10 травня 2022 р. – KB5013943 (збірка ОС 22000.675)

ІТ-адміністратори

Після інсталяції оновлень Windows, випущених 11 січня 2022 року або пізнішої версії Windows, на ураженій версії Windows можуть не запускатися диски відновлення (CD або DVD), створені за допомогою програми резервного копіювання та відновлення (Windows 7) на панелі керування.

На диски відновлення, створені за допомогою програми резервного копіювання та відновлення (Windows 7) на пристроях, на яких інстальовано оновлення Windows, випущені до 11 січня 2022 року, ця проблема не впливає, і диски мають запускатися належним чином.

Примітка Ця проблема наразі не впливає на жодні програми сторонніх постачальників для резервного копіювання або відновлення

Цю проблему вирішено в оновленні KB5014019.

ІТ-адміністратори

Після інсталяції цього оновлення деякі програми .NET Framework 3.5 можуть мати проблеми або можуть не відкритися. Уражені програми використовують певні необов'язкові компоненти в .NET Framework 3.5, такі як компоненти Windows Communication Foundation (WCF) і Робочі цикли Windows (WWF).

Цю проблему слід вирішити автоматично за допомогою засобу усунення неполадок на уражених некерованих пристроях. Якщо вашим пристроєм керує ІТ-відділ або інструменти керування підприємством, можливо, ви не отримаєте засіб усунення неполадок автоматично та, можливо, знадобиться вирішити цю проблему, виконавши наведені нижче дії. Докладні відомості про цей засіб усунення неполадок див. в статті засіб усунення неполадок Windows Update для відновлення компонентів .NET Framework.

Якщо засіб усунення неполадок не з'являється автоматично, ви можете зменшити цю проблему, повторно вмикаючи .NET Framework 3.5 і Windows Communication Foundation у компонентах Windows. Інструкції див. в статті Увімкнення .NET Framework 3.5 у Панель керування. Досвідчені користувачі або ІТ-адміністратори можуть робити це програмно за допомогою командного рядка в режимі адміністратора (запуск із правами адміністратора) і виконувати такі команди:

dism /online /enable-feature /featurename:netfx3 /all

dism /online /enable-feature /featurename:WCF-HTTP-Activation

dism /online /enable-feature /featurename:WCF-NonHTTP-Activation

Усі користувачі

Інсталяції цього оновлення на пристрої з Windows, де використовуються певні графічні процесори, може призвести до того, що програми неочікувано закриватимуться або періодично виникатимуть проблеми з програмами, які використовують Direct3D 9. Також може з’явитися повідомлення про помилку в журналі подій у Windows Logs/Applications, аварійний модуль – d3d9on12.dll, код винятку – 0xc0000094.

Цю проблему вирішено в оновленні KB5014019. Якщо не вдається інсталювати оновлення KB5014019, див. інструкції нижче.

Цю проблему вирішено за допомогою відкочування відомих проблем (KIR). Майте на увазі, що автоматичне розгортання KIR на пристроях споживачів і некерованих бізнес-пристроях може тривати до 24 годин. Перезавантаження пристрою Windows може прискорити застосування KIR на пристрої. На керованих підприємством пристроях, де інстальовано відповідне оновлення і виникла ця проблема, її можна вирішити, інсталювавши та налаштувавши спеціальну групову політику, указану нижче. Відомості про розгортання та налаштування спеціальних групових політик див. в статті Використання групової політики для розгортання відкочування відомих проблем.

Завантаження групової політики з іменем:

• Завантажити для Windows 11 версії 21H2 – ім’я групової політики: KB5012643 220509_20053 Відкочування відомих проблем

Увага! Щоб вирішити цю проблему, потрібно інсталювати та налаштувати групову політику. Див. статтю Використання групової політики для розгортання відкочування відомих проблем.

ІТ-адміністратори

Оновлено 27 травня 2022 р.

Після інсталяції оновлень, випущених 10 травня 2022 року на контролерах домену, на сервері або клієнті можуть відображатися помилки автентифікації сертифіката комп'ютера для таких служб, як сервер мережевої політики (NPS), служба маршрутизації та віддаленого доступу (RRAS),Radius, протокол розширеної перевірки автентичності (EAP) і захищений протокол розширеної перевірки автентичності (PEAP). Виявлено проблему, пов'язану з тим, як контролер домену обробляє зіставлення сертифікатів з обліковими записами комп'ютера.

Примітка Інсталяція оновлень від 10 травня 2022 року на клієнтських пристроях Windows і контролері серверів Windows, який не належить до домену, не призведе до цієї проблеми. Ця проблема впливає лише на оновлення від 10 травня 2022 р., інстальовані на серверах, які використовуються як контролери доменів.

Оновлено 27 Лют 2022

Основне зниження ризику цієї проблеми – зіставити сертифікати вручну з обліковим записом комп'ютера в Active Directory. Інструкції див. в статті Зіставлення сертифікатів.

Нотатка Ці інструкції однакові для зіставлення сертифікатів з обліковими записами користувачів або комп'ютерів у службі Active Directory. Якщо рекомендоване послаблення ризиків не працюватиме у вашому середовищі, див. статтю KB5014754 – зміни автентифікації на основі сертифікатів на контролерах домену Windows для інших можливих заходів зниження ризику в розділі розділу розділу реєстру SChannel.

Нотатка Будь-яке інше послаблення ризиків, окрім рекомендованих заходів послаблення ризиків, може знизити або вимкнути посилення безпеки.

Цю проблему вирішено в сторонніх оновленнях, випущених 19 травня 2022 року для інсталяції на всіх контролерах домену у вашому середовищі, а також на всіх серверах проміжних програм, таких як Сервери мережевої політики (NPS), RADIUS, Центр сертифікації (CA) або веб-серверах, які передають сертифікат автентифікації від клієнта, який автентифікується, до контролера домену, що автентифікується. Якщо для цієї проблеми використано тимчасове рішення або послаблення ризиків, вони більше не потрібні, і радимо їх видалити. Це стосується видалення розділу реєстру (CertificateMappingMethods = 0x1F), описаного в розділі розділу реєстру SChannelKB5014754. Щоб вирішити цю проблему автентифікації, не потрібно виконувати жодних дій на стороні клієнта.

Щоб отримати автономний пакет для цих сторонніх оновлень, виконайте пошук за номером KB у Каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служби Windows Server Update Services (WSUS) і Microsoft Endpoint Configuration Manager. Інструкції для WSUS див. в статті WSUS і сайт каталогу. Інструкції з настроювання ясла див. в статті Імпорт оновлень із каталогу Microsoft Update. Примітка. Наведені нижче оновлення недоступні в Windows Update і не інсталюються автоматично.

Сукупні оновлення:

• Windows Server 2022: KB5015013

• Windows Server версії 20H2: KB5015020

• Windows Server 2019: KB5015018

• Windows Server 2016: KB5015019

Нотатка Вам не потрібно застосовувати будь-яке попереднє оновлення, перш ніж інсталювати ці сукупні оновлення. Якщо ви вже інсталювали оновлення, випущені 10 травня 2022 року, не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, включно з наведеними вище оновленнями.

ІТ-адміністратори

Програми універсальної платформи Windows (UWP) можуть не відкриватися на пристроях, на яких було скинуто пристрій Windows. Це стосується операцій, ініційованих за допомогою Керування мобільними пристроями (MDM), як-от Відновлення початкового стану ПК, скидання за допомогою кнопки та скидання Autopilot.

Це не вплине на програми UWP, завантажені з Microsoft Store. Це стосується лише обмеженого набору програм, зокрема:

• Пакети програм із залежностями інфраструктури

• Програми, підготовлені для пристрою, а не для одного облікового запису користувача.

Програми, яких це стосується, не відкриються без повідомлень про помилки або інших спостережуваних симптомів. Щоб відновити функціональність, їх потрібно повторно інсталювати.

Цю проблему вирішено в KB5015882 для всіх випусків, починаючи з 12 жовтня 2021 р. та пізніших.

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Оновлення Windows для бізнесу

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 11

Класифікація: оновлення системи безпеки