2022年10月11日- kb5018427 (OS Build 22621.674)
上映日期(待定):
10/11/2022
版本:
OS Build 22621.674
有关Windows更新术语的信息,请参阅有关Windows更新类型和每月质量更新类型的文章。有关Windows 11 22H2版本的概述,请参阅其更新历史页面。
注意:关注@ windowupdate以了解新内容何时发布到Windows版本运行状况指示板。
突出了
-
它解决了Windows操作系统的安全问题。
改进
此安全更新包括更新KB5017389(发布于2022年9月30日)的一部分的改进。此版本的主要变化包括:
-
微软现在符合美国政府(USG)版本6修订1 (USGv6-r1)。
如果您安装了较早的更新,则只有此包中包含的新更新将被下载并安装在您的设备上。
有关安全漏洞的更多信息,请参阅安全更新指南网站和2022年10月安全更新。
Windows 11服务栈更新- 22621.378
此更新对服务栈(即安装Windows更新的组件)进行了质量改进。服务栈更新(SSU)确保您有一个健壮和可靠的服务栈,以便您的设备可以接收和安装Microsoft更新。
此更新中的已知问题
适用于 |
症状 |
解决方案 |
---|---|---|
IT管理员 |
在Windows 11上使用配置包,版本22H2(也称为Windows 11 2022 Update)可能不会像预期的那样工作。Windows可能只是部分配置,开箱即用体验可能不会完成或可能意外重启。配置包是. ppkg文件,用于帮助配置在企业或学校网络上使用的新设备。在初始设置期间应用的配置包最有可能受到此问题的影响。有关配置包的更多信息,请参见Windows配置包。 注意使用Windows Autopilot发放Windows设备不受此问题影响。 消费者在家中或小型办公室使用的Windows设备不太可能受到这个问题的影响。 |
此问题在KB5020044中得到解决。 |
IT管理员 |
在Windows 11 22H2版本上,复制多个GB的大文件可能需要比预期更长的时间。通过服务器消息块(SMB)将文件从网络共享复制到Windows 11(版本22H2)时更可能遇到此问题,但本地文件复制也可能受到影响。消费者在家中或小型办公室使用的Windows设备不太可能受到这个问题的影响。 |
这个问题在KB5022913中得到了解决。 |
所有用户 |
2022年10月5日,约旦政府正式宣布结束冬季夏令时(DST)时区变更。从2022年10月28日星期五中午12点开始,官方时间不会提前一个小时,并将永久转移到UTC + 3时区。 这一变化的影响如下:
如果在2022年10月28日或之后约旦时区的设备上未安装更新且未使用解决方案,则出现以下症状:
|
这个问题在KB5018496中得到了解决。此更新不会自动安装。要应用此更新,您可以检查更新并选择要下载和安装的可选预览。 如果您无法安装此更新,您可以通过在2022年10月28日执行以下操作之一来缓解约旦设备上的此问题:
重要提示:我们建议仅使用上述解决方案来缓解约旦新夏令时造成的时间问题。我们不建议使用任何其他的解决方法,因为它们会产生不一致的结果,如果操作不当可能会产生严重的问题。 |
IT管理员 |
在安装此更新和以后的更新之后,域连接操作可能不成功,并出现错误"0xaac (2732): NERR_AccountReuseBlockedByPolicy"。此外,文本说明“在Active Directory中存在同名的帐户”。可能会显示“重新使用该帐户已被安全策略阻止”。 受影响的场景包括一些域连接或重新映像操作,其中计算机帐户是由与用于将计算机连接或重新连接到域的身份不同的身份创建或预执行的。 有关此问题的详细信息,请参阅KB5020276 - Netjoin:域连接强化更改。 注意Windows的消费者桌面版本不太可能遇到此问题。 |
我们已经为KB5020276添加了指导,并正在评估是否可以在未来的Windows更新中进行优化。本指南将在这些更改发布后立即更新。 |
IT管理员 |
安装此更新或更新版本后,您可能会在暂时失去网络连接或在Wi-Fi网络或接入点之间切换后无法重新连接到Direct Access。 注意此问题不应影响其他远程访问解决方案,如VPN(有时称为remote access Server或RAS)和Always On VPN (AOVPN)。 消费者在家中使用的Windows设备或没有使用直接访问远程访问组织网络资源的组织中的设备不受影响。 |
此问题已在2022年12月13日(KB5021255)及以后发布的更新中得到解决。我们建议您为设备安装最新的安全更新。它包含重要的改进和问题解决方案,包括这个。如果您安装了2022年12月13日发布的更新(KB5021255)或更新版本,则不需要使用已知问题回滚(KIR)或特殊组策略来解决此问题。如果您使用的是2022年12月13日之前发布的更新,并且存在此问题,则可以通过安装和配置下面列出的特殊组策略来解决此问题。特殊的组策略可以在计算机配置->管理模板-> <下面列出的组策略名称> 中找到。 下面列出的组策略名称> 有关部署和配置这些特殊组策略的信息,请参见如何使用组策略部署已知问题回滚。 组策略下载与组策略名称:
重要说明:您必须为您的Windows版本安装并配置组策略才能解决此问题。 |
所有用户 |
当您使用键盘快捷键打开、关闭或更改输入法编辑器(IME)的输入模式时,某些应用程序可能会停止响应。 可能导致此问题的操作示例:
对于加载文本服务框架(TSF)的某些组件的应用程序,可以观察到这个问题。不加载这些组件的应用程序不应该遇到此问题。 |
此问题在KB5020044中得到解决。 |
IT管理员 |
安装此更新后,某些类型的SSL(安全套接字层)和TLS(传输层安全性)连接可能会出现握手失败。 开发者注意:受影响的连接可能会在单个输入缓冲区中发送多个帧,特别是在单个缓冲区中发送一个或多个完整记录和一个小于5字节的部分记录。当遇到这个问题时,当连接失败时,你的应用程序将收到sece_illegal_message。 |
这个问题在KB5018496中得到了解决。我们建议您为设备安装最新的安全更新。 注意KB5018496不会自动安装。要应用此更新,您可以检查更新并选择要下载和安装的可选预览。 |
IT管理员 |
使用32位应用程序保存、复制或附加文件时可能会遇到间歇性的问题,这些应用程序可以识别大地址并使用CopyFile API。Windows设备在使用某些使用扩展文件属性的商业或企业安全软件时更有可能受到此问题的影响。Microsoft Office应用程序,如Microsoft Word或Microsoft Excel,只有在使用32位版本时才会受到影响,你可能会收到错误提示“文档未保存”。 在家中使用Windows设备或在非托管商用设备上使用Windows设备的消费者不太可能遇到此问题。如果应用程序是64位或32位并且不支持大地址,则不会受到此问题的影响。 |
这个问题在KB5027231中得到了解决。 |
如何获得此更新
在安装此更新之前
Microsoft将针对您的操作系统的最新服务堆栈更新(SSU)与最新累积更新(LCU)结合起来。有关SSU的一般信息,请参阅服务堆栈更新和服务堆栈更新(SSU):常见问题。
安装此更新
发布渠道 |
可用 |
下一个步骤 |
Windows Update和Microsoft Update |
是的 |
一个也没有。此更新将从Windows update下载并自动安装。 |
企业Windows更新 |
是的 |
一个也没有。此更新将按照配置的策略自动从Windows update下载并安装。 |
微软更新目录 |
是的 |
要获取此更新的独立包,请转到Microsoft update Catalog网站。 |
Windows Server更新服务(WSUS) |
是的 |
如果您按照以下方式配置产品和分类,此更新将自动与WSUS同步: 产品:Windows 11 分类:安全更新 |
如果你想拆下LCU
如果要在安装SSU和LCU组合包后移除LCU,请使用DISM/ remove - package命令行选项,并以LCU包的名称作为参数。可以通过命令DISM /online /get-packages找到包名。
运行带有/uninstall开关的Windows Update Standalone Installer (wusa.exe)将无法运行,因为合并包中包含SSU。安装完成后,不能将SSU单板从系统中移除。
文件信息
有关此更新中提供的文件列表,请下载累积更新5018427的文件信息。
有关服务堆栈更新中提供的文件列表,请下载SSU版本22621.378的文件信息。