11 січня 2022 р. – KB5009555 (збірка ОС 20348.469)

Увага!: Якщо ви маєте намір інсталювати це оновлення на контролері домену , ми настійно рекомендуємо інсталювати оновлення системи безпеки від 8 лютого 2022 року. У лютневому оновленні системи безпеки вирішено відому проблему, яка може призвести до несподіваного перезавантаження деяких версій Windows Server.

Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server 2022 див. на сторінці журналу оновлень.

ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.

Поліпшень

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

Вирішено відому проблему, яка впливає на редактори засобів вводу (IME) для японської мови. Коли ви вводите текст за допомогою редактора IME для японської мови, текст може здаватися застарілим або курсор може несподівано переміщуватися в програмах, у яких використовується багатобайтовий набір символів (MBCS). Ця проблема виникає в редакторі IME для японської мови Microsoft і сторонніх редакторах IME для японської мови.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за січень 2022 р.

оновлення стека обслуговування Windows 10 - 20348.403

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Проблема	Тимчасове вирішення

Після інсталяції цього оновлення може не вдаватися встановити підключення IP-безпеки (IPSEC), якщо вони містять ідентифікатор постачальника. Це також може вплинути на підключення до мережі VPN за допомогою тунельного протоколу другого рівня (L2TP) або протоколу визначення ключів IKE IP-безпеки (IPSEC IKE).	Цю проблему вирішено в KB5010796.
Після інсталяції цього оновлення на контролерах домену уражені версії серверів Windows можуть несподівано перезавантажитися після отримання помилки Lsass.exe. Примітка. У Windows Server 2016 і пізніших версій вплив імовірніший, якщо контролери домену використовують тіньові принципали в середовищі адміністрування посиленої безпеки (ESAE) або середовищах із Privileged Identity Management (PIM).	Цю проблему вирішено в KB5010796.
Після інсталяції оновлень, випущених 11 січня 2022 р. або пізніше, програми, які використовують Microsoft .NET Framework для отримання або встановлення відомостей про довіру лісів Active Directory, можуть мати проблеми. Програми можуть не працювати або закриватися, або може з’явитися повідомлення про помилку від програми чи від Windows. Крім того, може з’явитися повідомлення про порушення прав доступу (0xc0000005). Примітка для розробників Уражені програми використовують API System.DirectoryServices.	Щоб вирішити цю проблему вручну, застосуйте нестандартні оновлення для версії .NET Framework, яку використовує програма. Примітка. Ці нестандартні оновлення недоступні у Windows Update і не інсталюються автоматично. Щоб отримати автономний пакет, знайдіть номер бази знань для ваших версій Windows і .NET Framework у каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служб WSUS і Microsoft Endpoint Configuration Manager. Інструкції щодо WSUS див. в статті Служби WSUS і сайт каталогу. Інструкції щодо Microsoft Endpoint Configuration Manager див. в статті Імпорт оновлень із каталогу Microsoft Update. Інструкції з інсталяції цього оновлення для операційної системи див. в статтях бази знань, наведених нижче. Windows Server 2022: .NET Framework 4.8 KB5011258 Windows Server 2019: .NET Framework 4.8 KB5011257 .NET Framework 4.7.2 KB5011259 Windows Server 2016: .NET Framework 4.8 KB5011264 .NET Framework 4.6.2, 4.7, 4.7.1 або 4.7.2 KB5011329 Windows Server 2012 R2: .NET Framework 4.8 KB5011266 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 або 4.7.2 KB5011263 .NET Framework 4.5.2 KB5011261 Windows Server 2012: .NET Framework 4.8 KB5011265 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 або 4.7.2 KB5011262 .NET Framework 4.5.2 KB5011260

Проблема

Тимчасове вирішення

Після інсталяції цього оновлення може не вдаватися встановити підключення IP-безпеки (IPSEC), якщо вони містять ідентифікатор постачальника. Це також може вплинути на підключення до мережі VPN за допомогою тунельного протоколу другого рівня (L2TP) або протоколу визначення ключів IKE IP-безпеки (IPSEC IKE).

Цю проблему вирішено в KB5010796.

Після інсталяції цього оновлення на контролерах домену уражені версії серверів Windows можуть несподівано перезавантажитися після отримання помилки Lsass.exe.

Примітка. У Windows Server 2016 і пізніших версій вплив імовірніший, якщо контролери домену використовують тіньові принципали в середовищі адміністрування посиленої безпеки (ESAE) або середовищах із Privileged Identity Management (PIM).

Цю проблему вирішено в KB5010796.

Після інсталяції оновлень, випущених 11 січня 2022 р. або пізніше, програми, які використовують Microsoft .NET Framework для отримання або встановлення відомостей про довіру лісів Active Directory, можуть мати проблеми. Програми можуть не працювати або закриватися, або може з’явитися повідомлення про помилку від програми чи від Windows. Крім того, може з’явитися повідомлення про порушення прав доступу (0xc0000005).

Примітка для розробників Уражені програми використовують API System.DirectoryServices.

Щоб вирішити цю проблему вручну, застосуйте нестандартні оновлення для версії .NET Framework, яку використовує програма.

Примітка. Ці нестандартні оновлення недоступні у Windows Update і не інсталюються автоматично. Щоб отримати автономний пакет, знайдіть номер бази знань для ваших версій Windows і .NET Framework у каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служб WSUS і Microsoft Endpoint Configuration Manager. Інструкції щодо WSUS див. в статті Служби WSUS і сайт каталогу. Інструкції щодо Microsoft Endpoint Configuration Manager див. в статті Імпорт оновлень із каталогу Microsoft Update.

Інструкції з інсталяції цього оновлення для операційної системи див. в статтях бази знань, наведених нижче.

Windows Server 2022:
- .NET Framework 4.8 KB5011258
Windows Server 2019:
- .NET Framework 4.8 KB5011257
- .NET Framework 4.7.2 KB5011259
Windows Server 2016:
- .NET Framework 4.8 KB5011264
- .NET Framework 4.6.2, 4.7, 4.7.1 або 4.7.2 KB5011329
Windows Server 2012 R2:
- .NET Framework 4.8 KB5011266
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 або 4.7.2 KB5011263
- .NET Framework 4.5.2 KB5011261
Windows Server 2012:
- .NET Framework 4.8 KB5011265
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 або 4.7.2 KB5011262
- .NET Framework 4.5.2 KB5011260

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Інсталювати це оновлення

Канал випуску	Доступно	Наступний крок
Windows Update і Microsoft Update	Так	Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Оновлення Windows для бізнесу	Так	Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик.
Каталог Microsoft Update	Так	Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS)	Так	Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-21H2 Класифікація: оновлення системи безпеки

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5009555.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20348.403.

11 січня 2022 р. – KB5009555 (збірка ОС 20348.469)

Поліпшень

оновлення стека обслуговування Windows 10 - 20348.403

Відомі проблеми в цьому оновленні

Отримання оновлення

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Чи ця інформація була корисною?

Дякуємо за відгук!