Примітка.
- Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows ServerWindows Server 2022 можна знайти на сторінці журналу оновлень.
- Примітка Дотримуйтеся @WindowsUpdate, щоб дізнаватися , коли буде опубліковано новий вміст на приладній дошці стану випуску Windows.
Покращення
Це оновлення, що не стосується безпеки, містить покращення якості. Нижче наведено основні зміни.
Новинка! Додано аудит IP-адреси для вхідних підключень віддаленого керування Windows (WinRM) до подій безпеки 4262 та WinRM 91. Вирішено проблему, через яку не вдавалося записати вихідну IP-адресу та ім'я комп'ютера для віддаленого підключення PowerShell.
Новинка! Додано можливість викликати SetCredentialsAttribute у режимі користувача для SECPKG_ATTR_CLIENT_CERT_POLICY.
Новинка! Додано специфічний для переспрямовувача FSCTL_LMR_QUERY_INFO PublicFile System Control (FSCTL) блоку серверних повідомлень (RDR).
Новинка! Забезпечує можливість настроювання порядку комплексу шифрів для клієнта SMB та сервера SMB за допомогою оболонки PowerShell.
Новинка! Додано аудит IP-адреси для вхідних підключень віддаленого керування Windows (WinRM) до подій безпеки 4262 та WinRM 91. Вирішено проблему, через яку не вдавалося записати вихідну IP-адресу та ім'я комп'ютера для віддаленого підключення PowerShell.
Новинка! Додано специфічний код загальнодоступної системи керування файловою системою (FSCTL) блоку серверних повідомлень (RDR) FSCTL_LMR_QUERY_INFO.
Новинка! Додано підтримку протоколу TLS 1.3 у клієнті Windows і реалізації полегшеного протоколу доступу до каталогів (LDAP) клієнта Windows і сервера.
Вирішено проблему, яка впливає на роботу служби хмарного буфера обміну та перешкоджає синхронізації між комп'ютерами після певного періоду бездіяльності.
Вирішено проблему, через яку в PowerShell неправильно відображалися японські символи.
Вирішено проблему, через яку не вдається відобразити Windows ServerWindows Server 2019 і Windows ServerWindows Server 2022 у певних списках розкривного меню в диспетчері серверів.
Вирішено проблеми, які блокують паравіртуалізацію графічного процесора.
Покращено використання графічного процесора в сценаріях, коли кілька користувачів віддалено підключаються до сервера, на якому інстальовано кілька графічних процесорів.
Вмикає InternetExplorerModeEnableSavePageAs Group PolicyГрупова політика. Докладні відомості див. в документації політики браузера Microsoft Edge.
Вирішено проблему, через яку виникала помилка API GetDoubleClickTime() на неінтерактивних віконних станціях. Щоб дізнатися більше, перегляньте функцію GetDoubleClickTime (winuser.h) і Window Station і Desktop Creation.
Вирішено проблему, яка впливає на область сенсорної панелі, яка реагує на клацання правою кнопкою миші (зона правої кнопки миші). Докладні відомості див. в розділі "Зона правої кнопки миші".
Вирішено проблему, яка впливає на деякі ланцюжки сертифікатів до кореневих центрів сертифікації, що є учасниками програми сертифікації Microsoft Root. Для цих сертифікатів стан ланцюжка сертифікатів може бути таким: "Цей сертифікат відкликано центром сертифікації".
Вирішено проблему, яка перешкоджає використанню файлів зашифрованої файлової системи (EFS) через веб-підключення, пов'язане з розподіленим створенням і версіями (WebDAV).
Вирішено проблему, через яку контролер домену неправильно записував подію 21 Центру розподілу ключів (KDC) у системному журналі подій. Це відбувається, коли KDC успішно обробляє запит криптографії з відкритим ключем Kerberos для початкової автентифікації (PKINIT) із самостійно підписаним сертифікатом для сценаріїв довіри ключів (автентифікація Windows Hello для бізнесу і пристрою).
Вирішено проблему, через яку виникала помилка під час створення медіафайлу "Інсталювати з носія IFM" для служби Active Directory, через яку виникала помилка "-2101 JET_errCallbackFailed".
Вирішено проблему, яка виникає, коли спрощена служба каталогів Active Directory (LDS) скидає пароль для об'єктів userProxy. Не вдається скинути пароль із помилкою "00000005: SvcErr: DSID-03380C23, проблема 5003 (WILL_NOT_PERFORM), дані 0".
Вирішено проблему, через яку виникала помилка політики постачальника послуг конфігурації (CSP) LocalUsersAndGroups під час змінення вбудованої групи адміністраторів. Ця проблема виникає, якщо під час операції заміни обліковий запис локального адміністратора не вказано в списку учасників.
Вирішено проблему, через яку неправильно сформовані вхідні дані XML могли спричиняти помилку в DeviceEnroller.exe. Завдяки цьому постачальники хмарних рішень не доставлятимуться на пристрій, доки ви не перезапустите пристрій або не виправите XML.
Вирішено проблему, через яку виникала помилка автентифікації Microsoft NTLM за допомогою зовнішнього довірчого зв'язку. Ця проблема виникає, якщо контролер домену, на якому міститься запит автентифікації служб Windows Update Services від 11 січня 2022 року або пізнішої версії, не розміщено в кореневому домені та не виконує роль глобального каталогу. У результаті таких операцій можуть реєструватися наведені нижче помилки.
- Базу даних безпеки не запущено.
- Домен перебував у неправильному стані для виконання операції безпеки.
- 0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
- Оптимізує доступ до бази даних репозиторію стану, щоб зменшити затримки розгортання Appx або чорні екрани, які можуть відображатися під час входу на сервер Windows 2019.
- Вирішено проблему, через яку не вдається відобразити Windows ServerWindows Server 2019 і Windows ServerWindows Server 2022 у певних списках розкривного меню в диспетчері серверів.
- Вирішено проблему, яка призводить до повільнішого копіювання файлів через неправильне обчислення буферів запису в диспетчері кешу.
- Вирішено відому проблему, яка могла перешкоджати використанню функції Wi-Fi точки доступу. Під час спроби використовувати функцію точки доступу головний пристрій може втратити підключення до Інтернету після підключення клієнтського пристрою.
- Вирішено відому проблему, через яку сервери Windows, що використовують службу маршрутизації та віддаленого доступу (RRAS), не могли правильно спрямовувати інтернет-трафік. Пристрої, які підключаються до сервера, можуть не підключатися до Інтернету, а сервери можуть втратити підключення до Інтернету після підключення клієнтського пристрою.
- Вирішено проблему з витоком пам'яті в режимі IE.
Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.
Windows 10Windows 10 оновлення стека обслуговування - 20348.793
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Нижче наведено основні зміни.
- Вирішено проблему, яка перешкоджає належній роботі попередньо інстальованої програми після інсталяції оновлення Windows.
Відомі проблеми в цьому оновленні
| Ознака | Спосіб вирішення |
|---|---|
| Після інсталяції цього оновлення вкладки режиму IE в Microsoft Edge можуть припинити реагувати, коли на сайті відображається модальне діалогове вікно. Модальне діалогове вікно – це форма або діалогове вікно, в якому користувач повинен дати відповідь, перш ніж продовжити роботу з іншими частинами веб-сторінки або програми чи взаємодіяти з ними.Примітка розробника Сайти, на які вплинула ця проблема, називаються window.focus. | Цю проблему вирішено в оновленні KB5016693. |
| Після інсталяції оновлень, випущених 14 червня 2022 року або пізніше, PowerShell Desired State Configuration (DSC), що використовує зашифровану властивість PSCredential , може завершитися помилкою під час дешифрування облікових даних на цільовому вузлі. Ця помилка призведе до повідомлення про помилку, пов'язану з паролем, на кшталт "Пароль, наданий до імені> ресурсу <бажаної конфігурації стану, неправильний. Пароль не може бути нульовим або пустим". Примітка У середовищах, які використовують незашифровані властивості PSCredential, ця проблема не виникає. DSC – це платформа керування в PowerShell, яка дає змогу адміністраторам керувати ІТ-інфраструктурою та інфраструктурою розробки за допомогою конфігурації як коду. Найімовірніше, користувачі Windows вдома не стикатимуться з цією проблемою. |
Цю проблему вирішено в KB5015827. |
Отримання оновлення
Перед інсталяцією цього оновлення
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Інсталювати це оновлення
| Канал випуску | Доступно | Наступний крок |
|---|---|---|
| Windows Update і Microsoft Update | Так | Перейдіть до розділу "Параметри">"Оновлення & безпеки>Windows Update". У розділі "Доступні необов'язкові оновлення " ви знайдете посилання для завантаження та інсталяції оновлення. |
| Windows Update для бізнесу | Ні | Немає. Ці зміни буде включено в наступне оновлення системи безпеки для цього каналу. |
| Каталог Microsoft Update | Ні | Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
| Служби Windows Server Update Services (WSUS) | Ні | Це оновлення можна імпортувати в служби WSUS уручну. Указівки можна знайти в Каталозі Microsoft Update. |
Примітка.
- Якщо ви хочете видалити LCU
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5014665.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20348.793.