Примітка.
- ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ
- IMPORTANT Станом на 12.09.2023 це оновлення доступне лише на сайті Windows UpdateWindows Update. Вона більше недоступна в Каталозі Microsoft Update або інших каналах випуску. Рекомендуємо інсталювати на пристрої останні покращення системи безпеки.
Примітка.
НОВА 14.06.22
ВАЖЛИВО 19 травня 2022 року ми випустили нестандартне оновлення (OOB), яке має на меті вирішити проблему, яка могла спричиняти помилки автентифікації сертифіката комп'ютера на контролерах домену. Якщо ви ще не інсталювали випуски від 19 травня 2022 року або пізніші, інсталяція цього оновлення від 14 червня 2022 року також вирішить цю проблему. Докладні відомості див. в розділі " Перед інсталяцією цього оновлення " в цій статті.
Примітка.
Щоб покращити відомості, які відображаються на сторінках журналу та в пов’язаних статтях бази знань, і зробити їх кориснішими для наших клієнтів, ми створили анонімне опитування, у якому ви можете поділитися своїми коментарями й думками.
Примітка.
6/2/22
ВАЖЛИВО Якщо ви інсталюєте оновлення Windows за допомогою автономного обслуговування образу ОС і не інсталювали оновлення від 22 березня 2022 року або пізнішої версії, необхідно інсталювати оновлення стека обслуговування (KB5014032) перед інсталяцією цього оновлення.
Примітка.
-
6/2/22
НАГАДУВАННЯ Підтримку Windows 10 версії 20H2 припинено 10 травня 2022 року для пристроїв під керуванням випусків Home, Pro, Pro Education і Pro for Workstations. Після 10 травня 2022 р. ці пристрої більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10Windows 10 або Windows 11Windows 11Windows 11. - Ми й надалі обслуговуватимемо такі випуски: Windows 10 EnterpriseWindows 10 Enterprise and Education, Windows 10 IoT EnterpriseWindows 10 IoT Enterprise, Windows 10 EnterpriseWindows 10 Enterprise multi-session, Windows 10Windows 10Windows 10 on Surface Hub, and Windows ServerWindows Server, версія 20H2.
Примітка.
5/10/22
НАГАДУВАННЯ Для оновлення до однієї з новіших версій Windows 10Windows 10 рекомендуємо використовувати відповідний пакет включення KB (EKB). Використання EKB прискорює та спрощує оновлення. Для цього потрібно лише один раз перезавантажити комп'ютер. Щоб знайти EKB для конкретної ОС, перейдіть до розділу «Покращення» та клацніть або торкніться назви ОС, щоб розгорнути розділ, який можна згорнути.
Примітка.
- 11/17/20
- Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows 10 версії 20H2 див. на сторінці журналу оновлень.
- Примітка Дотримуйтеся @WindowsUpdate, щоб дізнаватися , коли буде опубліковано новий вміст на приладній дошці стану випуску Windows.
виділення;
- Вирішено питання безпеки операційної системи Windows.
Покращення
Примітка.
Примітка Щоб переглянути список проблем, що вирішуються, клацніть або торкніться імені ОС, щоб розгорнути розділ, який можна згорнути.
Windows 10Windows 10, version 21H2
Важливо
Використайте EKB KB5003791 для оновлення до Windows 10 версії 21H2.
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
- Ця збірка містить усі покращення з Windows 10 версії 20H2.
- Для цього випуску не задокументовано додаткові проблеми.
Windows 10Windows 10, version 21H1
Важливо
Використовуйте EKB KB5000736 для оновлення до Windows 10 версії 21H1.
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
- Ця збірка містить усі покращення з Windows 10 версії 20H2.
- Для цього випуску не задокументовано додаткові проблеми.
Windows ServerWindows Server, version 20H2
Важливо
Використайте EKB KB4562830 для оновлення до Windows Server версії 20H2.
Це оновлення системи безпеки містить вдосконалення, які входили в оновлення KB5014023 (випущене 2 червня 2022 року), а також вирішує перелічені нижче проблеми.
- Вирішено проблему вразливості перехоплення системних прав (EOP) у CVE-2022-30154 для служби агента Microsoft File Server Shadow Copy Agent. Щоб забезпечити захист і працездатність, потрібно інсталювати оновлення Windows від 14 червня 2022 р. або пізнішої версії на сервері програм і на файловому сервері. На сервері програми працює програма, що підтримує службу тіньового копіювання томів (VSS), яка зберігає дані у віддалених спільних ресурсах блоку серверних повідомлень 3.0 (або новішої версії) на файловому сервері. Файловий сервер розміщує спільні папки. Якщо не інсталювати оновлення на обох ролях комп'ютера, операції резервного копіювання, які виконуються програмами, які раніше працювали, можуть завершитися помилкою. У таких випадках служба Microsoft File Server Shadow Copy Agent Service реєструє подію FileShareShadowCopyAgent 1013 на файловому сервері. Додаткові відомості див. в KB5015527.
Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на веб-сайті "Посібник з оновлень системи безпеки" та Оновлення безпеки за червень 2022 р.
Windows 10Оновлення стека обслуговування Windows 10 - 19042.1737, 19043.1737 і 19044.1737
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Клацніть або торкніться екрана, щоб переглянути відомі проблеми
| Ознака | Тимчасове вирішення |
|---|---|
| Пристрої з інсталяціями Windows, створеними з користувацьких автономних носіїв або користувацьких образів ISO, можливо, застаріла версія Microsoft Edge видалено цим оновленням, але не буде автоматично замінено на новий Microsoft Edge. Ця проблема виникає, лише якщо створити власні автономні носії або образи ISO шляхом посунутого оновлення в образ, попередньо не інсталювавши автономне оновлення стека обслуговування (SSU), випущене 29 березня 2021 р. або пізніше. Примітка Ця дія не вплине на пристрої, які підключаються безпосередньо до Windows Update для отримання оновлень. Це стосується пристроїв, які використовують Windows UpdateWindows Update for Business. Будь-який пристрій, підключений до Windows Update, завжди має отримувати останні версії SSU та останній сукупний пакет оновлень (LCU) без будь-яких додаткових дій. |
Щоб уникнути цієї проблеми, обов'язково спочатку перенесіть SSU, випущений 29 березня 2021 р. або пізніше, на спеціальний автономний носій або образ ISO, перш ніж переносити LCU. Для цього з об'єднаними пакетами SSU та LCU, які зараз використовуються для Windows 10 версії 20H2 та Windows 10 версії 2004, потрібно видобути SSU з об'єднаного пакета. Щоб видобути SSU, виконайте такі дії:
|
| Після інсталяції оновлення від 21 червня 2021 р. (KB5003690) на деяких пристроях не можна інсталювати нові оновлення, наприклад оновлення від 6 липня 2021 р. (KB5004945) або пізніші оновлення. Відобразиться повідомлення про помилку "PSFX_E_MATCHING_BINARY_MISSING". | Докладні відомості та спосіб вирішення див . KB5005322. |
| Ми отримуємо повідомлення про те, що програмі Захоплення та ескіз може не вдаватися зробити знімок екрана, і, можливо, не вдається відкрити його за допомогою сполучення клавіш (Windows+Shift+S). Ця проблема виникає після інсталяції оновлення KB5010342 (8 лютого 2022 р.) і пізніших оновлень. | Цю проблему вирішено в оновленні KB5014666. |
| Після інсталяції цього оновлення на пристрій із Windows на базі ARM, вам, можливо, не вдасться ввійти за допомогою Azure Active Directory (AAD). Це також може вплинути на програми та служби, які використовують для входу AzureAzure Active Directory. Деякі сценарії, які можуть вплинути на підключення, – це підключення VPN, Microsoft Teams, Microsoft OneDrive і Microsoft Outlook. Примітка Ця проблема стосується лише пристроїв Windows, які використовують процесори Arm. |
Цю проблему вирішено в KB5016139. |
| Після інсталяції цього оновлення пристрої Windows можуть втратити можливість використовувати функцію точки доступу Wi-Fi. Під час спроби використовувати функцію точки доступу головний пристрій може втратити підключення до Інтернету після підключення клієнтського пристрою. | Цю проблему вирішено в оновленні KB5014666. |
| Після інсталяції цього оновлення вкладки режиму IE в Microsoft Edge можуть припинити реагувати, коли на сайті відображається модальне діалогове вікно. Модальне діалогове вікно – це форма або діалогове вікно, в якому користувач повинен дати відповідь, перш ніж продовжити роботу з іншими частинами веб-сторінки або програми чи взаємодіяти з ними.Примітка розробника Сайти, на які вплинула ця проблема, називаються window.focus. | Цю проблему вирішено в оновленні KB5016688. Якщо ви не хочете інсталювати цей випуск, див. інструкції нижче. Ця проблема вирішується за допомогою функції відкочування відомих проблем (KIR). Майте на увазі, що автоматичне розгортання вирішення на пристроях споживачів і некерованих бізнес-пристроях може тривати до 24 годин. Перезавантаження пристрою Windows може прискорити застосування вирішення на пристрої. На керованих підприємством пристроях, на яких інстальовано оновлення, що зазнало впливу, проблему можна вирішити, інсталювавши та налаштувавши спеціальну групову політику, наведену нижче. Для отримання інформації про розгортання та налаштування цих спеціальних Групова політикаГрупова політика, будь ласка, перегляньте статтю Як використовувати Group PolicyГрупова політика для розгортання відкочування відомих проблем.Group PolicyГрупова політика Завантажити за допомогою Group PolicyГрупова політика name:
|
| Після інсталяції оновлень, випущених 14 червня 2022 року або пізніше, PowerShell Desired State Configuration (DSC), що використовує зашифровану властивість PSCredential , може завершитися помилкою під час дешифрування облікових даних на цільовому вузлі. Ця помилка призведе до повідомлення про помилку, пов'язану з паролем, на кшталт "Пароль, наданий до імені> ресурсу <бажаної конфігурації стану, неправильний. Пароль не може бути нульовим або пустим". Примітка У середовищах, які використовують незашифровані властивості PSCredential, ця проблема не виникає. DSC – це платформа керування в PowerShell, яка дає змогу адміністраторам керувати ІТ-інфраструктурою та інфраструктурою розробки за допомогою конфігурації як коду. Найімовірніше, користувачі Windows вдома не стикатимуться з цією проблемою. |
Цю проблему вирішено в KB5015807. |
Отримання оновлення
Перед інсталяцією цього оновлення
Щоб дізнатися про автентифікацію сертифіката комп'ютера, які впливають на сервер мережевої політики (NPS) та інші сценарії, виконайте одну з таких дій:
- Інсталюйте це оновлення від 14 червня 2022 року на всіх проміжних серверах або серверах програм, які спочатку передають сертифікати автентифікації від автентифікованих клієнтів контролеру домену (DC). Потім інсталюйте це оновлення на всіх комп'ютерах ролі постійного струму.
АБО - Попередньо заповніть поля CertificateMappingMethods 0x1F, як описано в розділі "Відомості про розділ реєстру" KB5014754 на всіх контролерах домену. Видаліть параметр реєстру CertificateMappingMethods лише після того, як оновлення від 14 червня 2022 року буде інстальовано на всіх проміжних серверах або серверах програм і всіх контролерах домену.
Примітка Додавання, змінення або видалення параметра реєстру CertificateMappingMethods не вимагає перезавантаження пристрою.
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Попередні вимоги:
Залежно від сценарію інсталяції виберіть один із таких варіантів:
- Для автономного обслуговування образу ОС:
Якщо на вашому образі немає LCU від 22 березня 2022 року (KB5011543) або пізнішої версії , необхідно інсталювати спеціальне автономне оновлення стека обслуговування (KB5014032) від 10 травня 2022 р. (). - У разі розгортання служби Windows Server Update Services (WSUS) або під час інсталяції автономного пакета з каталогу Microsoft Update:
Якщо на ваших пристроях не встановлено LCU від 11 травня 2021 р. (KB5003173) або пізнішої версії , необхідно інсталювати спеціальне автономне оновлення стека обслуговування (KB5005260) від 10 серпня 2021 р. ().
Інсталювати це оновлення
| Канал випуску | Доступно | Наступний крок |
|---|---|---|
| Windows Update і Microsoft Update | Так | Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
| Windows Update для бізнесу | Ні | Більше не доступно. |
| Каталог Microsoft Update | Ні | Більше не доступно. |
| Служби Windows Server Update Services (WSUS) | Ні | Більше не доступно. |
Примітка.
- Якщо ви хочете видалити LCU
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5014699.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU – версії 19042.1737, 19043.1737 та 19044.1737.