2022 年 5 月 10 日 — KB5013942 (OS 内部版本 19042.1706、19043.1706 和 19044.1706)

症状

解决方法

使用从自定义脱机媒体或自定义 ISO 映像创建的 Windows 安装的设备可能已Microsoft Edge 旧版此更新删除，但不会自动被新的 Microsoft Edge 替换。 仅当通过在 2021 年 3 月 29 日或更高版本发布的 SSU) (安装独立服务堆栈更新的情况下将此更新滑入映像来创建自定义脱机媒体或 ISO 映像时，才遇到此问题。

备注 直接连接到Windows 更新以接收更新的设备不受影响。 这包括使用 Windows 更新 for Business 的设备。 连接到Windows 更新的任何设备都应始终接收最新版本的 SSU 和最新的累积更新 (LCU) ，而无需执行任何额外的步骤。 

若要避免此问题，请务必先将 2021 年 3 月 29 日或更高版本发布的 SSU 滑入自定义脱机媒体或 ISO 映像，然后再滑动 LCU。 若要对现在用于 Windows 10，20H2 版本和 Windows 10，2004 版本组合的 SSU 和 LCU 包进行这项工作，则需要从组合包中提取 SSU。 使用以下步骤提取 SSU：

1. 通过此命令行从 msu 中提取 cab（例如，使用 KB5000842 包）： 展开 Windows10.0-KB5000842-x64.msu /f：Windows10.0-KB5000842-x64.cab <目标路径>

2. 通过以下命令行从以前提取的 cab 中提取 SSU： 展开 Windows10.0-KB5000842-x64.cab /f:* <目标路径>

3. 然后将得到 SSU cab，在此示例中命名为 SSU-19041.903-x64.cab。 首先将该文件补充到离线数字映像，然后再补充 LCU。

如果已通过使用受影响的自定义介质安装 OS 来遇到此问题，可以通过直接安装新Microsoft Edge来缓解此问题。 如果需要广泛部署新的业务Microsoft Edge，请参阅下载和部署业务Microsoft Edge。

安装 2021 年 6 月 21 (KB5003690) 更新后，某些设备无法安装新的更新，例如 2021 年 7 月 6 日 (KB5004945) 或更高版本的更新。 你将收到错误消息“PSFX_E_MATCHING_BINARY_MISSING”。

有关详细信息和解决方法，请参阅 KB5005322。

在受影响的 Windows 版本上安装 2022 年 1 月 11 日发布的 Windows 更新或更高 Windows 版本后，在控制面板中使用备份和还原 (Windows 7) 应用创建的恢复光盘（CD 或 DVD）可能无法启动。

在已安装 2022 年 1 月 11 日之前发布的 Windows 更新的设备上，使用备份和还原 (Windows 7) 应用创建的恢复光盘不受此问题影响，应会按预期启动。

备注 目前已知没有第三方备份或恢复应用受此问题影响

此问题在 KB5014023 中得到解决。

我们收到报告，指出“截图和草图”应用可能无法捕获屏幕截图，并且可能无法使用键盘快捷方式 (Windows 键+shift+S) 打开。 安装 KB5010342 （2022 年 2 月 8 日）及更高版本更新后，会出现此问题。

此问题已在 KB5014666 中得到解决。

安装此更新后，使用某些 GPU 的 Windows 设备可能会导致应用意外关闭，或导致间歇性问题，从而影响某些使用 Direct3D 9 的应用。 你可能还会在 Windows 日志/应用程序的事件日志中收到错误，错误模块为 d3d9on12.dll，异常代码为 0xc0000094。

此问题在 KB5014023 中得到解决。 如果无法安装 KB5014023，请参阅以下说明。

已使用 已知问题回滚（KIR）解决了此问题。 请注意，KIR 最多可能需要 24 小时才能自动传播到使用者设备和非托管业务设备。 重启 Windows 设备可能有助于 KIR 更快地应用于设备。 对于企业托管设备，安装受影响的更新并遇到此问题的设备可以通过安装和配置下面列出的特殊组策略来解决此问题。 有关部署和配置这些特殊组策略的信息，请参阅如何使用组策略部署已知问题回滚。

使用组策略名称进行组策略下载：

• Windows 10 版本 2004、Windows 10 版本 20H2、Windows 10 版本 21H1 和 Windows 10 版本 21H2 的下载 - 组策略名称：KB5011831 220509_20051 已知问题回滚

重要事项 必须安装和配置组策略才能解决此问题。 请参阅如何使用组策略部署已知问题回滚。

更新时间 2022 年 5 月 27 日

在域控制器上安装 2022 年 5 月 10 日发布的更新后， 对于网络策略服务器 (NPS)、路由和远程访问服务 (RRAS)、RADIUS、可扩展身份验证协议 (EAP)、受保护的可扩展身份验证协议 (PEAP)等服务，你可能会在服务器或客户端看到计算机证书身份验证失败。 发现了一个与域控制器如何处理证书到计算机帐户的映射相关的问题。

备注 在客户端 Windows 设备和非域控制器 Windows Server 上安装 2022 年 5 月 10 日发布的更新不会导致此问题。 此问题仅影响在作为域控制器的服务器上安装 2022 年 5 月 10 日的更新的情况。

更新时间 2022 年 5 月 27 日

此问题的首选缓解措施是手动将证书映射到 Active Directory 中的计算机帐户。 有关说明，请参阅证书映射。

注意 将证书映射到 Active Directory 中的用户或计算机帐户的说明是相同的。 如果首选缓解措施在你的环境中不起作用，请参阅 Windows 域控制器上基于证书的身份验证更改–KB5014754，并在“SChannel 注册表项”部分中查看其他可能的缓解措施。

注意 除首选缓解措施之外的任何其他缓解措施都可能会降低或禁用安全强化。

此问题已在 2022 年 5 月 19 日发布的带外更新中得到解决，适用于在环境中的所有域控制器上的安装，以及所有中间应用程序服务器，如网络策略服务器 (NPS)、RADIUS、证书颁发机构 (CA) 或 Web 服务器，这些服务器会将身份验证证书从正在进行身份验证的客户端传递到身份验证 DC。 如果对此问题使用了任何解决方法或缓解措施，则你不再需要它们，建议将它们删除。 这包括删除 KB5014754 的 SChannel 注册表项部分中记录的注册表项 (CertificateMappingMethods = 0x1F)。 客户端无需执行任何操作即可解决此身份验证问题。

若要获取这些带外更新的独立包，请在 Microsoft 更新目录中搜索 KB 编号。 可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明，请参阅 WSUS 和目录站点。 有关配置管理器说明，请参阅 从 Microsoft 更新目录中导入更新。 请注意，以下更新并非来自 Windows 更新，并且不会自动安装。

累积更新：

• Windows 服务器 2022：KB5015013

• Windows服务器，版本 20H2：KB5015020

• Windows 服务器 2019：KB5015018

• Windows 服务器 2016：KB5015019

注意 在安装这些累积更新之前，无需应用任何以前的更新。 如果已安装 2022 年 5 月 10 日发布的更新，则在安装任何后续更新（包括上面列出的更新）之前，无需卸载受影响的更新。

安装此更新后，你可能会收到 错误代码：尝试 从 Microsoft Store 安装时0xC002001B。 某些 Microsoft Store 应用可能也无法打开。 受影响的 Windows 设备使用处理器 (CPU) 该处理器支持控制流强制技术 (CET) ，例如第 11 代及更高版本的 Intel® Core™ 处理器或更高版本以及某些 AMD 处理器。

此问题已在带外更新 KB5015020中得到解决。 它是累积更新，因此在安装之前无需应用任何以前的更新。 若要获取 KB5015020的独立包，请在 Microsoft 更新目录中搜索它。 可以手动将这些更新导入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 的说明，请参阅 WSUS 和目录站点。 有关配置管理器说明，请参阅 从 Microsoft 更新目录导入更新。

请注意 ，Windows 更新不提供KB5015020，并且不会自动安装。