14. junij 2022 – KB5014699 (graditve operacijskega sistema 19042.1766, 19043.1766 in 19044.1766)

Velja za
Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub

Opomba

  • OBVESTILO O POTEKU
  • UVOZT Od 12. 9. 2023 je ta posodobitev KB na voljo le v storitvi Windows Update. Ni več na voljo prek Kataloga Microsoft Update ali drugih kanalov izdaj.  Priporočamo, da svoje naprave posodobite na najnovejšo posodobitev varnostne kakovosti.

Opomba

NOVO 14.06.22
POMEMBNO
19. maja 2022 smo izdali posodobitev zunaj pasu (OOB), da bi odpravili težavo, ki lahko povzroči napake pri preverjanju pristnosti računalnikovega potrdila v krmilnikih domene. Če niste namestili izdaje iz 19. maja 2022 ali novejših izdaj, potem bo namestitev te posodobitve iz 14. junija 2022 odpravila tudi to težavo. Če želite več informacij, glejte razdelek Pred namestitvijo te posodobitve v tem članku.

Opomba

Da bi izboljšali informacije, predstavljene na straneh zgodovine, in z njimi povezane posodobitve ter jih naredili bolj uporabne za naše stranke, smo ustvarili anonimno anketo, v kateri lahko delite svoje komentarje in povratne informacije.

Opomba

6/2/22
POMEMBNO Če namestite posodobitve sistema Windows s servisiranjem slike operacijskega sistema brez povezave in nimate nameščenih posodobitev z dne 22. marca 2022 ali novejših, morate pred namestitvijo te posodobitve namestiti posodobitev servisnega sklada (KB5014032).

Opomba

  • 6/2/22
    OPOMNIK Windows 10, različica 20H2, je 10. maja 2022 dosegel konec storitev za naprave, v katerih se izvajajo izdaje Home, Pro, Pro Education in Pro for Workstations. Po 10. maju 2022 te naprave ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10 ali Windows 11.
  • Še naprej bomo zagotavljali storitve za naslednje izdaje: Windows 10 Enterprise and Education, Windows 10 IoT Enterprise, Windows 10 Enterprise multi-session, Windows 10 v napravi Surface Hub in Windows Server, različica 20H2.

Opomba

5/10/22
OPOMNIK Če želite posodobiti na eno od novejših različic sistema Windows 10, priporočamo, da uporabite ustrezen paket posodobitev KB (EKB). Z uporabo EKB je posodabljanje hitrejše in enostavnejše ter potrebujete en ponovni zagon. Če želite poiskati EKB za določen operacijski sistem, pojdite v razdelek »Izboljšave « in kliknite ali tapnite ime operacijskega sistema, da razširite razdelek, ki ga je mogoče strniti.

Opomba

Oznake

  • Odpravlja varnostne težave za operacijski sistem Windows.

Izboljšave

Opomba

Opomba Če si želite ogledati seznam odpravljenih težav, kliknite ali tapnite ime operacijskega sistema, da razširite razdelek, ki ga je mogoče strniti.

Windows 10, različica 21H2

Pomembno

Uporabite EKB KB5003791, da posodobite na Windows 10, različico 21H2.

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Ta graditev vključuje vse izboljšave iz sistema Windows 10, različica 20H2.
  • Za to izdajo ni bilo dokumentiranih dodatnih težav.
Windows 10, različica 21H1

Pomembno

Uporabite EKB KB5000736 za posodobitev na Windows 10, različica 21H1.

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Ta graditev vključuje vse izboljšave iz sistema Windows 10, različica 20H2.
  • Za to izdajo ni bilo dokumentiranih dodatnih težav.
Windows Server, različica 20H2

Pomembno

Uporabite EKB KB4562830, da posodobite na Windows Server, različico 20H2.

Ta varnostna posodobitev vključuje izboljšave, ki so bile del posodobitve KB5014023 (izdane 2. junija 2022), odpravlja pa tudi naslednje težave:

  • Odpravlja ranljivost prisvojitve pravic (EOP) v CVE-2022-30154 za storitev posrednika za senčno kopiranje Microsoftovega datotečnega strežnika. Če želite postati zaščiteni in delujoči, morate 14. junija 2022 ali novejšo posodobitev sistema Windows namestiti tako v aplikacijski strežnik kot v datotečni strežnik. Programski strežnik izvaja aplikacijo, ki podpira storitev senčnega kopiranja nosilca (VSS), ki shranjuje podatke v skupni rabi oddaljenega strežniškega sporočilnega bloka 3.0 (ali novejše različice) v datotečnem strežniku. Datotečni strežnik gosti datoteke v skupni rabi. Če posodobitve ne namestite v obe vlogi računalnika, postopki varnostnega kopiranja, ki so jih izvedli programi in so prej delovali, morda ne bodo uspeli. Za takšne scenarije napake bo storitev posrednika za senčno kopiranje Microsoftovega datotečnega strežnika v datotečnem strežniku zabeležila dogodek FileShareShadowCopyAgent 1013. Če želite več informacij, si oglejte KB5015527.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte novo spletno mesto vodnika po varnostnih posodobitvah in varnostne Posodobitve iz junija 2022.

Posodobitev sklada za servisiranje sistema Windows 10 – 19042.1737, 19043.1737 in 19044.1737

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Kliknite ali tapnite, če si želite ogledati znane težave
Simptom Rešitev
V napravah z namestitvami sistema Windows, ustvarjenimi iz nosilca podatkov brez povezave po meri ali posnetka ISO po meri, je s to posodobitvijo morda odstranjena starejša različica brskalnika Microsoft Edge, vendar pa je novi Microsoft Edge ne bo samodejno zamenjal. Do te težave pride le, če so mediji brez povezave ali posnetki ISO po meri ustvarjeni tako, da se ta posodobitev prenese v sliko, ne da bi prej namestili samostojno posodobitev servisnega sklada (SSU), izdano 29. marca 2021 ali kasneje.
Opomba To ne vpliva na naprave, ki se za prejemanje posodobitev povežejo neposredno s storitvijo Windows Update. To vključuje naprave, ki uporabljajo Windows Update za podjetja. Vse naprave, ki vzpostavljajo povezavo s storitvijo Windows Update, bi morale vedno prejeti najnovejše različice SSU in najnovejšo zbirno posodobitev (LCU) brez kakršnih koli dodatnih korakov.
Da bi se izognili tej težava, se prepričajte, da najprej vključitev popravkov SSU, ki je bil izdan 29. marca 2021 ali pozneje, v medij brez povezave po meri ali posnetek ISO, preden prenesete LCU. Če želite to narediti s kombiniranimi paketi SSU in LCU, ki se zdaj uporabljajo za Windows 10, različica 20H2 in Windows 10, različica 2004, boste morali ekstrahirati SSU iz kombiniranega paketa. Za ekstrakcijo SSU uporabite naslednje koraki:
  1. Ekstrahirajte cab iz msu prek te ukazna vrstica (z uporabo paketa za KB5000842 kot primer): razširite ciljno pot> Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <
  2. Ekstrahirajte SSU iz predhodno ekstrahirane kabine prek te ukazna vrstica: razširite Windows10.0-KB5000842-x64.cab /f:* <ciljne poti>
  3. Nato boste imeli kabino SSU, v tem primeru z imenom SSU-19041.903-x64.cab. To datoteka najprej vstavite v svojo slika brez povezave, nato pa v LCU.
Če ste že naleteli na to težavo tako, da ste namestili operacijski sistem z medijem po meri, ki na to vpliva, jo lahko odpravite tako, da neposredno namestite novi Microsoft Edge. Če morate širše uvesti novi Microsoft Edge za poslovanje, glejte Prenesite in uvedite Microsoft Edge za podjetja.
Po namestitvi posodobitve z dne 21. junija 2021 (KB5003690) nekatere naprave ne morejo namestiti novih posodobitev, kot je posodobitve iz 6. julija 2021 (KB5004945) ali novejše. Prejeli boste sporočilo o napaki »PSFX_E_MATCHING_BINARY_MISSING«. Če želite več informacij in nadomestno rešitev, si oglejte KB5005322.
Prejeli smo poročila, da aplikacija Izrezek in skica morda ne zajame posnetka zaslona in se morda ne bo odprla z bližnjico na tipkovnici (tipka Windows + shift + S). Do te težave pride po namestitvi posodobitve KB5010342 (8. februar 2022) in novejših posodobitev. Ta težava je odpravljena v posodobitvi KB5014666.
Ko namestite to posodobitev v napravo s sistemom Windows in procesorjem Arm, se morda ne boste mogli vpisati z imenikom Azure Active Directory (AAD). To lahko vpliva tudi na aplikacije in storitve, ki za vpis uporabljajo Azure Active Directory. Nekateri scenariji, na katere lahko to vpliva, so povezave VPN, Microsoft Teams, Microsoft OneDrive in Microsoft Outlook.
Opomba Ta težava vpliva le na naprave s sistemom Windows, ki uporabljajo procesorje ARM.
Ta težava je odpravljena v KB5016139.
Po namestitvi te posodobitve naprave Windows morda ne bodo mogle uporabljati funkcije Dostopna točka Wi-Fi. Pri poskusu uporabe funkcije dostopne točke lahko gostiteljska naprava izgubi povezavo z internetom, ko vzpostavi povezavo z odjemalsko napravo. Ta težava je odpravljena v posodobitvi KB5014666.
Po namestitvi te posodobitve se lahko zavihki načina Internet Explorerja v brskalniku Microsoft Edge prenehajo odzivati, ko spletno mesto prikaže modalno pogovorno okno. Modalno pogovorno okno je obrazec ali pogovorno okno, ki od uporabnika zahteva, da se odzove, preden nadaljuje ali komunicira z drugimi deli spletne strani ali aplikacije.Opomba razvijalca Spletna mesta, na katera vpliva ta težava, pokličejo window.focus. Ta težava je odpravljena v posodobitvi KB5016688. Če te izdaje ne želite namestiti, glejte spodnja navodila. Ta težava je odpravljena s povračilom znane težave (KIR). Rešitev bo samodejno razširjena v potrošniških napravah in neupravljanih poslovnih napravah, kar lahko traja do 24 ur. Če znova zaženete napravo Windows, bo ločljivost morda hitrejša za vašo napravo. V napravah, ki jih upravljajo podjetja ter v katerih je nameščena ta posodobitev in je prišlo do te težave, lahko težavo odpravite tako, da namestite in konfigurirate spodaj navedeni posebni pravilnik skupine. Če želite več informacij o uvajanju in konfiguriranju teh posebnih pravilnik skupine, glejte Uporaba pravilnika skupine za uvajanje povrnitve znane težave.Prenos pravilnika skupine z imenom pravilnik skupine: Pomembno Če želite odpraviti to težavo, boste morali namestiti in konfigurirati pravilnik skupine za svojo različico sistema Windows.
Po namestitvi posodobitev, izdanih 14. junija 2022 ali pozneje, PowerShell Desired State Configuration (DSC) s šifrirano lastnostjo PSCredential morda ne bo uspel pri dešifriranju poverilnic na ciljnem vozlišču. Ta napaka bo povzročila sporočilo o napaki, povezano z geslom, podobno kot »Geslo, vneseno v ime> vira <vira konfiguracije želenega stanja, ni veljavno. Geslo ne more biti nično ali prazno."
Opomba V okoljih, ki uporabljajo nešifrirane lastnosti PSCredential, ne bo prišlo do težave.
DSC je platforma za upravljanje v PowerShell, ki skrbnikom omogoča upravljanje IT in razvojne infrastrukture s konfiguracijo kot kodo. Te težave verjetno ne bodo imeli domači uporabniki sistema Windows.
Ta težava je obravnavana v KB5015807.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Če želite preveriti pristnost potrdila računalnika, ki vplivajo na strežnik NPS (Network Policy Server ) in druge scenarije, naredite nekaj od tega:

  • Namestite to posodobitev z dne 14. junija 2022 v vse vmesne ali aplikacijske strežnike, ki najprej posredujejo potrdila za preverjanje pristnosti odjemalcev s preverjeno pristnostjo krmilniku domene (DC). Nato namestite to posodobitev v vse računalnike z vlogami DC.
    ALI
  • Vnaprej izpolnite CertificateMappingMethods, da 0x1F, kot je dokumentirano v razdelku Informacije o registrskem ključu v KB5014754 na vseh DC-jih. Nastavitev registra CertificateMappingMethods izbrišite šele po namestitvi posodobitve 14. junija 2022 v vseh vmesnih ali aplikacijskih strežnikih in vseh DC-jih.

Opomba Če dodate, spremenite ali odstranite nastavitev registra CertificateMappingMethods, ni treba znova zagnati naprave.

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Predpogoj:

Glede na scenarij namestitve izberite nekaj od tega:

  1. Za servisiranje slik operacijskega sistema brez povezave:
    Če vaša slika nima LCU z dne 22. marca 2022 (KB5011543) ali novejše, morate pred namestitvijo te posodobitve namestiti posebno samostojno SSU (KB5014032) za 10. maj 2022.
  2. Za uvedbo storitev Windows Server Update Services (WSUS) ali pri namestitvi samostojnega paketa iz kataloga Microsoft Update:
    Če vaše naprave nimajo LCU z dne 11. maja 2021 (KB5003173) ali novejšega, morate pred namestitvijo te posodobitve namestiti posebno samostojno SSU (KB5005260) 10. avgusta 2021.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Windows Update for Business Ne Ni več na voljo.
Katalog Microsoft Update Ne Ni več na voljo.
Windows Server Update Services (WSUS) Ne Ni več na voljo.

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5014699 posodobitev.

Če si želite ogledati seznam datotek, ki so vključene v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različice 19042.1737, 19043.1737 in 19044.1737.