Datum vydání:

13.08.2024

Verze:

Build operačního systému 17763.6189

17. 11. Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.    

Důležité informace: Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, přečtěte si článek Aplikace pro Microsoft Store – Configuration Manager. Pokud jste uživatelský uživatel, přečtěte si článek Získání aktualizací pro aplikace a hry v Microsoft Storu.

Hlavní body

  • Tato aktualizace řeší problémy se zabezpečením operačního systému Windows. 

Vylepšení

Tato aktualizace zabezpečení zahrnuje vylepšení. Níže je uveden souhrn klíčových problémů, které tato aktualizace řeší při instalaci této znalostní báze. Pokud existují nové funkce, zobrazí se také jejich seznam. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.

  • [Ochrana PPL (Protected Process Light) ] Můžete je obejít.

  • [Soubor se seznamem blokovaných ovladačů ohrožených jádrem Windows (DriverSiPolicy.p7b)] Tato aktualizace přidá do seznamu ovladačů, které jsou ohroženy útoky byOVD (Bring Your Own Vulnerable Driver).

  • [BitLocker (známý problém)] Při spuštění zařízení se zobrazí obrazovka pro obnovení nástroje BitLocker . K tomu dochází po instalaci aktualizace z 9. července 2024. K tomuto problému pravděpodobně dojde, pokud je zapnuté šifrování zařízení . Přejděte do nastavení > ochrana osobních údajů & zabezpečení > šifrování zařízení. Pokud chcete jednotku odemknout, může vás systém Windows požádat o zadání obnovovacího klíče z vašeho účtu Microsoft.

  • [Zamykací obrazovka] Tato aktualizace řeší chybu CVE-2024-38143. Z tohoto důvodu není pro připojení k Wi-Fi k dispozici zaškrtávací políčko Použít uživatelský účet systému Windows na zamykací obrazovce.

  • [NetJoinLegacyAccountReuse] Tato aktualizace odebere tento klíč registru. Další informace najdete v tématu KB5020276 – Netjoin: Změny posílení zabezpečení připojení k doméně.

  • [Secure Boot Advanced Targeting (SBAT) a rozhraní EFI (Extensible Firmware Interface)] Tato aktualizace se vztahuje na SBAT v systémech s Windows. Tím se zastaví spuštění ohrožených linuxových zavaděčů EFI (shim bootloaders). Tato aktualizace SBAT se nebude vztahovat na systémy se systémem Windows a Linux s duálním spouštěním. Po instalaci aktualizace SBAT se nemusí spustit starší linuxové image ISO. Pokud k tomu dojde, ve spolupráci s dodavatelem Linuxu získejte aktualizovanou image ISO.

  • [Dns (Domain Name System)] Tato aktualizace posílí zabezpečení serveru DNS tak, aby řešilo chybu CVE-2024-37968. Pokud konfigurace vašich domén nejsou aktuální, může se zobrazit chyba SERVFAIL nebo vypršení časového limitu.

  • [Protokol LPD (Line Printer Démon) ] Použití tohoto zastaraléhoprotokolu k tisku nemusí fungovat podle očekávání nebo nemusí selhat. K tomuto problému dochází po instalaci aktualizací z 9. července 2024 a novějších.

    Poznámka Pokud už není k dispozici, klienti, jako je UNIX, kteří ho používají, se nepřipojí k serveru pro tisk. Klienti systému UNIX by měli používat protokol IPP (Internet Printing Protocol). Klienti systému Windows se můžou připojit ke sdíleným tiskárnám se systémem UNIX pomocí monitorování portů standardu Windows.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení ze srpna 2024.

Windows 10 servisní aktualizace zásobníku (KB5041577) – 17763.6174

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. 

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Tento problém řeší KB5043050.

Po instalaci této aktualizace zabezpečení můžete pozorovat, že u některých zařízení s Windows Serverem 2019 dochází ke zpomalení systému, nereagování a vysokému využití procesoru, zejména u kryptografických služeb. 

Omezený počet organizací oznámil, že k problému došlo, když na zařízení běžel antivirový software, který provádí kontroly ve složce %systemroot%\system32\catroot2 pro aktualizace Windows kvůli chybě s výčtem katalogu. 

Naše dosavadní šetření naznačuje, že tento problém je omezen na některé konkrétní scénáře. Pokud je ovlivněné vaše IT prostředí, můžete si všimnout, že vaše zařízení:

  • Zobrazení zvýšeného využití procesoru

  • Zkušenosti se zvýšenou latencí disku nebo jejich využitím

  • Označení sníženého výkonu operačního systému nebo aplikace

  • Show that the CryptSVC service fails to start

  • Může se spustit na černé obrazovce

  • Zkušenosti s pomalým spouštěním

  • Ukotvení nebo zablokování

Tento problém řeší KB5043050.

Po instalaci této aktualizace zabezpečení může dojít k problémům se spouštěním Linuxu, pokud jste na svém zařízení povolili instalaci dvou systémů Windows a Linux. V důsledku tohoto problému se může stát, že se vašemu zařízení nepodaří spustit Linux a zobrazí se chybová zpráva Ověření dat shim SBAT selhalo: Porušení zásad zabezpečení. Něco se vážně nepovedlo: Samoobslužná kontrola SBAT selhala: Porušení zásad zabezpečení."

Aktualizace zabezpečení Systému Windows ze srpna 2024 aplikuje nastavení SBAT (Secure Boot Advanced Targeting) na zařízení, na kterých běží Systém Windows, a blokuje tak staré, zranitelné správce spouštění. Tato aktualizace SBAT se nepoužije na zařízení, u kterých je zjištěno duální spouštění. Na některých zařízeních detekce dvojího spuštění nerozpoznala některé přizpůsobené metody duálního spouštění a použila hodnotu SBAT, když neměla být použita.

Pokud jde o tento problém, projděte si alternativní řešení uvedené na webu stavu verzí Windows.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Servisní aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy

Předpoklad:

Před instalací aktualizace LCU musíte nainstalovat aktualizaci SSU (KB5005112) z 10. srpna 2021. 

Instalace této aktualizace

Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.

Windows UpdatePro firmyKatalogServer Update Services

K dispozici

Další krok

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update.

K dispozici

Další krok

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami.

K dispozici

Další krok

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

K dispozici

Další krok

Ano

Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem:

Produkt: Windows 10

Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5041578 kumulativní aktualizace.

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5041577) verze 17763.6174

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider