注意
- 到期通知
- IMPORTAN截至 2023/9/12,此知識庫僅能從 Windows Update 取得。 該版本已不再從 Microsoft 更新目錄或其他發佈管道取得。 我們建議您將裝置更新至最新的安全品質更新。
注意
新消息 06/14/22
重要 事項:2022 年 5 月 19 日,我們發布了帶 外 (OOB) 更新,以解決可能導致網域控制器機器憑證認證失敗的問題。 如果你還沒安裝 2022 年 5 月 19 日或之後的版本,安裝這個 2022 年 6 月 14 日的更新也能解決這個問題。 欲了解更多資訊,請參閱本文「 安裝此更新前」 章節。
注意
為改善記錄頁面和相關知識庫文章中呈現的資訊,並為我們的客戶提供更加實用的資訊,我們已為您建立匿名問卷,供您分享意見反應。
注意
6/2/22
重要 如果你是透過離線作業系統映像服務安裝 Windows 更新,且尚未安裝 2022 年 3 月 22 日或之後的更新,必須先安裝 KB5014032) (服務堆疊更新後再安裝此更新。
注意
-
6/2/22
提醒:Windows 10,版本 20H2 於 2022 年 5 月 10 日結束服務,適用於運行 Home、Pro、Pro Education 及 Pro for Workstations 版本的裝置。 自 2022 年 5 月 10 日起,這些裝置將不再獲得包含最新安全威脅防護的每月安全與品質更新。 為了持續獲得安全與品質更新,Microsoft 建議升級至最新版本的 Windows 10 或 Windows 11。 - 我們將持續服務以下版本:Windows 10 企業版與教育版、Windows 10 IoT 企業版、Windows 10 企業版多時段版、Windows 10 Surface Hub 版,以及 Windows Server 20H2 版。
注意
5/10/22
提醒若要更新到較新的 Windows 10 版本,我們建議您使用相應的啟用套件知識庫 (EKB) 。 使用 EKB 讓更新更快更簡單,且只需一次重啟。 要找到特定作業系統的 EKB,請前往 「改進 」區塊,點擊或點擊作業系統名稱以展開可摺疊區塊。
注意
- 11/17/20
- 關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型 及 每月品質更新類型的文章。 欲了解 Windows 10 版本 20H2 的概覽,請參閱其更新歷史頁面。
- 註 請追蹤 @WindowsUpdate 以了解新內容何時發布至 Windows 發布健康儀表板。
重點
- 解決你 Windows 作業系統的安全問題。
改善
注意
註 要查看已解決的問題清單,請點擊或點擊作業系統名稱以展開可摺疊區塊。
Windows 10,版本 21H2
重要
使用 EKB KB5003791 更新到 Windows 10,版本 21H2。
此安全性更新包括品質改善。 主要變更包括:
- 此版本包含了 Windows 10 版本 20H2 的所有改進。
- 未記載這個發行版本的其他任何問題。
Windows 10,版本 21H1
重要
使用 EKB KB5000736 更新到 Windows 10,版本 21H1。
此安全性更新包括品質改善。 主要變更包括:
- 此版本包含了 Windows 10 版本 20H2 的所有改進。
- 未記載這個發行版本的其他任何問題。
Windows Server,版本 20H2
重要
使用 EKB KB4562830 更新到 Windows Server,版本 20H2。
此安全更新包含了 2022 年 6 月 2 日) (更新 KB5014023 的改進,並解決了以下問題:
- 針對 Microsoft 檔案伺服器影子複製代理服務 (CVE-2022-30154 下 EOP) 漏洞的權限提升。 要獲得保護並能正常運作,您必須在應用程式伺服器與檔案伺服器上安裝 2022 年 6 月 14 日或之後的 Windows 更新。 應用伺服器執行卷影子複製服務 (VSS) 感知應用程式,將資料儲存在遠端 伺服器訊息區塊 3.0 (或更高階的檔案伺服器) 共享上。 檔案伺服器負責承載檔案分享。 如果你沒有在兩個機器角色上安裝更新,原本運作正常的應用程式執行的備份操作可能會失敗。 針對此類失敗情境,Microsoft 檔案伺服器影子複製代理服務會在檔案伺服器上記錄 FileShareShadowCopyAgent 事件 1013。 欲了解更多資訊,請參見 KB5015527。
如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。
欲了解更多安全漏洞資訊,請參閱新版安全更新指南網站及2022年6月安全匯報。
Windows 10 服務堆疊更新 - 19042.1737、19043.1737 及 19044.1737
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。
此更新中的已知問題
點擊或點擊以查看已知問題
| 徵兆 | 因應措施 |
|---|---|
| 使用 Windows 安裝、使用自訂離線媒體或自訂 ISO 映像檔的裝置,可能會因本次更新移除舊版 Microsoft Edge,但不會自動被新的 Microsoft Edge 取代。 此問題僅在自訂離線媒體或 ISO 映像檔,透過滑流(slipstream)將此更新導入映像檔時,未先安裝 SSU (2021 年 3 月 29 日或之後發布的獨立服務堆疊更新時) 遇到。 註直接連接 Windows Update 接收更新的裝置不會受到影響。 這包括使用 Windows Update for Business 的裝置。 任何連接Windows Update的裝置都應該始終收到最新版本的 SSU 和 LCU) (累積更新,無需額外步驟。 |
若要避免此問題,請務必先將 2021 年 3 月 29 日或更新版本發行的 SSU 匯集到自訂離線媒體或 ISO 映像,然後再匯集 LCU。 若要使用現在用於 Windows 10 版本 20H2 和 Windows 10 版本 2004 的合併 SSU 和 LCU 封裝,您必須從合併的封裝中解壓縮 SSU。 使用下列步驟來解壓縮 SSU:
|
| 安裝 2021 年 6 月 21 日 (KB5003690) 更新後,部分裝置無法安裝新更新,例如 2021 年 7 月 6 日的 (KB5004945) 或更晚更新。 您將收到錯誤訊息「PSFX_E_MATCHING_BINARY_MISSING」。 | 欲了解更多資訊及解決方法,請參見 KB5005322。 |
| 我們收到報告,指出 [剪取&草圖] 應用程式可能無法擷取螢幕擷取畫面,而且可能無法使用鍵盤快速鍵 (Windows 鍵+shift+S)開啟。 這個問題會在安裝 KB5010342 (2022 年 2 月 8 日) 及稍後更新之後發生。 | 這個問題已在 KB5014666 中解決。 |
| 在 Windows Arm 裝置安裝此更新後,你可能無法使用 Active Directory (AAD) 登入Azure。 使用 Azure Active Directory 登入的應用程式和服務也可能受到影響。 可能受影響的情境包括 VPN 連線、Microsoft Teams、Microsoft OneDrive 和 Microsoft Outlook。 註 此問題僅影響使用 Arm 處理器的 Windows 裝置。 |
這個問題在 KB5016139中都有討論。 |
| 安裝此更新之後,Windows 裝置可能無法使用 Wi-Fi 熱點功能。 嘗試使用熱點功能時,主機裝置可能會在用戶端裝置連線後失去網際網路連線。 | 這個問題已在 KB5014666 中解決。 |
| 安裝此更新之後,當網站顯示強制回應對話方塊時,Microsoft Edge 中的 IE 模式索引標籤可能會停止回應。 模態對話框是一種表單或對話框,使用者必須先回應,才能繼續或互動網頁或應用程式的其他部分。開發者註: 受此問題影響的網站請聯絡 window.focus。 | 這個問題已在 KB5016688 中解決。 如果你不想安裝此版本,請參考以下說明。此問題可透過 KIR) (已知問題回滾 來解決。 請注意,解決方案最多可能需要 24 小時,才能自動傳播到消費者裝置和非受管理的商務裝置。 重新啟動 Windows 裝置有助於更快速地將解決方案套用到您的裝置。 對於已安裝受影響更新並發生此問題的企業管理裝置可以安裝並設定下列特殊群組原則來解決此問題。 關於部署與設定這些特殊群組原則的資訊,請參閱如何使用群組原則部署已知問題回滾。群組原則下載(包含群組原則名稱):
|
| 在安裝 2022 年 6 月 14 日或之後釋出的更新後,PowerShell Desired State Configuration (DSC) 使用加密的 PSCredential 屬性,在解密目標節點憑證時可能會失敗。 此失敗會導致與密碼相關的錯誤訊息,類似「提供給 Desired State Configuration 資源<名稱>的密碼無效。 密碼不能是空的。」 註 使用非加密 PSCredential 屬性的環境不會遇到此問題。 DSC 是 PowerShell 中的管理平台,讓管理員能以程式碼形式管理 IT 與開發基礎設施。 這個問題對於 Windows 家庭使用者來說不太可能遇到。 |
這個問題在 KB5015807中都有討論。 |
如何取得此更新
安裝此更新之前
針對影響 網路政策伺服器 (NPS) 及其他情境的機器憑證認證考量,請執行以下其中一項:
- 請先在所有將認證憑證從已認證客戶端傳遞到網域控制器 (網域控制器) 的中介或應用伺服器上安裝此 2022 年 6 月 14 日的更新。 然後在所有 DC 角色電腦上安裝這個更新。
或者 - 預先填充憑證映射方法以0x1F,如KB5014754登錄檔金鑰資訊區段所述。 只有在 2022 年 6 月 14 日更新安裝於所有中介或應用伺服器及所有 DC 後,才刪除 CertificateMappingMethods 登錄檔設定。
註 新增、修改或移除 CertificateMappingMethods 登錄檔設定不需重啟裝置。
Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新和服務堆疊更新 (SSU):常見問題集。
先決條件:
根據您的安裝情境,請選擇以下之一:
- 離線作業系統映像服務:
如果您的映像檔沒有 2022 年 3 月 22 日 (KB5011543) 或更晚的 LCU, 必須 先安裝 2022 年 5 月 10 日的特殊獨立 SSU (KB5014032) ,然後才安裝此更新。 - 對於 WSUS Windows Server Update Services () 部署或安裝 Microsoft Update Catalog 的獨立套件:
如果您的裝置沒有安裝 2021 年 5 月 11 日 (KB5003173) 或更晚的 LCU, 您必須 先安裝 2021 年 8 月 10 日的特殊獨立 SSU (KB5005260) ,然後再安裝此更新。
安裝此更新
| 發行管道 | 可取得 | 下一步 |
|---|---|---|
| Windows Update 和 Microsoft Update | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Windows Update for Business | 否 | 已無法取得。 |
| Microsoft Update Catalog | 否 | 已無法取得。 |
| Windows Server Update Services (WSUS) | 否 | 已無法取得。 |
注意
- 如果你想拆除 LCU
- 安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages。
- Windows Update在合併套件上執行獨立安裝程式 (wusa.exe) ,搭配 /uninstall 開關,因為合併套件包含 SSU,無法運作。 安裝後無法移除 SSU。
檔案詳細資訊
如需本次更新所提供的檔案清單,請下載 累積更新5014699的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載 SSU的檔案資訊——版本19042.1737、19043.1737及19044.1737。