10 травня 2022 р. – KB5013942 (збірки ОС 19042.1706, 19043.1706 і 19044.1706)

Застосовується до
Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions

Примітка.

  • ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ
  • IMPORTANT Станом на 12.09.2023 це оновлення доступне лише на сайті Windows UpdateWindows Update. Вона більше недоступна в Каталозі Microsoft Update або інших каналах випуску.  Рекомендуємо інсталювати на пристрої останні покращення системи безпеки.

Примітка.

Щоб покращити відомості, які відображаються на сторінках журналу та в пов’язаних статтях бази знань, і зробити їх кориснішими для наших клієнтів, ми створили анонімне опитування, у якому ви можете поділитися своїми коментарями й думками.

Примітка.

  • ОНОВЛЕНО 10.05.22
    НАГАДУВАННЯ Windows 10Сьогодні, 10 травня 2022 року, завершується обслуговування Windows 10, версія 20H2 для пристроїв під керуванням випусків Home, Pro, Pro Education і Pro for Workstations. Після 10 травня 2022 р. ці пристрої більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10Windows 10 або Windows 11Windows 11Windows 11.
  • Ми й надалі обслуговуватимемо такі випуски: Windows 10 EnterpriseWindows 10 Enterprise and Education, Windows 10 IoT EnterpriseWindows 10 IoT Enterprise, Windows 10 EnterpriseWindows 10 Enterprise multi-session, Windows 10Windows 10Windows 10 on Surface Hub, and Windows ServerWindows Server, версія 20H2.

Примітка.

ОНОВЛЕНО 10.05.22
НАГАДУВАННЯ Для оновлення до однієї з новіших версій Windows 10Windows 10 рекомендуємо використовувати відповідний пакет включення KB (EKB). Використання EKB прискорює та спрощує оновлення. Для цього потрібно лише один раз перезавантажити комп'ютер. Щоб знайти EKB для конкретної ОС, перейдіть до розділу «Покращення» та клацніть або торкніться назви ОС, щоб розгорнути розділ, який можна згорнути.

Примітка.

виділення;

  • Вирішено питання безпеки операційної системи Windows.

Покращення

Примітка.

Примітка Щоб переглянути список проблем, що вирішуються, клацніть або торкніться імені ОС, щоб розгорнути розділ, який можна згорнути.

Windows 10Windows 10, version 21H2

Важливо

Використайте EKB KB5003791 для оновлення до Windows 10 версії 21H2.

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Ця збірка містить усі покращення з Windows 10 версії 20H2.
  • Для цього випуску не задокументовано додаткові проблеми.
Windows 10Windows 10, version 21H1

Важливо

Використовуйте EKB KB5000736 для оновлення до Windows 10 версії 21H1.

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Ця збірка містить усі покращення з Windows 10 версії 20H2.
  • Для цього випуску не задокументовано додаткові проблеми.
Windows 10Windows 10, version 20H2

Важливо

Використовуйте EKB KB4562830 для оновлення до Windows 10 версії 20H2.

Це оновлення системи безпеки містить покращення, які входили в оновлення KB5011831 (випущене 25 квітня 2022 р.). Воно також усуває ось які помилки:

  • Це оновлення містить різні покращення безпеки для внутрішніх функцій ОС. Для цього випуску не задокументовано додаткові проблеми.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. на веб-сайті "Посібник з оновлень системи безпеки" та в Оновлення безпеки за травень 2022 р.

Windows 10Оновлення стека обслуговування Windows 10 - 19042.1704, 19043.1704 і 19044.1704

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Клацніть або торкніться екрана, щоб переглянути відомі проблеми
Ознака Тимчасове вирішення
Пристрої з інсталяціями Windows, створеними з користувацьких автономних носіїв або користувацьких образів ISO, можливо, застаріла версія Microsoft Edge видалено цим оновленням, але не буде автоматично замінено на новий Microsoft Edge. Ця проблема виникає, лише якщо створити власні автономні носії або образи ISO шляхом посунутого оновлення в образ, попередньо не інсталювавши автономне оновлення стека обслуговування (SSU), випущене 29 березня 2021 р. або пізніше.
Примітка Ця дія не вплине на пристрої, які підключаються безпосередньо до Windows Update для отримання оновлень. Це стосується пристроїв, які використовують Windows UpdateWindows Update for Business. Будь-який пристрій, підключений до Windows Update, завжди має отримувати останні версії SSU та останній сукупний пакет оновлень (LCU) без будь-яких додаткових дій.
Щоб уникнути цієї проблеми, обов'язково спочатку перенесіть SSU, випущений 29 березня 2021 р. або пізніше, на спеціальний автономний носій або образ ISO, перш ніж переносити LCU. Для цього з об'єднаними пакетами SSU та LCU, які зараз використовуються для Windows 10 версії 20H2 та Windows 10 версії 2004, потрібно видобути SSU з об'єднаного пакета. Щоб видобути SSU, виконайте такі дії:
  1. Видобути cab-файл із msu за допомогою цього командного рядка (використовуючи пакет для KB5000842 як приклад): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>
  2. Потрібно видобути SSU з попередньо видобутого cab-файлу за допомогою цього командного рядка: expand Windows10.0-KB5000842-x64.cab /f:* <destination path>
  3. У цьому прикладі ви матимете cab SSU з іменем SSU-19041.903-x64.cab. Спочатку перенесіть цей файл до автономного зображення, а потім до LCU.
Якщо ви вже зіткнулися з цією проблемою, інсталювавши ОС за допомогою спеціального носія, якого це стосується, можна зменшити її, безпосередньо інсталювавши новий Microsoft Edge. Якщо потрібно широко розгорнути нову версію Microsoft Edge для бізнесу, див. статтю "Завантаження та розгортання Microsoft Edge для бізнесу".
Після інсталяції оновлення від 21 червня 2021 р. (KB5003690) на деяких пристроях не можна інсталювати нові оновлення, наприклад оновлення від 6 липня 2021 р. (KB5004945) або пізніші оновлення. Відобразиться повідомлення про помилку "PSFX_E_MATCHING_BINARY_MISSING". Докладні відомості та спосіб вирішення див . KB5005322.
Після інсталяції оновлень Windows, випущених 11 січня 2022 року або пізнішої версії Windows, на ураженій версії Windows можуть не запускатися диски відновлення (CD або DVD), створені за допомогою програми резервного копіювання та відновлення (Windows 7) у Панель керування. На диски відновлення, створені за допомогою програми резервного копіювання та відновлення (Windows 7) на пристроях, на яких інстальовано оновлення Windows, випущені до 11 січня 2022 року, ця проблема не впливає, і диски мають запускатися належним чином. Примітка Ця проблема наразі не впливає на жодні програми сторонніх постачальників для резервного копіювання або відновлення Цю проблему вирішено в оновленні KB5014023.
Ми отримуємо повідомлення про те, що програмі Захоплення та ескіз може не вдаватися зробити знімок екрана, і, можливо, не вдається відкрити його за допомогою сполучення клавіш (Windows+Shift+S). Ця проблема виникає після інсталяції оновлення KB5010342 (8 лютого 2022 р.) і пізніших оновлень. Цю проблему вирішено в оновленні KB5014666.
Інсталяції цього оновлення на пристрої з Windows, де використовуються певні графічні процесори, може призвести до того, що програми неочікувано закриватимуться або періодично виникатимуть проблеми з програмами, які використовують Direct3D 9. Також може з’явитися повідомлення про помилку в журналі подій у Windows Logs/Applications, аварійний модуль – d3d9on12.dll, код винятку – 0xc0000094. Цю проблему вирішено в оновленні KB5014023. Якщо не вдається інсталювати KB5014023, див. інструкції нижче. Цю проблему вирішено за допомогою функції відкочування відомих проблем (KIR). Майте на увазі, що автоматичне розгортання KIR на пристроях споживачів і некерованих бізнес-пристроях може тривати до 24 годин. Перезавантаження пристрою Windows може прискорити застосування KIR на пристрої. На керованих підприємством пристроях, де інстальовано відповідне оновлення і виникла ця проблема, її можна вирішити, інсталювавши та налаштувавши спеціальну групову політику, указану нижче. Відомості про розгортання та налаштування цих спеціальних групових політик див. в статті "Використання Групова політика для розгортання відкочування відомих проблем.Групова політика завантаження з Групова політика назвою: Важливо Щоб вирішити цю проблему, необхідно інсталювати та налаштувати Group PolicyГрупова політика. Докладні відомості див. в статті "Використання Групова політика для розгортання відкочування відомих проблем".
Оновлено 27 травня 2022 р.Після інсталяції оновлень, випущених 10 травня 2022 року, на контролерах домену на сервері або клієнті можуть виникати помилки автентифікації сертифіката комп'ютера для таких служб, як сервер мережевої політики (NPS), служба маршрутизації та віддаленого доступу (RRAS), радіус,протокол розширюваної автентифікації (EAP) і протокол захищеної розширюваної автентифікації (PEAP). Виявлено проблему, пов'язану з тим, як контролер домену обробляє зіставлення сертифікатів з обліковими записами комп'ютера. Примітка Інсталяція оновлень від 10 травня 2022 року на клієнтських пристроях Windows і контролері серверів Windows, який не належить до домену, не призведе до цієї проблеми. Ця проблема впливає лише на оновлення від 10 травня 2022 р., інстальовані на серверах, які використовуються як контролери доменів. Оновлено 27 травня 2022 р.Основний спосіб зведення до мінімуму ризику цієї проблеми – зіставити сертифікати вручну з обліковим записом комп'ютера в Active Directory. Інструкції див. в розділі "Зіставлення сертифікатів". Примітка Ці інструкції однакові для зіставлення сертифікатів з обліковими записами користувачів і комп'ютерів у службі Active Directory. Якщо рекомендоване зниження ризику не працюватиме у вашому середовищі, перегляньте розділ KB5014754 – Зміни автентифікації на основі сертифіката на контролерах доменів Windows для інших можливих заходів зведення до мінімуму ризику в розділі розділу реєстру SChannel. Примітка Будь-який інший спосіб зведення до мінімуму ризиків, окрім рекомендованих заходів, може знизити або вимкнути посилення безпеки. Цю проблему вирішено в нестандартних оновленнях, випущених 19 травня 2022 р. для інсталяції на всіх контролерах доменів у вашому середовищі, а також на всіх проміжних серверах програм, таких як сервери мережевої політики (NPS), сервери RADIUS, сервери центру сертифікації або веб-сервери. Вони передають сертифікат автентифікації клієнта, який автентифікується, до контролера домену, який виконує автентифікацію. Якщо ви використовували обхідний шлях або зведення ризиків до мінімуму для вирішення цієї проблеми, вони більше не потрібні. Радимо їх вилучити. Це стосується видалення розділу реєстру (CertificateMappingMethods = 0x1F), зареєстрованого в розділі розділу реєстру SChannel у KB5014754. Щоб вирішити цю проблему автентифікації, не потрібні жодні дії на боці клієнта. Щоб отримати автономний пакет для цих нестандартних оновлень, виконайте пошук за номером бази знань у каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служб WSUS і Microsoft Endpoint Configuration Manager. Інструкції щодо WSUS див. в розділі WSUS і на сайті каталогу. Інструкції щодо Диспетчера конфігурацій див. в статті "Імпорт оновлень із каталогу Microsoft Update". Примітка. Наведені нижче оновлення недоступні в Windows Update та не інсталюватимуться автоматично. Сукупний пакет оновлень: Примітка Вам не потрібно застосовувати жодних попередніх оновлень, перш ніж інсталювати цей сукупний пакет оновлень. Якщо ви вже інсталювали оновлення, випущені 10 травня 2022 р., не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, зокрема наведені вище.
Після інсталяції цього оновлення може з'явитися код помилки: 0xC002001B під час інсталяції з Microsoft Store. Деякі програми з Microsoft Store також можуть не відкритися. Уражені пристрої Windows використовують процесор (ЦП), який підтримує технологію примусового виконання потоку керування (CET), наприклад процесори Intel® Core™ 11-го покоління та новіші або новіші версії, а також деякі процесори AMD. Цю проблему вирішено в KB5015020 нестандартного оновлення. Це сукупне оновлення, тому вам не потрібно застосовувати будь-яке попереднє оновлення перед його інсталяцією. Щоб отримати автономний пакет для KB5015020, виконайте пошук у каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служб WSUS і Microsoft Endpoint Configuration Manager. Інструкції щодо WSUS див. в розділі WSUS і на сайті каталогу. Інструкції щодо Диспетчера конфігурацій див. в статті "Імпорт оновлень із каталогу Microsoft Update".
Зверніть увагуKB5015020 недоступний у Windows Update та не інсталюється автоматично.

Отримання оновлення

Перед інсталяцією цього оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Попередні вимоги:

У разі розгортання служби Windows Server Update Services (WSUS) або під час інсталяції автономного пакета з каталогу Microsoft Update:

Якщо на ваших пристроях не встановлено оновлення від 11 травня 2021 року (KB5003173) або пізнішої версії LCU, необхідно інсталювати спеціальне автономне оновлення SSU (KB5005260 від 10 серпня 2021 року.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Windows Update для бізнесу Ні Більше не доступно.
Каталог Microsoft Update Ні Більше не доступно.
Служби Windows Server Update Services (WSUS) Ні Більше не доступно.

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5013942.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU – версії 19042.1704, 19043.1704 та 19044.1704.