14 червня 2022 р.— KB5014699 (збірки ОС 19042.1766, 19043.1766 і 19044.1766)

Застосовується до
Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub

Примітка.

  • ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ
  • IMPORTANT Станом на 12.09.2023 це оновлення доступне лише на сайті Windows UpdateWindows Update. Вона більше недоступна в Каталозі Microsoft Update або інших каналах випуску.  Рекомендуємо інсталювати на пристрої останні покращення системи безпеки.

Примітка.

НОВА 14.06.22
ВАЖЛИВО
19 травня 2022 року ми випустили нестандартне оновлення (OOB), яке має на меті вирішити проблему, яка могла спричиняти помилки автентифікації сертифіката комп'ютера на контролерах домену. Якщо ви ще не інсталювали випуски від 19 травня 2022 року або пізніші, інсталяція цього оновлення від 14 червня 2022 року також вирішить цю проблему. Докладні відомості див. в розділі " Перед інсталяцією цього оновлення " в цій статті.

Примітка.

Щоб покращити відомості, які відображаються на сторінках журналу та в пов’язаних статтях бази знань, і зробити їх кориснішими для наших клієнтів, ми створили анонімне опитування, у якому ви можете поділитися своїми коментарями й думками.

Примітка.

6/2/22
ВАЖЛИВО Якщо ви інсталюєте оновлення Windows за допомогою автономного обслуговування образу ОС і не інсталювали оновлення від 22 березня 2022 року або пізнішої версії, необхідно інсталювати оновлення стека обслуговування (KB5014032) перед інсталяцією цього оновлення.

Примітка.

  • 6/2/22
    НАГАДУВАННЯ Підтримку Windows 10 версії 20H2 припинено 10 травня 2022 року для пристроїв під керуванням випусків Home, Pro, Pro Education і Pro for Workstations. Після 10 травня 2022 р. ці пристрої більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10Windows 10 або Windows 11Windows 11Windows 11.
  • Ми й надалі обслуговуватимемо такі випуски: Windows 10 EnterpriseWindows 10 Enterprise and Education, Windows 10 IoT EnterpriseWindows 10 IoT Enterprise, Windows 10 EnterpriseWindows 10 Enterprise multi-session, Windows 10Windows 10Windows 10 on Surface Hub, and Windows ServerWindows Server, версія 20H2.

Примітка.

5/10/22
НАГАДУВАННЯ Для оновлення до однієї з новіших версій Windows 10Windows 10 рекомендуємо використовувати відповідний пакет включення KB (EKB). Використання EKB прискорює та спрощує оновлення. Для цього потрібно лише один раз перезавантажити комп'ютер. Щоб знайти EKB для конкретної ОС, перейдіть до розділу «Покращення» та клацніть або торкніться назви ОС, щоб розгорнути розділ, який можна згорнути.

Примітка.

виділення;

  • Вирішено питання безпеки операційної системи Windows.

Покращення

Примітка.

Примітка Щоб переглянути список проблем, що вирішуються, клацніть або торкніться імені ОС, щоб розгорнути розділ, який можна згорнути.

Windows 10Windows 10, version 21H2

Важливо

Використайте EKB KB5003791 для оновлення до Windows 10 версії 21H2.

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Ця збірка містить усі покращення з Windows 10 версії 20H2.
  • Для цього випуску не задокументовано додаткові проблеми.
Windows 10Windows 10, version 21H1

Важливо

Використовуйте EKB KB5000736 для оновлення до Windows 10 версії 21H1.

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Ця збірка містить усі покращення з Windows 10 версії 20H2.
  • Для цього випуску не задокументовано додаткові проблеми.
Windows ServerWindows Server, version 20H2

Важливо

Використайте EKB KB4562830 для оновлення до Windows Server версії 20H2.

Це оновлення системи безпеки містить вдосконалення, які входили в оновлення KB5014023 (випущене 2 червня 2022 року), а також вирішує перелічені нижче проблеми.

  • Вирішено проблему вразливості перехоплення системних прав (EOP) у CVE-2022-30154 для служби агента Microsoft File Server Shadow Copy Agent. Щоб забезпечити захист і працездатність, потрібно інсталювати оновлення Windows від 14 червня 2022 р. або пізнішої версії на сервері програм і на файловому сервері. На сервері програми працює програма, що підтримує службу тіньового копіювання томів (VSS), яка зберігає дані у віддалених спільних ресурсах блоку серверних повідомлень 3.0 (або новішої версії) на файловому сервері. Файловий сервер розміщує спільні папки. Якщо не інсталювати оновлення на обох ролях комп'ютера, операції резервного копіювання, які виконуються програмами, які раніше працювали, можуть завершитися помилкою. У таких випадках служба Microsoft File Server Shadow Copy Agent Service реєструє подію FileShareShadowCopyAgent 1013 на файловому сервері. Додаткові відомості див. в KB5015527.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. на веб-сайті "Посібник з оновлень системи безпеки" та Оновлення безпеки за червень 2022 р.

Windows 10Оновлення стека обслуговування Windows 10 - 19042.1737, 19043.1737 і 19044.1737

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Клацніть або торкніться екрана, щоб переглянути відомі проблеми
Ознака Тимчасове вирішення
Пристрої з інсталяціями Windows, створеними з користувацьких автономних носіїв або користувацьких образів ISO, можливо, застаріла версія Microsoft Edge видалено цим оновленням, але не буде автоматично замінено на новий Microsoft Edge. Ця проблема виникає, лише якщо створити власні автономні носії або образи ISO шляхом посунутого оновлення в образ, попередньо не інсталювавши автономне оновлення стека обслуговування (SSU), випущене 29 березня 2021 р. або пізніше.
Примітка Ця дія не вплине на пристрої, які підключаються безпосередньо до Windows Update для отримання оновлень. Це стосується пристроїв, які використовують Windows UpdateWindows Update for Business. Будь-який пристрій, підключений до Windows Update, завжди має отримувати останні версії SSU та останній сукупний пакет оновлень (LCU) без будь-яких додаткових дій.
Щоб уникнути цієї проблеми, обов'язково спочатку перенесіть SSU, випущений 29 березня 2021 р. або пізніше, на спеціальний автономний носій або образ ISO, перш ніж переносити LCU. Для цього з об'єднаними пакетами SSU та LCU, які зараз використовуються для Windows 10 версії 20H2 та Windows 10 версії 2004, потрібно видобути SSU з об'єднаного пакета. Щоб видобути SSU, виконайте такі дії:
  1. Видобути cab-файл із msu за допомогою цього командного рядка (використовуючи пакет для KB5000842 як приклад): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>
  2. Потрібно видобути SSU з попередньо видобутого cab-файлу за допомогою цього командного рядка: expand Windows10.0-KB5000842-x64.cab /f:* <destination path>
  3. У цьому прикладі ви матимете cab SSU з іменем SSU-19041.903-x64.cab. Спочатку перенесіть цей файл до автономного зображення, а потім до LCU.
Якщо ви вже зіткнулися з цією проблемою, інсталювавши ОС за допомогою спеціального носія, якого це стосується, можна зменшити її, безпосередньо інсталювавши новий Microsoft Edge. Якщо потрібно широко розгорнути нову версію Microsoft Edge для бізнесу, див. статтю "Завантаження та розгортання Microsoft Edge для бізнесу".
Після інсталяції оновлення від 21 червня 2021 р. (KB5003690) на деяких пристроях не можна інсталювати нові оновлення, наприклад оновлення від 6 липня 2021 р. (KB5004945) або пізніші оновлення. Відобразиться повідомлення про помилку "PSFX_E_MATCHING_BINARY_MISSING". Докладні відомості та спосіб вирішення див . KB5005322.
Ми отримуємо повідомлення про те, що програмі Захоплення та ескіз може не вдаватися зробити знімок екрана, і, можливо, не вдається відкрити його за допомогою сполучення клавіш (Windows+Shift+S). Ця проблема виникає після інсталяції оновлення KB5010342 (8 лютого 2022 р.) і пізніших оновлень. Цю проблему вирішено в оновленні KB5014666.
Після інсталяції цього оновлення на пристрій із Windows на базі ARM, вам, можливо, не вдасться ввійти за допомогою Azure Active Directory (AAD). Це також може вплинути на програми та служби, які використовують для входу AzureAzure Active Directory. Деякі сценарії, які можуть вплинути на підключення, – це підключення VPN, Microsoft Teams, Microsoft OneDrive і Microsoft Outlook.
Примітка Ця проблема стосується лише пристроїв Windows, які використовують процесори Arm.
Цю проблему вирішено в KB5016139.
Після інсталяції цього оновлення пристрої Windows можуть втратити можливість використовувати функцію точки доступу Wi-Fi. Під час спроби використовувати функцію точки доступу головний пристрій може втратити підключення до Інтернету після підключення клієнтського пристрою. Цю проблему вирішено в оновленні KB5014666.
Після інсталяції цього оновлення вкладки режиму IE в Microsoft Edge можуть припинити реагувати, коли на сайті відображається модальне діалогове вікно. Модальне діалогове вікно – це форма або діалогове вікно, в якому користувач повинен дати відповідь, перш ніж продовжити роботу з іншими частинами веб-сторінки або програми чи взаємодіяти з ними.Примітка розробника Сайти, на які вплинула ця проблема, називаються window.focus. Цю проблему вирішено в оновленні KB5016688. Якщо ви не хочете інсталювати цей випуск, див. інструкції нижче. Ця проблема вирішується за допомогою функції відкочування відомих проблем (KIR). Майте на увазі, що автоматичне розгортання вирішення на пристроях споживачів і некерованих бізнес-пристроях може тривати до 24 годин. Перезавантаження пристрою Windows може прискорити застосування вирішення на пристрої. На керованих підприємством пристроях, на яких інстальовано оновлення, що зазнало впливу, проблему можна вирішити, інсталювавши та налаштувавши спеціальну групову політику, наведену нижче. Для отримання інформації про розгортання та налаштування цих спеціальних Групова політикаГрупова політика, будь ласка, перегляньте статтю Як використовувати Group PolicyГрупова політика для розгортання відкочування відомих проблем.Group PolicyГрупова політика Завантажити за допомогою Group PolicyГрупова політика name: Важливо Щоб вирішити цю проблему, потрібно інсталювати та настроїти Групова політикаГрупова політика для вашої версії Windows.
Після інсталяції оновлень, випущених 14 червня 2022 року або пізніше, PowerShell Desired State Configuration (DSC), що використовує зашифровану властивість PSCredential , може завершитися помилкою під час дешифрування облікових даних на цільовому вузлі. Ця помилка призведе до повідомлення про помилку, пов'язану з паролем, на кшталт "Пароль, наданий до імені> ресурсу <бажаної конфігурації стану, неправильний. Пароль не може бути нульовим або пустим".
Примітка У середовищах, які використовують незашифровані властивості PSCredential, ця проблема не виникає.
DSC – це платформа керування в PowerShell, яка дає змогу адміністраторам керувати ІТ-інфраструктурою та інфраструктурою розробки за допомогою конфігурації як коду. Найімовірніше, користувачі Windows вдома не стикатимуться з цією проблемою.
Цю проблему вирішено в KB5015807.

Отримання оновлення

Перед інсталяцією цього оновлення

Щоб дізнатися про автентифікацію сертифіката комп'ютера, які впливають на сервер мережевої політики (NPS) та інші сценарії, виконайте одну з таких дій:

  • Інсталюйте це оновлення від 14 червня 2022 року на всіх проміжних серверах або серверах програм, які спочатку передають сертифікати автентифікації від автентифікованих клієнтів контролеру домену (DC). Потім інсталюйте це оновлення на всіх комп'ютерах ролі постійного струму.
    АБО
  • Попередньо заповніть поля CertificateMappingMethods 0x1F, як описано в розділі "Відомості про розділ реєстру" KB5014754 на всіх контролерах домену. Видаліть параметр реєстру CertificateMappingMethods лише після того, як оновлення від 14 червня 2022 року буде інстальовано на всіх проміжних серверах або серверах програм і всіх контролерах домену.

Примітка Додавання, змінення або видалення параметра реєстру CertificateMappingMethods не вимагає перезавантаження пристрою.

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Попередні вимоги:

Залежно від сценарію інсталяції виберіть один із таких варіантів:

  1. Для автономного обслуговування образу ОС:
    Якщо на вашому образі немає LCU від 22 березня 2022 року (KB5011543) або пізнішої версії , необхідно інсталювати спеціальне автономне оновлення стека обслуговування (KB5014032) від 10 травня 2022 р. ().
  2. У разі розгортання служби Windows Server Update Services (WSUS) або під час інсталяції автономного пакета з каталогу Microsoft Update:
    Якщо на ваших пристроях не встановлено LCU від 11 травня 2021 р. (KB5003173) або пізнішої версії , необхідно інсталювати спеціальне автономне оновлення стека обслуговування (KB5005260) від 10 серпня 2021 р. ().

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Windows Update для бізнесу Ні Більше не доступно.
Каталог Microsoft Update Ні Більше не доступно.
Служби Windows Server Update Services (WSUS) Ні Більше не доступно.

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5014699.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU – версії 19042.1737, 19043.1737 та 19044.1737.