5月10日,2022-KB5013943 (OS Build 22000.675)
上映日期(待定):
5/10/2022
版本:
OS Build 22000.675
注意:为了改进历史记录页面和相关KBs中显示的信息,并使它们对我们的客户更有用,我们创建了一个匿名调查,以便您分享您的评论和反馈。
有关Windows更新术语的信息,请参阅有关Windows更新类型和每月质量更新类型的文章。有关Windows 11(原始版本)的概述,请参阅其更新历史页面。
注意:关注@ windowupdate以了解新内容何时发布到Windows版本运行状况指示板。
有关本月技巧的更多信息,请参阅:
使用密码生成器在Microsoft Edge中创建更安全的密码
用Microsoft Edge中的集合组织您的想法
突出了
-
解决Windows操作系统的安全问题。
改进
此安全更新包括更新KB5012643(于2022年4月25日发布)的一部分的改进,并解决以下问题:
-
解决了在安全模式下启动设备时可能导致屏幕闪烁的已知问题。依赖于Explorer .exe的组件(如文件资源管理器、开始菜单和任务栏)可能会受到影响,并且看起来不稳定。
如果您安装了较早的更新,则只有此包中包含的新更新将被下载并安装在您的设备上。
有关安全漏洞的更多信息,请参阅安全更新指南网站和2022年5月安全更新。
Windows 11服务栈更新- 22000.652
此更新对服务栈(即安装Windows更新的组件)进行了质量改进。服务栈更新(SSU)确保您有一个健壮和可靠的服务栈,以便您的设备可以接收和安装Microsoft更新。
此更新中的已知问题
适用于 |
症状 |
解决方案 |
---|---|---|
IT管理员 |
在受影响的Windows版本上安装2022年1月11日发布的Windows更新或更新版本后,使用控制面板中的备份和还原(Windows 7)应用程序创建的恢复光盘(CD或DVD)可能无法启动。 在安装了2022年1月11日之前发布的Windows更新的设备上使用备份和还原(Windows 7)应用程序创建的恢复光盘不受此问题的影响,应该按预期启动。 注意目前已知没有第三方备份或恢复应用程序受此问题影响 |
在KB5014019中解决了此问题。 |
IT管理员 |
安装此更新后,一些。net Framework 3.5应用程序可能会出现问题或无法打开。受影响的应用程序正在使用。net Framework 3.5中的某些可选组件,例如Windows Communication Foundation (WCF)和Windows Workflow (WWF)组件。 |
此问题应通过受影响的非托管设备上的疑难解答自动解决。如果您的设备由IT部门管理或使用企业管理工具管理,则可能无法自动获得故障排除程序,并且可能需要以下解决方法来解决问题。有关此疑难解答的详细信息,请参阅用于修复. net框架组件的Windows更新疑难解答。 如果您没有自动接收故障排除程序,您可以通过在Windows功能中重新启用. net Framework 3.5和Windows通信基础来缓解此问题。有关说明,请参见在控制面板中启用。net Framework 3.5。高级用户或IT管理员可以使用提升的命令提示符(以管理员身份运行)并运行以下命令以编程方式执行此操作: |
所有用户 |
安装此更新后,使用某些gpu的Windows设备可能会导致应用程序意外关闭或导致间歇性问题,从而影响某些使用Direct3D 9的应用程序。在“Windows日志/应用程序”的“事件日志”中也可能收到错误,错误模块为d3d9on12.dll,异常代码为0xc0000094。 |
在KB5014019中解决了此问题。如果无法安装KB5014019,请参阅下面的说明。 使用已知问题回滚(KIR)解决了此问题。请注意,KIR可能需要长达24小时才能自动传播到消费者设备和非托管业务设备。重新启动Windows设备可能有助于KIR更快地应用于您的设备。对于企业管理的设备,安装了受影响的更新并遇到此问题的设备可以通过安装和配置下面列出的特殊组策略来解决此问题。有关部署和配置这些特殊组策略的信息,请参见如何使用组策略部署已知问题回滚。 组策略下载,组策略名称:
重要事项必须安装和配置组策略才能解决此问题。请参阅如何使用组策略部署已知问题回滚。 |
IT管理员 |
更新于2022年5月27日 在您的域控制器上安装2022年5月10日发布的更新后,您可能会在服务器或客户端上看到网络策略服务器(NPS)、路由和远程访问服务(RRAS)、Radius、可扩展身份验证协议(EAP)和受保护的可扩展身份验证协议(PEAP)等服务的机器证书身份验证失败。发现了一个与域控制器如何处理证书到机器帐户的映射有关的问题。 注意:在客户端Windows设备和非域控制器Windows服务器上安装2022年5月10日发布的更新不会导致此问题。此问题仅影响2022年5月10日的安装,即安装在用作域控制器的服务器上的更新。 |
更新于2022年5月27日 解决此问题的首选方法是手动将证书映射到Active Directory中的计算机帐户。有关说明,请参见证书映射。 注意:将证书映射到Active Directory中的用户或机器帐户的说明与此相同。如果首选缓解措施在您的环境中不起作用,请参阅kb5014754 - Windows域控制器上基于证书的身份验证更改,以了解通道注册表项部分中的其他可能的缓解措施。 注意:除首选缓解措施外,任何其他缓解措施都可能降低或禁用安全加固。 该问题已在2022年5月19日发布的带外更新中得到解决,该更新适用于您环境中的所有域控制器以及所有中间应用服务器(如网络策略服务器(NPS)、RADIUS、证书颁发机构(CA)或将身份验证证书从被身份验证的客户端传递到身份验证DC的web服务器)。如果您为此问题使用了任何解决方案或缓解措施,则不再需要它们,我们建议您删除它们。这包括删除KB5014754的channel注册表项部分中记录的注册表项(CertificateMappingMethods = 0x1F)。不需要在客户端执行任何操作来解决此身份验证问题。 要获取这些带外更新的独立包,请在Microsoft Update Catalog中搜索KB号。您可以手动将这些更新导入Windows Server Update Services (WSUS)和Microsoft Endpoint Configuration Manager。有关WSUS的说明,请参阅WSUS和目录站点。有关配置管理器说明,请参见从Microsoft更新目录导入更新。注意以下更新不能从Windows Update中获得,并且不会自动安装。 累积更新:
注意:在安装这些累积更新之前,您不需要应用任何以前的更新。如果您已经安装了2022年5月10日发布的更新,则不需要在安装任何后续更新(包括上面列出的更新)之前卸载受影响的更新。 |
IT管理员 |
通用Windows平台(UWP)应用程序可能无法在经过Windows设备重置的设备上打开。这包括使用移动设备管理(Mobile Device Management, MDM)发起的操作,例如重置此PC、Push-button重置和Autopilot重置。 从微软商店下载的UWP应用程序不受影响。只有一小部分应用程序受到影响,包括:
受影响的应用程序将无法打开,没有错误消息或其他可观察到的症状。它们必须重新安装才能恢复功能。 |
此问题在KB5015882中针对2021年10月12日及以后的所有版本进行了解决。 |
如何获得此更新
在安装此更新之前
Microsoft将针对您的操作系统的最新服务堆栈更新(SSU)与最新累积更新(LCU)结合起来。有关SSU的一般信息,请参阅服务堆栈更新和服务堆栈更新(SSU):常见问题。
安装此更新
发布渠道 |
可用 |
下一个步骤 |
Windows Update和Microsoft Update |
是的 |
一个也没有。此更新将从Windows update下载并自动安装。 |
企业Windows更新 |
是的 |
一个也没有。此更新将按照配置的策略自动从Windows update下载并安装。 |
微软更新目录 |
是的 |
要获取此更新的独立包,请转到Microsoft update Catalog网站。 |
Windows Server更新服务(WSUS) |
是的 |
如果您按照以下方式配置产品和分类,此更新将自动与WSUS同步: 产品:Windows 11 分类:安全更新 |
如果你想拆下LCU
如果要在安装SSU和LCU组合包后移除LCU,请使用DISM/ remove - package命令行选项,并以LCU包的名称作为参数。可以通过命令DISM /online /get-packages找到包名。
运行带有/uninstall开关的Windows Update Standalone Installer (wusa.exe)将无法运行,因为合并包中包含SSU。安装完成后,不能将SSU单板从系统中移除。
文件信息
有关此更新中提供的文件列表,请下载累积更新5013943的文件信息。
有关服务堆栈更新中提供的文件列表,请下载SSU版本22000.652的文件信息。