软餐获悉,微软今早向 Windows 10 用户推送了可选更新 KB5020030,版本号为 19042.2311、19043.2311、19044.2311 和 19045.2311。这次更新修复了几个已知的 bug,包括微软商店更新失败、某些打印机问题和 DST 相关的问题。此外,它还为任务栏搜索带来了重大变化。
读者可进入 “设置” 获取更新,也可从微软更新目录手动下载。
KB5020030 更新的亮点:
强调
- 新的!当任务栏位于屏幕顶部或打开小任务栏按钮模式时,搜索框现在默认显示在任务栏上。您可以使用搜索框直接从任务栏中发现信息并搜索您的 PC 和 Web。要配置搜索的显示方式,请右键单击主监视器的任务栏并将鼠标悬停在搜索上。有关详细信息,请参阅了解有关搜索的更多信息。
- 它解决了 Microsoft Store 的一些持续更新失败问题。
- 它解决了影响某些打印机的问题。打印输出未对齐。
- 它解决了影响斐济共和国夏令时 (DST) 的问题。它取消了 2022 年的 DST。
已知问题及其解决方法:
症状 解决方法 具有从自定义离线媒体或自定义 ISO 映像创建的 Windows 安装的设备可能已通过此更新删除旧版 Microsoft Edge,但不会自动替换为新的 Microsoft Edge。只有在未首先安装 2021 年 3 月 29 日或之后发布的独立服务堆栈更新 (SSU) 的情况下通过将此更新整合到映像中来创建自定义离线媒体或 ISO 映像时,才会遇到此问题。注意直接连接到 Windows 更新以接收更新的设备不受影响。这包括使用适用于企业的 Windows 更新的设备。任何连接到 Windows 更新的设备都应始终接收最新版本的 SSU 和最新的累积更新 (LCU),无需任何额外步骤。 为避免此问题,请务必先将 2021 年 3 月 29 日或之后发布的 SSU 整合到自定义离线媒体或 ISO 映像中,然后再整合 LCU。要使用现在用于 Windows 10 版本 20H2 和 Windows 10 版本 2004 的组合 SSU 和 LCU 包执行此操作,您需要从组合包中提取 SSU。使用以下步骤提取 SSU:通过此命令行从 msu 中提取 cab(以 KB5000842 的包为例):expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab 通过此命令行从先前提取的 cab 中提取 SSU:展开 Windows10.0-KB5000842-x64.cab /f:*然后您将拥有 SSU cab,在此示例中名为 SSU-19041.903-x64.cab。首先将此文件滑入您的离线图像,然后是 LCU。如果你已经通过使用受影响的自定义媒体安装操作系统遇到了这个问题,你可以通过直接安装新的 Microsoft Edge 来缓解它。如果你需要广泛部署新的 Microsoft Edge for business,请参阅下载和部署 Microsoft Edge for business。 在具有域控制器角色的 Windows 服务器上安装 2022 年 11 月 8 日或之后发布的更新后,您可能会遇到 Kerberos 身份验证问题。此问题可能会影响您环境中的任何 Kerberos 身份验证。可能受影响的一些场景:域用户登录可能会失败。这也可能会影响 Active Directory 联合身份验证服务 (AD FS)身份验证。用于 Internet 信息服务(IIS Web 服务器)等服务的组托管服务帐户 (gMSA ) 可能无法通过身份验证。使用域用户的远程桌面连接可能无法连接。您可能无法访问工作站上的共享文件夹和服务器上的文件共享。需要域用户身份验证的打印可能会失败。遇到此问题时,您可能会在域控制器事件日志的系统部分中收到 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14 错误事件,其中包含以下文本。注意:受影响的事件将具有 “丢失的键的 ID 为 1 ”: While processing an AS request for target service , the account did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of will generate a proper key.注意从 2022 年 11 月安全更新开始,此问题不是 Netlogon 和 Kerberos 安全强化的预期部分。即使在解决此问题后,您仍需要遵循这些文章中的指导。消费者在家中使用的 Windows 设备或不属于本地域的设备不受此问题的影响。非混合且没有任何本地 Active Directory 服务器的 Azure Active Directory 环境不受影响。我们正在制定一项解决方案,并估计将在未来几周内准备好解决方案。此已知问题将在可用时使用更多信息进行更新。 安装此更新或更高版本后,您可能无法在暂时失去网络连接或在 Wi-Fi 网络或接入点之间转换后重新连接到直接访问。注意此问题不应影响其他远程访问解决方案,例如 VPN(有时称为远程访问服务器或 RAS)和 Always On VPN (AOVPN)。消费者在家中使用的 Windows 设备或组织中未使用直接访问远程访问组织网络资源的设备不受影响。 如果您无法使用下面的解决方案,您可以通过重新启动 Windows 设备来缓解此问题。使用已知问题回滚 (KIR)解决了此问题。请注意,解决方案最多可能需要 24 小时才能自动传播到消费者设备和非托管企业设备。重新启动您的 Windows 设备可能有助于解决方案更快地应用于您的设备。对于已安装受影响更新并遇到此问题的企业管理设备,可以通过安装和配置特殊组策略来解决。可以在计算机配置-> 管理模板-> 中找到特殊的组策略. 有关部署和配置这些特殊组策略的信息,请参阅 如何使用组策略部署已知问题回滚。具有组策略名称的组策略下载:适用于 Windows 11 版本 22H2 的下载– KB5018427 221029_091533 已知问题回滚适用于 Windows 11 版本 21H2 的下载– KB5018483 220927_043051 已知问题回滚适用于 Windows Server 2022 的下载– KB5018485 220927_043049 已知问题回滚下载 Windows 10,版本 22H2;Windows 10,版本 21H2;Windows 10,版本 21H1;Windows 10,版本 20H2 – KB5018482 220927_043047 已知问题回滚重要您需要为您的 Windows 版本安装和配置组策略才能解决此问题。
微信扫一扫