2022 年 8 月 9 日 — KB5016622 (OS 内部版本 14393.5291) - 已过期

到期通知

重要说明自 2026 年 3 月 31 日起，此更新不再从Microsoft更新目录或其他发布渠道提供。建议将设备更新到最新版本的 Windows。

^{新 8/26/22}

重要说明Microsoft于 2022 年 8 月 9 日发布 KB5012170 。它支持安全启动禁止签名数据库 (DBX) 。这是一个独立的安全更新。 Windows 8.1和较新的客户端以及Windows Server 2012和较新的服务器都必须安装此更新，而不管 BitLocker 在设备上是否已启用或受支持。安装更新后，可能会收到错误“0x800f0922”;请参阅更新可能无法安装，并且可能会收到0x800f0922错误。安装更新后，设备可能会在 BitLocker 恢复模式下启动。请参阅某些设备可能启动到 BitLocker 恢复和在 Windows 中查找 BitLocker 恢复密钥。

20 ^/11/19 有关 Windows 更新术语的信息，请参阅有关 Windows 更新类型和每月质量更新类型的文章。有关Windows 10版本 1607 的概述，请参阅其更新历史记录页。

高亮

此安全更新程序包括质量改进。关键更改包括：

解决了阻止打开某些故障排除工具的问题。
解决了阻止密钥分发中心 (KDC) 代理正确接收密钥信任Windows Hello 企业版凭据的 Kerberos 票证的问题。
解决了导致 KDC 代码在域控制器关闭期间错误返回错误消息“KDC_ERR_TGT_REVOKED”的问题。
解决了可能导致本地安全机构服务器服务 (LSASS) 泄露令牌的问题。此问题会影响已安装 2022 年 6 月 14 日或更高版本的 Windows 更新的设备。当设备在作为网络服务运行的不受信任的计算基础 (TCB) Windows 服务中为用户 (S4U) 执行特定形式的服务时，会出现此问题。
强制实施强化更改，要求使用智能卡进行身份验证的打印机和扫描仪具有符合 RFC 4556 第 3.2.1 节的固件。如果它们不符合要求，Active Directory 域控制器将不会对其进行身份验证。 2022 年 8 月 9 日之后，将不存在允许不合规设备进行身份验证的缓解措施。有关此更改的详细信息，请参阅 KB5005408。

如果已安装较早的更新，那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息，请参阅新的安全更新指南网站和 2022 年 8 月安全汇报。

症状

解决方法

从 2022 年 9 月 10 日星期六中午 12:00 开始，根据智利政府 2022 年 8 月 9 日关于夏令时 (DST) 时区更改的公告，智利官方时间将提前 60 分钟。这会将之前 9 月 4 日的 DST 更改移动到 9 月 10 日。

如果在 2022 年 9 月 4 日至 2022 年 9 月 11 日之间未在设备上使用该解决方法，则出现以下症状：

Windows 和应用中显示的时间将不正确。
将日期和时间用于完整功能的应用和云服务，如 Microsoft Teams 和 Microsoft Outlook，通知和会议日程安排可能会延迟 60 分钟。
使用日期和时间的自动化（如计划任务）可能不会在预期时间运行。
事务、文件和日志的时间戳将延迟 60 分钟。
在尝试登录或访问资源时，依赖于 Kerberos 等时间相关协议的操作可能会导致身份验证失败。
如果智利以外的 Windows 设备和应用连接到位于智利的服务器或设备，或从另一个位置或时区安排或参加在智利举行的会议，则这些设备和应用也可能会受到影响。智利以外的 Windows 设备不应使用此解决方法，因为它会更改设备上的本地时间。

我们正在努力研究解决方案，并将在即将发布的版本中提供更新。

备注我们计划发布更新以支持此更改；但在更改生效之前，可能没有足够的时间来正确生成、测试和发布此类更新。请使用上面的解决方法。

到期通知

重要说明自 2026 年 3 月 31 日起，此更新不再从Microsoft更新目录或其他发布渠道提供。建议将设备更新到最新版本的 Windows。