10. září 2024 – KB5043064 (buildy operačního systému 19044.4894 a 19045.4894)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsDatum vydání:
10.09.2024
Verze:
Buildy operačního systému 19044.4894 a 19045.4894
11/17/20
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 22H2 najdete na stránce historie aktualizací.
Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.
Zvýraznění
-
Tato aktualizace řeší problémy se zabezpečením operačního systému Windows.
Vylepšení
Poznámka Pokud chcete zobrazit seznam vyřešených problémů, kliknutím nebo klepnutím na název operačního systému rozbalte sbalitelný oddíl.
: K aktualizaci na Windows 10 verze 22H2 použijte EKB KB5015684.
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Tento build obsahuje všechna vylepšení z podporovaných edic Windows 10 verze 21H2.
-
Pro tuto verzi nejsou zdokumentovány žádné další problémy.
: K aktualizaci na Windows 10 verze 21H2 v podporovaných edicích použijte EKB KB5003791.
Tato aktualizace zabezpečení zahrnuje vylepšení kvality, která byla součástí aktualizace KB5041582 (vydané 27. srpna 2024). Níže je uveden souhrn klíčových problémů, které tato aktualizace řeší při instalaci této znalostní báze. Pokud existují nové funkce, zobrazí se také jejich seznam. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Instalační služba systému Windows] Při opravě aplikace nástroj Řízení uživatelských účtů (UAC) nezobrazí výzvu k zadání přihlašovacích údajů. Po instalaci této aktualizace nástroj Řízení uživatelských dat zobrazí výzvu k jejich zadání. Z tohoto důvodu musíte aktualizovat automatizační skripty. Vlastníci aplikací musí přidat ikonu Štít. Označuje, že proces vyžaduje úplný přístup správce. Pokud chcete vypnout výzvu Řízení uživatelských rozhraní, nastavte hodnotu registruHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair na 1. Změny v této aktualizaci mohou mít vliv na automatické opravy Instalační služby systému Windows; Viz Odolnost aplikací: Odemknutí skrytých funkcí Instalační služby systému Windows.
-
[Duální spuštění Windows a Linuxu (známý problém)] Spuštění Linuxu se nemusí podařit, když na svém zařízení zapnete instalaci systému Dual Boot pro Windows a Linux. Chybová zpráva: Ověření dat shim SBAT selhalo: Porušení zásad zabezpečení. Něco se nepovedlo: Samoobslužná kontrola SBAT neproběhla úspěšně: Porušení zásad zabezpečení.” Projděte si úplné pokyny v cve-2022-2601 a CVE-2023-40547.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení ze září 2024.
Windows 10 servisní aktualizace zásobníku (KB5043935) – 19044.4892 a 19045.4892
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Příznak |
Alternativní řešení |
---|---|
Po instalaci této aktualizace možná nebudete moct změnit profilový obrázek uživatelského účtu. Když se pokusíte změnit profilový obrázek tak, že vyberete tlačítko Start> Nastavení > Účet > Vaše informace a v části Vytvořit obrázek kliknete na Vyhledat, může se zobrazit chybová zpráva s kódem chyby 0x80070520. |
Po dalším šetření jsme dospěli k závěru, že tento problém má na tuto verzi systému Windows velmi omezený nebo žádný dopad. Pokud narazíte na tento problém na svém zařízení, požádejte o pomoc podporu Windows |
Po instalaci této aktualizace zabezpečení můžete mít problémy se spuštěním Linuxu, pokud jste na svém zařízení povolili nastavení duálního spouštění pro Windows a Linux. V důsledku tohoto problému se může stát, že se zařízení nepodaří spustit Linux a zobrazí se chybová zpráva “Ověření selhání dat shim SBAT: Porušení zásad zabezpečení. Něco se nepovedlo: Samoobslužná kontrola SBAT neproběhla úspěšně: Porušení zásad zabezpečení.” Aktualizace zabezpečení Systému Windows ze srpna 2024 aplikuje nastavení SBAT (Secure Boot Advanced Targeting) na zařízení, na kterých běží Systém Windows, a blokuje staré správce spouštění s ohroženým zabezpečením. Tato aktualizace SBAT se nepoužije na zařízení, kde se detekuje duální spouštění. Na některých zařízeních detekce duálního spouštění nerozpoznává některé přizpůsobené metody duálního spouštění a použila hodnotu SBAT, když se neměla použít. |
Projděte si alternativní řešení uvedené na webu stavu verze Windows pro tento problém. |
Po instalaci této aktualizace se při přihlašování do služby Azure Virtual Desktop (AVD) může zobrazit černá obrazovka. Můžete si také všimnout, že se nemůžete odhlásit ze svého účtu a černá obrazovka přetrvává i po odpojení a opětovném připojení k AVD. V důsledku tohoto problému se v protokolu událostí aplikace v Prohlížeči událostí zobrazí chyba aplikace s ID události:1000 označující chybu aplikace svchost.exe_AppXSvc. Upozorňujeme, že služba AppX Deployment Service (AppxSvc) je v neplatném stavu může způsobit i další příznaky, například neočekávané zavření nabídky Start kvůli problémům s registrací. |
Tento problém je vyřešen instalací aktualizací systému Windows vydanou 22. října 2024 (KB5045594) nebo novějších aktualizací a použitím jedné z možností uvedených v části Řešení v KB5048864. Upozorňujeme, že k vyřešení problému musíte provést obě akce. |
Po instalaci této aktualizace nebo následných aktualizací může u malé podskupiny zákazníků služby Azure Virtual Desktop používajících hostitele s více relacemi (AVD) docházet k následujícím problémům:
Tento problém je způsoben zablokováním interakcí mezi zprostředkovatelem Azure Active Directory (AAD) a základní službou nasazení AppX (AppxSvc) a službou infrastruktury úloh na pozadí. K tomuto problému pravděpodobně dojde, pokud používáte kontejnery uživatelských profilů FSLogix v prostředích s více relacemi. FSLogix je nástroj společnosti Microsoft, který pomáhá spravovat a urychlovat uživatelské profily na počítačích, zejména ve virtuálních prostředích, jako jsou vzdálené plochy. |
Tento problém je vyřešen instalací aktualizací systému Windows vydanou 22. října 2024 (KB5045594) nebo novějších aktualizací a použitím jedné z možností uvedených v části Řešení v KB5048864. Upozorňujeme, že k vyřešení problému musíte provést obě akce. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Předpoklad:
V závislosti na vašem scénáři instalace zvolte jednu z následujících možností:
-
Offline údržba imagí operačního systému:
Pokud vaše image nemá kumulativní aktualizaci LCU z 22. března 2022 (KB5011543) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU (KB5014032) z 10. května 2022.
-
Pro nasazení služby Windows Server Update Services (WSUS) nebo při instalaci samostatného balíčku z katalogu služby Microsoft Update:
Pokud vaše zařízení nemají kumulativní aktualizaci LCU z 11. května 2021 (KB5003173) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU (KB5005260) z 10. srpna 2021.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
Je dostupný |
Další krok: |
Ano |
Žádné Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update. |
K dispozici |
Další krok: |
Ano |
Žádné Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
Je dostupný |
Další krok: |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Je dostupný |
Další krok: |
Ano |
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Windows 10 verze 1903 a novější Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5043064 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5043935) verze 19044.4892 a 19045.4892.