10 maj 2022 – KB5013943 (OS-version 22000.675)
Applies To
Windows 11Utgivningsdatum:
2022-05-10
Version:
OS-version 22000.675
: För att förbättra informationen som presenteras på historiksidorna och relaterade KB:er och göra dem mer användbara för våra kunder har vi skapat en anonym undersökning där du kan dela dina kommentarer och feedback.
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 11 (ursprunglig version) finns på uppdateringshistoriksidan.
ObserveraFölj @WindowsUpdate för att ta reda på när nytt innehåll publiceras på hälsoinstrumentpanelen för Windows-versioner.
Mer information om den här månadens tips finns i:
Använda Lösenordsgenerator för att skapa säkrare lösenord i Microsoft Edge
Översikt
-
Åtgärdar säkerhetsproblem för Windows-operativsystemet.
Förbättringar
Den här säkerhetsuppdateringen innehåller förbättringar som ingick i uppdateringen KB5012643(från 25 april 2022), och den åtgärdar följande problem:
-
Åtgärdar ett känt problem som kan göra att skärmen flimrar om du startar enheten i felsäkert läge. Komponenter som är beroende avexplorer.exe, till exempel Utforskaren, Start-menyn och Aktivitetsfältet, kan påverkas och verka instabila.
Om du har installerat tidigare uppdateringar laddas bara de nya uppdateringarna i det här paketet ned och installeras på enheten.
Mer information om säkerhetsrisker finns på webbplatsen Security Update Guide och Uppdateringar maj 2022.
Windows 11 servicing stack-uppdatering – 22000.652
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Gäller för |
Symptom |
Tillfällig lösning |
---|---|---|
IT-administratörer |
När du har installerat Windows-uppdateringarna som släpptes den 11 januari 2022 eller senare på en berörd version av Windows kan det hända att återställningsskivor (CD eller DVD) som skapats med hjälp av appen Säkerhetskopiering och återställning (Windows 7) i Kontrollpanelen inte startar. Återställningsskivor som har skapats med hjälp av Säkerhetskopiering och återställning (Windows 7) på enheter som har installerat Windows-uppdateringar som släpptes före den 11 januari 2022 påverkas inte av det här problemet och bör starta som förväntat. Obs! Inga säkerhetskopierings- eller återställningsappar från tredje part påverkas för närvarande av det här problemet |
Det här problemet åtgärdas i KB5014019. |
IT-administratörer |
När du har installerat den här uppdateringen kan vissa .NET Framework 3.5-appar ha problem eller så kanske de inte kan öppnas. Appar som påverkas använder vissa valfria komponenter i .NET Framework 3.5, till exempel WCF-komponenter (Windows Communication Foundation) och WWF-komponenter (Windows Workflow). |
Det här problemet bör lösas automatiskt via en felsökare på berörda ohördade enheter. Om din enhet hanteras av en IT-avdelning eller med företagsverktyg kanske du inte får felsökaren automatiskt och kan behöva nedanstående lösning för att lösa problemet. Mer information om den här felsökaren finns i Windows Update felsökaren för reparation av .NET Framework komponenter. Om du inte får felsökaren automatiskt kan du minska problemet genom att aktivera .NET Framework 3.5 och Windows Communication Foundation i Windows-funktioner igen. Anvisningar finns i Aktivera .NET Framework 3.5 i Kontrollpanelen. Avancerade användare eller IT-administratörer kan göra detta programmässigt med en upphöjd kommandotolk (kör som administratör) och köra följande kommandon:
|
Alla användare |
När du har installerat den här uppdateringen kan Windows-enheter som använder vissa GPU:er orsaka att appar stängs oväntat eller orsaka tillfälliga problem som påverkar vissa appar som använder Direct3D 9. Du kan också få ett fel i händelseloggen i Windows loggar/program där den felaktiga modulen är d3d9on12.dll och undantagskoden är 0xc0000094. |
Det här problemet åtgärdas i KB5014019. Om du inte kan installera KB5014019 kan du läsa anvisningarna nedan. Det här problemet åtgärdas med hjälp av Återställning av kända problem (KIR). Observera att det kan ta upp till 24 timmar för KIR att automatiskt spridas till konsumentenheter och icke-hanterade företagsenheter. Om du startar Windows enhet kan KIR tillämpas på enheten snabbare. För företagshanterade, enheter som har installerat en berörd uppdatering och stött på det här problemet kan lösa det genom att installera och konfigurera den särskilda grupprincipen som anges nedan. Mer information om hur du distribuerar och konfigurerar dessa särskilda Grupprinciper finns i Så här använder du en Grupprincip för att distribuera en Återställning av ett känt problem. Nedladdningar av en Grupprincip med namnet på Grupprincipen:
Viktigt Du måste installera och konfigurera grupprincipen för att lösa problemet. Mer information finns i Så här använder du en Grupprincip för att distribuera en Återställning av ett känt problem. |
IT-administratörer |
Uppdaterad 27 maj 2022 När du har installerat uppdateringar som släpptes 10 maj 2022 på domänkontrollanterna kan du se fel vid autentisering av datorcertifikat på servern eller klienten för tjänster som NPS (Network Policy Server), RRAS (Routing and Remote access Service), Radius, EAP (Extensible Authentication Protocol) och PEAP (Protected Extensible Authentication Protocol). Ett problem har upptäckts som rör hur mappningen av certifikat till datorkonton hanteras av domänkontrollanten. Obs! Installation av uppdateringar som släpptes den 10 maj 2022 på Windows-klientenheter och Windows Servrar som inte är domänkontrollanter kommer inte att orsaka det här problemet. Det här problemet påverkar endast installationen den 10 maj 2022, uppdateringar som installerades på servrar som används som domänkontrollanter. |
Uppdaterad 27 maj 2022 Den rekommenderade åtgärden för det här problemet är att manuellt mappa certifikat till ett datorkonto i Active Directory. Instruktioner finns i Certifikatmappning. Obs! Anvisningarna är desamma för mappning av certifikat till användar- eller datorkonton i Active Directory. Om den rekommenderade begränsningen inte fungerar i din miljö läser du KB5014754 – Certifikatbaserade autentiseringsändringar på Windows-domänkontrollanter för andra möjliga lösningar i avsnittet SChannel-registernyckeln. Obs! Andra lösningar utom de rekommenderade lösningarna kan sänka eller inaktivera säkerhetshärdning. Det här problemet åtgärdades i uppdateringar som släpptes den 19 maj 2022 för installation på alla domänkontrollanter i din miljö, samt alla mellanliggande programservrar, till exempel NPS(Network Policy Servers), RADIUS, Certifikatutfärdare (CA) eller webbservrar som skickar autentiseringscertifikatet från klienten som autentiseras till den autentiserande domänkontrollanten. Om du har använt någon lösning eller lösningar för det här problemet behövs de inte längre, och vi rekommenderar att du tar bort dem. Detta omfattar borttagningen av registernyckeln (CertificateMappingMethods = 0x1F) som beskrivs i avsnittet SChannel-registernyckeln i KB5014754. Det krävs ingen åtgärd på klientsidan för att lösa det här autentiseringsproblemet. Om du vill hämta det fristående paketet för dessa inbyggda uppdateringar söker du efter KB-numret i Microsoft Update Catalog. Du kan manuellt importera dessa uppdateringar till Windows Server Update Services (WSUS) och Microsoft Endpoint Configuration Manager. Instruktioner för WSUS finns i WSUS och katalogwebbplatsen. Anvisningar för Konfigurationsassistenten finns i Importera uppdateringar från Microsoft Update Catalog. Obs! Uppdateringarna nedan är inte tillgängliga från Windows Update och installeras inte automatiskt. Kumulativa uppdateringar:
Obs! Du behöver inte tillämpa någon tidigare uppdatering innan du installerar dessa kumulativa uppdateringar. Om du redan har installerat uppdateringar från 10 maj 2022 behöver du inte avinstallera de berörda uppdateringarna innan du installerar några senare uppdateringar, inklusive de uppdateringar som anges ovan. |
IT-administratörer |
UWP-appar (Universal Windows Platform) kanske inte öppnas på enheter som har genomgått en Windows-enhetsåterställning. Detta omfattar åtgärder som initierades med MDM (Mobile Device Management), till exempel Återställ den här datorn, snabbåterställning och Autopilot-återställning. UWP-appar som du laddat ned från Microsoft Store påverkas inte. Endast en begränsad uppsättning appar påverkas, till exempel:
De appar som påverkas kan inte öppnas utan felmeddelanden eller andra märkbara symptom. De måste installeras om för att återställa funktionaliteten. |
Det här problemet åtgärdas i KB5015882 för alla versioner från 12 oktober 2021 och senare. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Windows Update för företag |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows 11 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5013943.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 22000.652.