2022 年 5 月 10 日 - KB5013942 (作業系統組建 19042.1706, 19043.1706 和 19044.1706)

套用到
Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions

注意

  • 到期通知
  • IMPORTAN截至 2023/9/12,此知識庫僅能從 Windows Update 取得。 該版本已不再從 Microsoft 更新目錄或其他發佈管道取得。  我們建議您將裝置更新至最新的安全品質更新。

注意

為改善記錄頁面和相關知識庫文章中呈現的資訊,並為我們的客戶提供更加實用的資訊,我們已為您建立匿名問卷,供您分享意見反應。

注意

  • 更新於2022/5/10
    提醒:Windows 10,版本 20H2 將於今日(2022 年 5 月 10 日)結束服務,適用於運行 Home、Pro 、Pro Education 及 Pro for Workstations 版本的裝置。 自 2022 年 5 月 10 日起,這些裝置將不再獲得包含最新安全威脅防護的每月安全與品質更新。 為了持續獲得安全與品質更新,Microsoft 建議升級至最新版本的 Windows 10 或 Windows 11。
  • 我們將持續服務以下版本:Windows 10 企業版與教育版、Windows 10 IoT 企業版、Windows 10 企業版多時段版、Windows 10 Surface Hub 版,以及 Windows Server 20H2 版。

注意

更新日期:2022/05/10
提醒若要更新到較新的 Windows 10 版本,我們建議您使用相應的啟用套件知識庫 (EKB) 。 使用 EKB 讓更新更快更簡單,且只需一次重啟。 要找到特定作業系統的 EKB,請前往 「改進 」區塊,點擊或點擊作業系統名稱以展開可摺疊區塊。

注意

重點

  • 解決你 Windows 作業系統的安全問題。

改善

注意

要查看已解決的問題清單,請點擊或點擊作業系統名稱以展開可摺疊區塊。

Windows 10,版本 21H2

重要

使用 EKB KB5003791 更新到 Windows 10,版本 21H2。

此安全性更新包括品質改善。 主要變更包括:

  • 此版本包含了 Windows 10 版本 20H2 的所有改進。
  • 未記載這個發行版本的其他任何問題。
Windows 10,版本 21H1

重要

使用 EKB KB5000736 更新到 Windows 10,版本 21H1。

此安全性更新包括品質改善。 主要變更包括:

  • 此版本包含了 Windows 10 版本 20H2 的所有改進。
  • 未記載這個發行版本的其他任何問題。
Windows 10,版本 20H2

重要

使用 EKB KB4562830 更新到 Windows 10,版本 20H2。

此安全更新包含了 2022 年 4 月 25 日 ) ( 更新中KB5011831的改進,並解決了以下問題:

  • 此更新包含內部作業系統功能的多項安全改進。 未記載這個發行版本的其他任何問題。

如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

欲了解更多安全漏洞資訊,請參閱新版安全更新指南網站及2022年5月安全匯報

Windows 10 服務堆疊更新 - 19042.1704、19043.1704 及 19044.1704

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

點擊或點擊以查看已知問題
徵兆 因應措施
使用 Windows 安裝、使用自訂離線媒體或自訂 ISO 映像檔的裝置,可能會因本次更新移除舊版 Microsoft Edge,但不會自動被新的 Microsoft Edge 取代。 此問題僅在自訂離線媒體或 ISO 映像檔,透過滑流(slipstream)將此更新導入映像檔時,未先安裝 SSU (2021 年 3 月 29 日或之後發布的獨立服務堆疊更新時) 遇到。
直接連接 Windows Update 接收更新的裝置不會受到影響。 這包括使用 Windows Update for Business 的裝置。 任何連接Windows Update的裝置都應該始終收到最新版本的 SSU 和 LCU) (累積更新,無需額外步驟。
若要避免此問題,請務必先將 2021 年 3 月 29 日或更新版本發行的 SSU 匯集到自訂離線媒體或 ISO 映像,然後再匯集 LCU。 若要使用現在用於 Windows 10 版本 20H2 和 Windows 10 版本 2004 的合併 SSU 和 LCU 封裝,您必須從合併的封裝中解壓縮 SSU。 使用下列步驟來解壓縮 SSU:
  1. 透過此命令列從 MSU 解壓機匣, (使用KB5000842套件作為範例) : 展開 Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <目的地路徑>
  2. 透過此命令列從先前解出的機箱中解壓 SSU: 展開 Windows10.0-KB5000842-x64.cab /f:* <目的地路徑>
  3. 接著,您將擁有 SSU cab,在此範例中命名為 SSU-19041.903-x64.cab。 先將此檔案匯集至離線映像,然後再匯集 LCU。
如果你已經在使用受影響的自訂媒體安裝作業系統時遇過這個問題,可以直接安裝 新的 Microsoft Edge 來緩解。 如果你需要廣泛部署新的 Microsoft Edge for Business,請參見 「Download and deploy Microsoft Edge for business」。
安裝 2021 年 6 月 21 日 (KB5003690) 更新後,部分裝置無法安裝新更新,例如 2021 年 7 月 6 日的 (KB5004945) 或更晚更新。 您將收到錯誤訊息「PSFX_E_MATCHING_BINARY_MISSING」。 欲了解更多資訊及解決方法,請參見 KB5005322。
在受影響的 Windows 版本上安裝 2022 年 1 月 11 日或更新版本的 Windows 更新後,使用 Windows 7) 應用程式備份與 (還原後建立 (CD 或 DVD) 控制台可能無法啟動。在 2022 年 1 月 11 日前安裝 Windows 更新的裝置上,使用 Windows 7) (的備份與還原應用程式所建立的復原光碟不會受到此問題影響,應該會正常開始。目前尚無第三方備份或復原應用程式受此問題影響 這個問題已在 KB5014023 中解決。
我們收到報告,指出 [剪取&草圖] 應用程式可能無法擷取螢幕擷取畫面,而且可能無法使用鍵盤快速鍵 (Windows 鍵+shift+S)開啟。 這個問題會在安裝 KB5010342 (2022 年 2 月 8 日) 及稍後更新之後發生。 這個問題已在 KB5014666 中解決。
安裝此更新之後,使用特定 GPU 的 Windows 裝置可能會導致應用程式意外關閉,或導致影響某些使用 Direct3D 9 之應用程式的間歇性問題。 您也可能會在 Windows 記錄檔/應用程式事件記錄檔中收到錯誤,錯誤模組為 d3d9on12.dll 且例外代碼為 0xc0000094。 這個問題已在 KB5014023 中解決。 如果你無法安裝KB5014023,請參考以下說明。此問題可透過 KIR) (已知問題回滾 來解決。 請注意,KIR 最多可能需要 24 小時,才能自動傳播到消費者裝置和非受管理的商務裝置。 重新開機 Windows 裝置可能有助於讓 KIR 更快速地套用到您的裝置。 對於企業管理,已安裝受影響更新並發生此問題的裝置可以安裝並設定下列特殊群組原則來解決此問題。 關於部署與設定這些特殊群組政策的資訊,請參閱如何使用群組原則部署已知問題回滾群組原則下載並使用群組原則名稱: 重要您必須安裝設定群組原則來解決此問題。 請參閱「如何使用群組原則部署已知問題回滾」。
更新日期:2022年5月27日在 2022 年 5 月 10 日發布的網域控制器更新後,你可能會在伺服器或用戶端看到機器憑證認證失敗,服務包括 網路政策伺服器 (NPS) 路由與遠端存取服務 (RRAS) RadiusEAP) (可擴展認證協定 ,以及 PEAP (受保護可擴展驗證協定) 。 發現一個問題與網域控制器如何處理憑證與機器帳號的對應有關。 在客戶端 Windows 裝置及非網域控制器 Windows 伺服器上安裝 2022 年 5 月 10 日發布的更新不會造成此問題。 此問題只會影響 2022 年 5 月 10 日安裝在做為網域控制站之伺服器上之更新的安裝。 更新日期:2022年5月27日解決此問題的首選方法是手動將憑證映射到Active Directory中的機器帳號。 有關說明,請參閱 證書映射 在 Active Directory 中將憑證映射到使用者或機器帳號的指令相同。 若首選緩解措施在您的環境中無法有效,請參閱 KB5014754—Windows 網域控制器上的憑證基礎認證變更 ,了解其他可能的緩解措施,請參閱 SChannel 登錄檔金鑰章節。 除了偏好的緩解措施外,任何其他緩解措施都可能降低或禁用安全防護。此問題於 2022 年 5 月 19 日發布的帶外更新中得到修正,適用於安裝於您環境中所有網域控制器,以及所有中介應用伺服器, (如 NPS) 、RADIUS、認證機構 (CA) ,或將驗證憑證從被驗證客戶端傳遞給認證 DC 的網頁伺服器。 如果您已使用此問題的任何解決方法或緩和措施,則不再需要它們,建議您將它們移除。 這包括移除註冊金鑰 (CertificateMappingMethods = 0x1F) 在 KB5014754的 SChannel 登錄金鑰區段中。 用戶端不需要採取行動來解決這個認證問題。要取得這些頻帶外更新的獨立套件,請在 Microsoft 更新目錄中搜尋 KB 編號。 您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 關於 WSUS 的說明,請參閱 WSUS 及目錄網站。 關於設定管理的說明,請參見 從 Microsoft Update 目錄匯入更新。 注意:以下更新無法從 Windows Update 取得,且不會自動安裝。累積更新: 安裝這些累積更新前,你不需要套用任何先前的更新。 如果您已安裝 2022 年 5 月 10 日發佈的更新,則安裝任何更新 (包括上述更新) 之前,不需要卸載受影響的更新。
安裝此更新後,嘗試從 Microsoft 商店安裝時,可能會收到 錯誤代碼:0xC002001B 。 部分 Microsoft Store 應用程式也可能無法開啟。 受影響的 Windows 裝置使用支援控制流強制技術 (CET) 的處理器 (CPU) ,例如第 11 代及以後的 Intel® Core™ 處理器,或某些 AMD 處理器。 這個問題在頻帶外更新 KB5015020中已經被解決。 這是累積更新,安裝前不需要套用任何先前的更新。 要取得 KB5015020 的獨立套件,請在 Microsoft 更新目錄中搜尋。 您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 關於 WSUS 的說明,請參閱 WSUS 及目錄網站。 關於設定管理的說明,請參見 從 Microsoft Update 目錄匯入更新
請注意KB5015020 無法從 Windows Update 提供,也不會自動安裝。

如何取得此更新

安裝此更新之前

Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU):常見問題集

先決條件:

對於 WSUS Windows Server Update Services () 部署或安裝 Microsoft Update Catalog 的獨立套件:

如果您的裝置沒有安裝 2021 年 5 月 11 日) 或更晚的 LCU 更新 KB5003173 (您必須 安裝 2021 年 8 月 10 日的特殊獨立 SSU (KB5005260) 。

安裝此更新

發行管道 可取得 下一步
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Windows Update for Business 已無法取得。
Microsoft Update Catalog 已無法取得。
Windows Server Update Services (WSUS) 已無法取得。

注意

  • 如果你想拆除 LCU
  • 安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages
  • Windows Update在合併套件上執行獨立安裝程式 (wusa.exe) ,搭配 /uninstall 開關,因為合併套件包含 SSU,無法運作。 安裝後無法移除 SSU。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 累積更新5013942的檔案資訊

如需服務堆疊更新中提供的檔案清單,請下載 SSU的檔案資訊——版本為19042.1704、19043.1704及19044.1704