Applies ToWindows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909

Release Date:

10/5/2022

Version:

作業系統組建 18363.2274

到期通知

自 2023 年 9 月 12 日起,KB5013945僅適用于 Windows Update。 Microsoft Update Catalog 或其他發行通道已不再提供此更新。 建議您將裝置更新為最新的安全性品質更新。

為了改善歷程記錄頁面和相關 KB 中提供的資訊,並使其對客戶更有用,我們建立了匿名問卷,供您分享意見和意見反應。 

更新日期:202/5/ 10提醒Windows 10版本 1909,所有版本,今天即 2022 年 5 月 10 日終止服務。 2022 年 5 月 10 日之後,執行 Windows 10 版本 1909 的裝置將不會再收到每月安全性和品質更新,這些更新包含防範最新安全性威脅。 若要繼續收到安全性和品質更新,Microsoft 建議更新至最新版本的 Windows 10 或Windows 11。

2020 年 11 月 19 日 如需 Windows 更新術語的相關資訊,請參閱關於Windows 更新類型每月品質更新類型的文章。 如需版本 1909 Windows 10概觀,請參閱其更新記錄頁面

附註請依照 @WindowsUpdate ,瞭解新內容何時發佈至 Windows 版本健康情況儀表板。

重點

  • 解決 Windows 作業系統的安全性問題。   

改善 

此安全性更新包括品質改善。 主要變更包括:

  • 新增功能! 新增改善以維護 Windows 的安全開機元件。

  • 解決當您使用 Netdom.exe 或 Active Directory Domains and Trusts 嵌入清單或修改名稱尾碼路由時,可能會發生的問題。 這些程式可能會失敗。 錯誤訊息是「系統資源不足,無法完成要求的服務」。 此問題會在主要網域控制站模擬器 (PDCe) 上安裝 2022 年 1 月安全性更新之後發生。

  • 解決導致主要網域控制站 (根域的 PDC) 產生警告和錯誤事件的問題。 當 PDC 不正確地嘗試掃描只外信任時,就會發生此問題。

  • 解決在 主控台 中使用「備份與還原 (Windows 7) 」應用程式建立復原光碟 (CD 或 DVD) 的已知問題。 這個問題會在安裝 2022 年 1 月 11 日或更新版本發行的 Windows 更新之後發生。

如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。 

如需安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和2022 年 5 月安全性更新

Windows 10維護堆疊更新 - 18363.2271

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。  

此更新中的已知問題

徵兆

因應措施

更新日期:2022 年 5 月 27 日

在網域控制站安裝 2022 年 5 月 10 日發行更新之後,您可能會在伺服器或用戶端上看到 網路原則伺服器 (NPS)路由及遠端存取服務 (RRAS)Radius可擴展驗證通訊協定 (EAP),和 受保護的可擴展驗證通訊協定 (PEAP)。 發現與網域控制站如何處理憑證與電腦帳戶的比對相關的問題。

注意事項 在用戶端 Windows 裝置和非網域控制站 Windows 伺服器安裝 2022 年 5 月 10 日發佈的更新不會造成此問題。 此問題只會影響 2022 年 5 月 10 日安裝在做為網域控制站之伺服器上之更新的安裝。

更新日期:2022 年 5 月 27 日

此問題慣用的風險降低是在 Active Directory 中手動對應憑證。 如需相關指示,請參閱 憑證對應

附註 對於 Active Directory 中的使用者或電腦帳戶,對應憑證的指示是相同的。 如果慣用的風險降低措施無法在您的環境中運作,請參閱KB5014754 - Windows 網域控制站中的憑證式驗證變更中的 <SChanel 登錄機碼> 章節,尋找其他可能的風險降低。

附註 除了慣用的風險降低以外,其他的風險降低可能會降低或停用安全性強化。

此問題在 2022 年 5 月 19 日發佈的頻外更新中已解決,以安裝在您環境中的所有網域控制站,以及所有中間應用程式伺服器,例如網路原則伺服器 (NPS)、RADIUS、憑證授權單位 (CA) 或網頁伺服器,這些伺服器會將驗證憑證從驗證的用戶端傳遞至驗證 DC。 如果您已使用此問題的任何解決方法或緩和措施,則不再需要它們,建議您將它們移除。 這包括移除 KB5014754https://support.microsoft.com/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16 中 SChannel 註冊表金鑰 區段記載的註冊金鑰 (CertificateMappingMethods = 0x1F)。 用戶端不需要採取動作來解決此驗證問題。

若要取得這些頻外更新的獨立套件,請搜尋 Microsoft Update Catalog 中的 KB 編號。 您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 如需 WSUS 的指示,請參閱 WSUS 和目錄網站 (部分機器翻譯)。 如需 Configuration Manger 的指示,請參閱從 Microsoft Update Catalog 匯入更新。 注意,下列更新無法從 Windows Update 使用,且不會自動安裝。

累積更新:

附註 在您安裝這些累積更新之前,不需要先套用任何先前的更新。 如果您已安裝 2022 年 5 月 10 日發佈的更新,則安裝任何更新 (包括上述更新) 之前,不需要卸載受影響的更新。

如何取得此更新

安裝此更新之前

Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 SSU 有助於在安裝 LCU 時,提高更新程序防範潛在問題的可靠性。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊更新 (SSU) :常見問題

先決條件:

安裝 LCU 之前,您必須先安裝 2021 年 7 月 13 日 SSU ( KB5004748) 。 

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Windows Update for Business

已不再提供。

Microsoft Update Catalog

已不再提供。

Windows Server Update Services (WSUS)

已不再提供。

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並使用 LCU 套件名稱做為引數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的/uninstall開關執行Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案詳細資訊 

如需此更新中提供的檔案清單,請下載累積更新5013945的檔案資訊。 

如需服務堆疊更新中提供的檔案清單,請下載SSU - 版本 18363.2271 的檔案資訊。 

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。