Майские обновления для Windows 8.1 KB5014011 и Windows 7 KB5014012

Алексей Ксела10.05.2022

Microsoft выпустила обновление во «Вторник патчей» для Windows 8.1 (KB5014011) и Windows 7 (KB5014012) сегодня, так как это второй вторник месяца. Их установка защитит вашу систему от определенных уязвимостей, но оба они также сопряжены с известными проблемами. Вот что содержит каждый выпуск и их известные проблемы.

Windows 8.1

Улучшения

Это накопительное обновление для системы безопасности содержит улучшения, являющиеся частью обновления KB5012670 (выпущенного 12 апреля 2022 г.), а также новые исправления для следующих проблем:

Код центра распространения ключей (KDC) неправильно возвращает сообщение об ошибке KDC_ERR_TGT_REVOKED во время завершения работы контроллера домена.
После установки обновления Windows за январь 2022 г. или более позднего обновления Windows на эмуляторе основного контроллера домена (PDCe) перечисление или изменение маршрутизации суффиксов имен с помощью оснастки Netdom.exe или «Домены и доверительные отношения Active Directory» может завершиться ошибкой, и вы получите следующее сообщение об ошибке: «Недостаточно системных ресурсов для выполнения запрошенной службы».
Основной контроллер домена (PDC) для корневого домена неправильно регистрирует предупреждения и события ошибок в системном журнале при попытке сканирования доверительных отношений только для исходящего трафика.

Известные проблемы в этом обновлении

Симптом	Обходной путь
Некоторые операции, такие как переименование, которые вы выполняете с файлами или папками в общем томе кластера (CSV), могут завершаться ошибкой «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Это происходит, когда вы выполняете операцию на узле владельца CSV из процесса, у которого нет прав администратора.	Выполните одно из следующих действий: Выполните операцию из процесса с правами администратора. Выполните операцию с узла, которому не принадлежит CSV. Microsoft работает над решением и предоставит обновление в следующем выпуске.
После установки обновлений, выпущенных 11 января 2022 г. или более поздних обновлений, приложения, использующие Microsoft .NET Framework для получения или установки информации о доверии леса Active Directory, могут завершиться сбоем, закрыться или вы можете получить сообщение об ошибке от приложения или Windows. Вы также можете получить сообщение об ошибке нарушения прав доступа (0xc0000005).	Чтобы решить эту проблему вручную, примените внеплановые обновления для версии .NET Framework, используемой приложением.

Симптом

Обходной путь

Некоторые операции, такие как переименование, которые вы выполняете с файлами или папками в общем томе кластера (CSV), могут завершаться ошибкой «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».

Это происходит, когда вы выполняете операцию на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий:
Выполните операцию из процесса с правами администратора.

Выполните операцию с узла, которому не принадлежит CSV.

Microsoft работает над решением и предоставит обновление в следующем выпуске.

После установки обновлений, выпущенных 11 января 2022 г. или более поздних обновлений, приложения, использующие Microsoft .NET Framework для получения или установки информации о доверии леса Active Directory, могут завершиться сбоем, закрыться или вы можете получить сообщение об ошибке от приложения или Windows.

Вы также можете получить сообщение об ошибке нарушения прав доступа (0xc0000005).

Чтобы решить эту проблему вручную, примените внеплановые обновления для версии .NET Framework, используемой приложением.

Читайте также: Майское обновление Windows 10.

Windows 7

Улучшения

Это накопительное обновление для системы безопасности содержит улучшения, являющиеся частью обновления KB5012626 (выпущенного 12 апреля 2022 г.), а также новые исправления для следующих проблем:

Код центра распространения ключей (KDC) неправильно возвращает сообщение об ошибке KDC_ERR_TGT_REVOKED во время завершения работы контроллера домена.
После установки обновления Windows за январь 2022 г. или более позднего обновления Windows на эмуляторе основного контроллера домена (PDCe) перечисление или изменение маршрутизации суффиксов имен с помощью оснастки Netdom.exe или «Домены и доверительные отношения Active Directory» может завершиться ошибкой, и вы получите следующее сообщение об ошибке: «Недостаточно системных ресурсов для выполнения запрошенной службы».
Основной контроллер домена (PDC) для корневого домена неправильно регистрирует предупреждения и события ошибок в системном журнале при попытке сканирования доверительных отношений только для исходящего трафика.

Известные проблемы в этом обновлении

Симптом	Обходной путь
После установки этого обновления и перезагрузки устройства вы можете получить сообщение об ошибке «Не удалось настроить обновления Windows. Возврат изменений. Не выключайте компьютер», и обновление может отображаться как «Ошибка» в истории обновлений.	Это ожидается при следующих обстоятельствах: Если вы устанавливаете это обновление на устройство с выпуском, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в статье KB4497181. Если у вас не установлен и не активирован дополнительный ключ ESU MAK. Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все предварительные условия и что ваш ключ активирован.
Некоторые операции, такие как переименование, которые вы выполняете с файлами или папками в общем томе кластера (CSV), могут завершаться ошибкой «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Это происходит, когда вы выполняете операцию на узле владельца CSV из процесса, у которого нет прав администратора.	Выполните одно из следующих действий: Выполните операцию из процесса с правами администратора. Выполните операцию с узла, которому не принадлежит CSV. Microsoft работает над решением и предоставит обновление в следующем выпуске.

Симптом

Обходной путь

После установки этого обновления и перезагрузки устройства вы можете получить сообщение об ошибке «Не удалось настроить обновления Windows.

Возврат изменений. Не выключайте компьютер», и обновление может отображаться как «Ошибка» в истории обновлений.

Это ожидается при следующих обстоятельствах: Если вы устанавливаете это обновление на устройство с выпуском, который не поддерживается для ESU.

Полный список поддерживаемых выпусков см. в статье KB4497181.

Если у вас не установлен и не активирован дополнительный ключ ESU MAK.

Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все предварительные условия и что ваш ключ активирован.

Выполните одно из следующих действий: Выполните операцию из процесса с правами администратора.
Выполните операцию с узла, которому не принадлежит CSV.

Microsoft работает над решением и предоставит обновление в следующем выпуске.

Вы можете получить эти обновления через Центр обновления Windows или загрузить их вручную: Windows 8.1 KB5014011, Windows 7 KB5014012.

Алексей Ксела10.05.2022