Related topics
×

Release Date:

2022/5/10

Version:

OS 内部版本 19042.1706、19043.1706 和 19044.1706

注意: 为了改进历史记录页和相关 KB 中显示的信息,并使它们对我们的客户更有用,我们创建了一个匿名调查,供你分享你的评论和反馈。  

更新时间:5/10/22
提醒Windows 10,版本 20H2 于 2022 年 5 月 10 日结束,适用于运行家庭版、Pro版、Pro教育版和工作站版Pro的设备。 在 2022 年 5 月 10 日之后,这些设备将不再收到包含对最新安全威胁的保护的每月安全和质量更新。 若要继续接收安全和质量更新,Microsoft 建议更新到最新版本的Windows 10或Windows 11。

我们将继续为以下版本提供服务:Windows 10 企业版和教育、Windows 10 IoT 企业版、Windows 10 企业版多会话、Surface Hub上的Windows 10和 Windows Server 版本 20H2。

更新时间:05/10/22
提醒 若要更新到较新版本的Windows 10之一,建议使用适当的启用包 KB (EKB) 。 使用 EKB 可以更快、更轻松地更新,并且需要单次重启。 若要查找特定 OS 的 EKB,请转到 “改进”部分,然后单击或点击 OS 名称以展开可折叠部分。

11/17/20

有关Windows更新术语的信息,请参阅有关Windows更新类型每月质量更新类型的文章。 有关 Windows 10 版本 20H2 的概述,请参阅其更新历史记录页。 

注意按照@WindowsUpdate了解何时将新内容发布到Windows发布运行状况仪表板。

亮点

  • 解决Windows操作系统的安全问题。    

改进 

注意若要查看已解决问题的列表,请单击或点击 OS 名称以展开可折叠部分。

重要: 使用 EKB KB5003791 更新到 Windows 10 版本 21H2。

此安全更新包括质量改进。 关键更改包括: 

  • 此版本包括版本 20H2 Windows 10的所有改进。

  • 此版本没有记录其他问题。 

重要: 使用 EKB KB5000736 更新到 Windows 10 版本 21H1。

此安全更新包括质量改进。 关键更改包括: 

  • 此版本包括版本 20H2 Windows 10的所有改进。

  • 此版本没有记录其他问题。

重要: 使用 EKB KB4562830 更新到 Windows 10 版本 20H2。

此安全更新包括作为更新 KB5011831 (2022 年 4 月 25 日发布) 的改进,还解决了以下问题: 

  • 此更新包含对内部 OS 功能的杂项安全改进。 此版本没有记录其他问题。

如果安装了早期更新,则只会下载并安装此包中包含的新更新。 

有关安全漏洞的详细信息,请参阅新的 安全更新指南 网站和 2022 年 5 月安全更新。 

Windows 10服务堆栈更新 - 19042.1704、19043.1704 和 19044.1704

此更新对服务堆栈进行了质量改进,服务堆栈是安装Windows更新的组件。 服务堆栈更新 (SSU) 确保拥有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

问题

解决方法

通过自定义脱机媒体或自定义 ISO 映像创建Windows安装的设备可能已被此更新删除Microsoft Edge 旧版,但不会自动替换为新Microsoft Edge。 仅当通过将此更新滑入映像来创建自定义脱机媒体或 ISO 映像时,才遇到此问题,而无需在 SSU) 2021 年 3 月 29 日或更高版本 (首次安装独立服务堆栈更新。

注意 直接连接到Windows 更新以接收更新的设备不会受到影响。 这包括使用 Windows 更新 for Business 的设备。 连接到Windows 更新的任何设备都应始终接收最新版本的 SSU 和最新累积更新 (LCU) ,而无需执行任何额外步骤。 

若要避免此问题,请务必先将 2021 年 3 月 29 日或更高版本发布的 SSU 滑入自定义脱机媒体或 ISO 映像,然后再滑动 LCU。 若要对现在用于 Windows 10,20H2 版本和 Windows 10,2004 版本组合的 SSU 和 LCU 包进行这项工作,则需要从组合包中提取 SSU。 使用以下步骤提取 SSU:

  1. 通过此命令行从 msu 中提取 cab(例如,使用 KB5000842 包): 展开 Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <目标路径>

  2. 通过以下命令行从以前提取的 cab 中提取 SSU: 展开 Windows10.0-KB5000842-x64.cab /f:* <目标路径>

  3. 然后将得到 SSU cab,在此示例中命名为 SSU-19041.903-x64.cab。 首先将该文件补充到离线数字映像,然后再补充 LCU。

如果已通过使用受影响的自定义介质安装 OS 来遇到此问题,可以通过直接安装新Microsoft Edge来缓解此问题。 如果需要广泛部署新的业务Microsoft Edge,请参阅下载和部署业务Microsoft Edge。

安装 2021 年 6 月 21 日 (KB5003690) 更新后,某些设备无法安装新更新,例如 2021 年 7 月 6 日 (KB5004945) 或更高版本更新。 你将收到错误消息“PSFX_E_MATCHING_BINARY_MISSING”。

有关详细信息和解决方法,请参阅 KB5005322。

在受影响的 Windows 版本上安装 2022 年 1 月 11 日发布的 Windows 更新或更高 Windows 版本后,在控制面板中使用 备份和还原 (Windows 7)应用创建的恢复光盘(CD 或 DVD)可能无法启动。

在安装了 2022 年 1 月 11 日之前发布的 Windows 更新的设备上使用备份和还原 (Windows 7)应用创建的恢复光盘不受此问题影响,应按预期启动。

备注 目前已知没有第三方备份或恢复应用受此问题影响

此问题在 KB5014023 中得到解决。

我们收到报告,指出“截图和草图”应用可能无法捕获屏幕截图,并且可能无法使用键盘快捷方式 (Windows 键+shift+S) 打开。 安装 KB5010342 (2022 年 2 月 8 日)及更高版本更新后,会出现此问题。

此问题已在 KB5014666 中得到解决。

安装此更新后,使用某些 GPU 的 Windows 设备可能会导致应用意外关闭,或导致间歇性问题,从而影响某些使用 Direct3D 9 的应用。 你可能还会在 Windows 日志/应用程序的事件日志中收到错误,错误模块为 d3d9on12.dll,异常代码为 0xc0000094。

此问题在 KB5014023 中得到解决。 如果无法安装 KB5014023,请参阅以下说明。

已使用 已知问题回滚(KIR)解决了此问题。 请注意,KIR 最多可能需要 24 小时才能自动传播到使用者设备和非托管业务设备。 重启 Windows 设备可能有助于 KIR 更快地应用于设备。 对于企业托管设备,安装受影响的更新并遇到此问题的设备可以通过安装和配置下面列出的特殊组策略来解决此问题。 有关部署和配置这些特殊组策略的信息,请参阅如何使用组策略部署已知问题回滚

使用组策略名称进行组策略下载:

重要事项 必须安装配置组策略才能解决此问题。 请参阅如何使用组策略部署已知问题回滚

更新时间 2022 年 5 月 27 日

在域控制器上安装 2022 年 5 月 10 日发布的更新后, 对于网络策略服务器 (NPS)路由和远程访问服务 (RRAS)RADIUS可扩展身份验证协议 (EAP)受保护的可扩展身份验证协议 (PEAP)等服务,你可能会在服务器或客户端看到计算机证书身份验证失败。 发现了一个与域控制器如何处理证书到计算机帐户的映射相关的问题。

备注 在客户端 Windows 设备和非域控制器 Windows Server 上安装 2022 年 5 月 10 日发布的更新不会导致此问题。 此问题仅影响在作为域控制器的服务器上安装 2022 年 5 月 10 日的更新的情况。

更新时间 2022 年 5 月 27 日

此问题的首选缓解措施是手动将证书映射到 Active Directory 中的计算机帐户。 有关说明,请参阅证书映射

注意 将证书映射到 Active Directory 中的用户或计算机帐户的说明是相同的。 如果首选缓解措施在你的环境中不起作用,请参阅 Windows 域控制器上基于证书的身份验证更改–KB5014754,并在“SChannel 注册表项”部分中查看其他可能的缓解措施。

注意 除首选缓解措施之外的任何其他缓解措施都可能会降低或禁用安全强化。

此问题已在 2022 年 5 月 19 日发布的带外更新中得到解决,适用于在环境中的所有域控制器上的安装,以及所有中间应用程序服务器,如网络策略服务器 (NPS)、RADIUS、证书颁发机构 (CA) 或 Web 服务器,这些服务器会将身份验证证书从正在进行身份验证的客户端传递到身份验证 DC。 如果对此问题使用了任何解决方法或缓解措施,则你不再需要它们,建议将它们删除。 这包括删除 KB5014754SChannel 注册表项部分中记录的注册表项 (CertificateMappingMethods = 0x1F)。 客户端无需执行任何操作即可解决此身份验证问题。

若要获取这些带外更新的独立包,请在 Microsoft 更新目录中搜索 KB 编号。 可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 从 Microsoft 更新目录中导入更新。 请注意,以下更新并非来自 Windows 更新,并且不会自动安装。

累积更新:

注意 在安装这些累积更新之前,无需应用任何以前的更新。 如果已安装 2022 年 5 月 10 日发布的更新,则在安装任何后续更新(包括上面列出的更新)之前,无需卸载受影响的更新。

安装此更新后,可能会收到错误代码:尝试从Microsoft Store安装时0xC002001B。 某些Microsoft Store应用也可能无法打开。 受影响的Windows设备使用处理器 (CPU) 支持控制流强制技术 (CET) ,例如第 11 代及更高版本的 Intel® Core™ 处理器或更高版本以及某些 AMD 处理器。

此问题已在带外更新 KB5015020 中得到解决。 它是累积更新,因此在安装之前无需应用任何以前的更新。 若要获取 KB5015020 的独立包,请在 Microsoft 更新目录中搜索它。 可以手动将这些更新导入Windows Server Update Services (WSUS) 和Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 Microsoft 更新目录中的导入更新

请注意 ,KB5015020 从Windows 更新不可用,不会自动安装。

如何获取此更新

在安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务 堆栈更新服务堆栈更新 (SSU) :常见问题解答

先决条件:

对于Windows Server Update Services (WSUS) 部署或从 Microsoft 更新目录安装独立包时:

如果设备没有 2021 年 5 月 11 日更新 (KB5003173) 或更高版本的 LCU, 则必须在 2021 年 8 月 10 日安装特殊的独立 SSU (KB5005260) 。

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

适用于企业的 Windows 更新

无。 将根据配置的策略从Windows 更新自动下载并安装此更新。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置 产品和分类 ,则此更新将自动与 WSUS 同步:

产品:Windows 10版本 1903 及更高版本

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,其中 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上运行Windows 更新独立安装程序 (wusa.exe) /卸载开关将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5013942的文件信息。 

有关服务堆栈更新中提供的文件列表,请下载 SSU 版本 19042.1704、19043.1704 和 19044.1704 的文件信息。 

Need more help?

扩展你的技能

了解培训 >

抢先获得新功能

加入 Microsoft 内部人员 >

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×