napako je isd3d9on12.dll, koda izjeme pa je 0xc0000094. | Ta težava je odpravljena v posodobitvi KB5014019. Če KB5014019 ne morete namestiti, si oglejte spodnja navodila. Ta težava je bila odpravljena s povrnitvijo znane težave (KIR). Ne pozabite, da lahko traja do 24 ur, da se KIR samodejno razširi v potrošniške naprave in neupravljane poslovne naprave. Če znova zaženete napravo s sistemom Windows, bo zmogljivost KIR morda hitreje uvedena v vaši napravi. V napravah, ki jih upravlja podjetje in imajo nameščene to posodobitev, lahko to težavo odpravite tako, da namestite in konfigurirate poseben pravilnik skupine, ki je naveden spodaj. Če želite več informacij o uvajanju in konfiguriranju teh posebnih pravilnikov skupine, glejteUporaba pravilnika skupine za uvedbo povrnitve znane težave.Prenos pravilnika skupine z imenom pravilnik skupine:
|
| Skrbniki za IT | Posodobljeno 27. maja 2022Po namestitvi posodobitev, izdanih 10. maja 2022, v krmilnikih domene boste morda videli napake pri preverjanju pristnosti potrdila računalnika v strežniku ali odjemalcu za storitve, kot so strežnik NPS (Network Policy Server), storitev usmerjanja in oddaljenega dostopa (RRAS),Radius, protokol EAP (Extensible Authentication Protocol) in protokol PEAP (Protected Extensible Authentication Protocol). Odkrita je bila težava v zvezi s tem, kako krmilnik domene obravnava preslikavo potrdil v račune računalnika. Opomba Namestitev posodobitev, izdanih 10. maja 2022, v odjemalskih napravah s sistemom Windows in strežnikih Windows, ki niso krmilniki domene, ne bo povzročila te težave. Ta težava vpliva le na namestitev posodobitev z dne 10. maja 2022, nameščenih v strežnikih, ki se uporabljajo kot krmilniki domene. |
Posodobljeno 27. maja 2022 Prednostna ublažitev te težave je ročna preslikava potrdil v račun za računalnik v imeniku Active Directory. Za navodila glejte Preslikava potrdil. Opomba Navodila so enaka za preslikavo potrdil v uporabniške ali strojne račune v imeniku Active Directory. Če prednostna ublažitev ne bo delovala v vašem okolju, glejte KB5014754 – Spremembe preverjanja pristnosti na podlagi potrdila v krmilnikih domene sistema Windows za druge možne ublažitve v razdelku Registrski ključ SChannel. Opomba Vsaka druga ublažitev, razen prednostnih ublažitev, lahko zmanjša ali onemogoči zaščito varnosti. Ta težava je bila odpravljena v posodobitvah zunaj pasu, izdanih 19. maja 2022, za namestitev v vse krmilnike domene v vašem okolju, pa tudi v vseh posredniških strežnikih aplikacij, kot so strežniki omrežnega pravilnika (NPS), RADIUS, overitelj digitalnih potrdil (CA) ali spletnih strežnikih, ki prestanejo potrdilo o preverjanju pristnosti odjemalca, ki je preveril pristnost krmilnika domene. Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite. To vključuje odstranitev registrskega ključa (CertificateMappingMethods = 0x1F), ki je dokumentiran v razdelku registrskega ključa SChannel v KB5014754. Na strani odjemalca ni treba izvesti nobenega dejanja, da bi odpravili to težavo s preverjanjem pristnosti. Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko KB v katalogu Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto kataloga. Če želite navodila upravljavca konfiguracije, glejte Uvoz posodobitev iz kataloga Microsoft Update. Opomba Spodnje posodobitve niso na voljo v storitvi Windows Update in se ne namestijo samodejno. Zbirne posodobitve: Opomba Pred namestitvijo teh zbirnih posodobitev vam ni treba uporabiti nobene prejšnje posodobitve. Če ste že namestili posodobitve, izdane 10. maja 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev. |
| Skrbniki za IT | Aplikacij UWP (Universal Windows Platform) morda ne boste mogli odpreti v napravah, v katerih je bil izveden postopek ponastavitve naprave s sistemom Windows. To vključuje postopke, ki so bili sproženi z mobilnim Upravljanje naprav (MDM), kot so Ponastavitev tega računalnika, Ponastavitev s pritiskom na gumb in Ponastavitev Autopilota.Aplikacije UWP, ki ste jih prenesli iz trgovine Microsoft Store, niso prizadete. To vpliva na le omejen nabor aplikacij, vključno s temi:
|
Ta težava je odpravljena v posodobitvi KB5015882 za vse izdaje od 12. oktobra 2021 in novejše. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft združi najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Namestitev te posodobitve
| Kanal izdaje | Na voljo | Naslednji korak |
|---|---|---|
| Windows Update in Microsoft Update | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Windows Update for Business | Da | Brez Ta posodobitev bo samodejno prenesena in nameščena iz storitve Windows Update v skladu s konfiguriranimi pravilniki. |
| Katalog Microsoft Update | Da | Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 11 Klasifikacija: varnostne posodobitve |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5013943 posodobitev.
Če si želite ogledati seznam datotek, ki so na voljo v posodobitvi servisnega sklada, prenesite informacije o datotekah za SSU – različica 22000.652.