Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Ημερομηνία κυκλοφορίας:

13/8/2024

Έκδοση:

Δομή λειτουργικού συστήματος 17763.6189

17/11/20 Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στο άρθρο σχετικά με τους τύπους ενημερώσεων των Windows και τους τύπους ενημερώσεων μηνιαίας ποιότητας. Για μια επισκόπηση των Windows 10, έκδοση 1809, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων.    

Οι ενημερώσεις των Windows δεν εγκαθιστούν ενημερώσεις εφαρμογών του Microsoft Store. Αν είστε εταιρικός χρήστης, ανατρέξτε στο θέμα Εφαρμογές του Microsoft Store - Configuration Manager. Αν είστε χρήστης καταναλωτή, ανατρέξτε στο θέμα Λήψη ενημερώσεων για εφαρμογές και παιχνίδια στο Microsoft Store.

Κύρια σημεία

  • Αυτή η ενημέρωση επιλύει προβλήματα ασφαλείας για το λειτουργικό σας σύστημα Windows. 

Βελτιώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις. Ακολουθεί μια σύνοψη των βασικών ζητημάτων που επιλύει αυτή η ενημέρωση κατά την εγκατάσταση αυτής της ενημέρωσης KB. Εάν υπάρχουν νέες δυνατότητες, τις παραθέτει επίσης. Το κείμενο με έντονη γραφή μέσα στις αγκύλες υποδεικνύει το στοιχείο ή την περιοχή της αλλαγής που τεκμηριώνουμε.

  • [Προστασία από φως προστατευμένης διεργασίας (PPL) Μπορείτε να τα παρακάμψετε.

  • [Αρχείο λίστας αποκλεισμού ευάλωτων προγραμμάτων οδήγησης πυρήνα των Windows (DriverSiPolicy.p7b)] Αυτή η ενημέρωση προσθέτει στη λίστα των προγραμμάτων οδήγησης που βρίσκονται σε κίνδυνο για επιθέσεις φέρνετε το δικό σας ευάλωτο πρόγραμμα οδήγησης (BYOVD).

  • [BitLocker (γνωστό πρόβλημα)] Εμφανίζεται μια οθόνη αποκατάστασης BitLocker κατά την εκκίνηση της συσκευής σας. Αυτό συμβαίνει μετά την εγκατάσταση της ενημέρωσης της 9ης Ιουλίου 2024. Αυτό το πρόβλημα είναι πιο πιθανό να παρουσιαστεί, αν η κρυπτογράφηση συσκευής είναι ενεργοποιημένη. Μεταβείτε στις Ρυθμίσεις > Προστασία προσωπικών δεδομένων & Ασφάλεια > Κρυπτογράφηση συσκευής. Για να ξεκλειδώσετε τη μονάδα δίσκου, τα Windows μπορεί να σας ζητήσουν να εισαγάγετε το κλειδί αποκατάστασης από τον λογαριασμό Microsoft.

  • [Οθόνη κλειδώματος] Αυτή η ενημέρωση αναφέρεται στο CVE-2024-38143. Εξαιτίας αυτού, το πλαίσιο ελέγχου "Χρήση του λογαριασμού χρήστη των Windows" δεν είναι διαθέσιμο στην οθόνη κλειδώματος για σύνδεση σε Wi-Fi.

  • [NetJoinLegacyAccountReuse] Αυτή η ενημέρωση καταργεί αυτό το κλειδί μητρώου. Για περισσότερες πληροφορίες, ανατρέξτε στο KB5020276:Netjoin: Domain join hardening changes.

  • [Secure Boot Advanced Targeting (SBAT) και Linux Extensible Firmware Interface (EFI)] Αυτή η ενημέρωση εφαρμόζει SBAT σε συστήματα που εκτελούν τα Windows. Αυτό διακόπτει τη λειτουργία των ευάλωτων EFI Linux (Shim bootloaders). Αυτή η ενημέρωση SBAT δεν θα ισχύει για συστήματα με διπλή εκκίνηση των Windows και του Linux. Μετά την εφαρμογή της ενημέρωσης SBAT, τα παλαιότερα είδωλα ISO Linux ενδέχεται να μην εκκινούνται. Εάν συμβεί αυτό, συνεργαστείτε με τον προμηθευτή του Linux για να λάβετε ένα ενημερωμένο είδωλο ISO.

  • [Σύστημα ονομάτων τομέα (DNS)] Αυτή η ενημέρωση σκληρύνει την ασφάλεια του διακομιστή DNS για την αντιμετώπιση του CVE-2024-37968. Εάν οι ρυθμίσεις παραμέτρων των τομέων σας δεν είναι ενημερωμένες, ενδέχεται να λάβετε το σφάλμα SERVFAIL ή το χρονικό διάστημα.

  • [Πρωτόκολλο Daemon εκτυπωτή γραμμής (LPD)] Η χρήση αυτού του πρωτοκόλλου που έχει καταργηθείγια εκτύπωση ενδέχεται να μην λειτουργεί κατά το αναμενόμενο ή να αποτυγχάνει. Αυτό το πρόβλημα παρουσιάζεται μετά την εγκατάσταση των ενημερώσεων της 9ης Ιουλίου 2024 και νεότερων ενημερώσεων.

    Σημείωση Όταν δεν είναι πλέον διαθέσιμο, οι υπολογιστές-πελάτες, όπως το UNIX, που το χρησιμοποιούν δεν θα συνδέονται σε ένα διακομιστή για εκτύπωση. Οι υπολογιστές-πελάτες UNIX θα πρέπει να χρησιμοποιούν το πρωτόκολλο Εκτύπωσης Internet (IPP). Τα προγράμματα-πελάτες των Windows μπορούν να συνδεθούν σε κοινόχρηστους εκτυπωτές UNIX χρησιμοποιώντας την Τυπική οθόνη θύρας των Windows.

Αν εγκαταστήσατε προηγούμενες ενημερώσεις, στη συσκευή σας θα λαμβάνονται και θα εγκαθίστανται μόνο οι νέες ενημερώσεις που περιλαμβάνονται σε αυτό το πακέτο.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στη νέα τοποθεσία Web του Οδηγού ενημερώσεων ασφαλείας και στην Ενημερώσεις ασφαλείας Αυγούστου 2024.

ενημέρωση στοίβας συντήρησης (KB5041577) Windows 10 - 17763.6174

Αυτή η ενημέρωση προσθέτει βελτιώσεις ποιότητας στη στοίβα συντήρησης, που είναι το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows. Οι ενημερώσεις SSU (Servicing Stack Updates) διασφαλίζουν ότι έχετε μια εύρωστη και αξιόπιστη στοίβα συντήρησης, ώστε οι συσκευές σας να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft. 

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα

Λύση

Μετά την εγκατάσταση της ενημέρωσης των Windows που κυκλοφόρησε στις ή μετά τις 9 Ιουλίου 2024, οι Διακομιστές Windows ενδέχεται να επηρεάσουν τη Συνδεσιμότητα απομακρυσμένης επιφάνειας εργασίας σε ολόκληρο τον οργανισμό. Αυτό το πρόβλημα ενδέχεται να παρουσιαστεί αν χρησιμοποιείται πρωτόκολλο παλαιού τύπου (κλήση απομακρυσμένης διαδικασίας μέσω HTTP) στην Πύλη απομακρυσμένης επιφάνειας εργασίας. Εξαιτίας αυτού, οι συνδέσεις απομακρυσμένης επιφάνειας εργασίας ενδέχεται να διακοπούν.

Αυτό το πρόβλημα μπορεί να παρουσιάζεται κατά διαστήματα, όπως η επανάληψη κάθε 30 λεπτά. Σε αυτό το διάστημα, οι περίοδοι λειτουργίας σύνδεσης χάνονται και οι χρήστες θα πρέπει να συνδεθούν ξανά με τον διακομιστή. Οι διαχειριστές IT μπορούν να παρακολουθούν αυτό το στοιχείο ως τερματισμό της υπηρεσίας TSGateway, η οποία δεν αποκρίνεται με κωδικό εξαίρεσης 0xc0000005.

Αυτό το πρόβλημα αντιμετωπίζεται στο KB5044277.

Μετά την εγκατάσταση αυτής της ενημέρωσης ασφαλείας, μπορεί να παρατηρήσετε ότι ορισμένες συσκευές Windows Server 2019 αντιμετωπίζουν επιβράδυνση του συστήματος, μη ανταπόκριση και υψηλή χρήση CPU, ιδιαίτερα με τις Υπηρεσίες Cryptographic Services. 

Ένας περιορισμένος αριθμός οργανισμών ανέφερε ότι το πρόβλημα παρατηρήθηκε όταν η συσκευή εκτελούσε ένα λογισμικό προστασίας από ιούς το οποίο εκτελεί σαρώσεις στο φάκελο '%systemroot%\system32\catroot2' για ενημερώσεις των Windows, λόγω σφάλματος με την απαρίθμηση καταλόγου. 

Οι έρευνές μας μέχρι στιγμής δείχνουν ότι αυτό το ζήτημα περιορίζεται σε ορισμένα συγκεκριμένα σενάρια. Εάν το περιβάλλον IT επηρεάζεται, ίσως παρατηρήσετε ότι οι συσκευές σας:

  • Εμφάνιση αυξημένης χρήσης CPU

  • Εμπειρία αυξημένης χρήσης λανθάνοντος χρόνου στον δίσκο/ δίσκου

  • Υποδείξτε μειωμένες επιδόσεις λειτουργικού συστήματος ή εφαρμογής

  • Δείξτε ότι η εκκίνηση της υπηρεσίας CryptSVC αποτυγχάνει

  • Ενδέχεται να εκκινείται σε μαύρη οθόνη

  • Η εκκίνηση καθυστερεί

  • Σταθεροποίηση ή παύση απόκρισης

Αυτό το πρόβλημα επιλύεται στο KB5043050.

Μετά την εγκατάσταση αυτής της ενημέρωσης ασφαλείας, ενδέχεται να αντιμετωπίσετε προβλήματα με την εκκίνηση του Linux, αν έχετε ενεργοποιήσει τη ρύθμιση διπλής εκκίνησης για Windows και Linux στη συσκευή σας. Ως αποτέλεσμα αυτού του προβλήματος, η συσκευή σας ενδέχεται να αποτύχει να εκκινήσει το Linux και να εμφανίσει το μήνυμα σφάλματος "Η επαλήθευση των δεδομένων SBAT SBAT επαλήθευσης απέτυχε: Παραβίαση πολιτικής ασφαλείας. Παρουσιάστηκε κάποιο πρόβλημα: Ο αυτοέλεγχος SBAT απέτυχε: Παραβίαση πολιτικής ασφαλείας".

Η ενημέρωση ασφαλείας του Αυγούστου 2024 των Windows εφαρμόζει μια ρύθμιση Advanced Targeting (SBAT) Ασφαλούς εκκίνησης σε συσκευές που εκτελούν τα Windows για τον αποκλεισμό παλαιών, ευάλωτων διαχειριστών εκκίνησης. Αυτή η ενημέρωση SBAT δεν θα εφαρμοστεί σε συσκευές όπου εντοπίζεται διπλή εκκίνηση. Σε ορισμένες συσκευές, ο εντοπισμός διπλής εκκίνησης δεν εντόπισε ορισμένες προσαρμοσμένες μεθόδους διπλής εκκίνησης και εφάρμοσε την τιμή SBAT όταν δεν έπρεπε να έχει εφαρμοστεί.

Η ενημέρωση ασφαλείας των Windows (KB5043050) του Σεπτεμβρίου 2024 και οι νεότερες ενημερώσεις δεν περιέχουν τις ρυθμίσεις που προκάλεσαν αυτό το πρόβλημα.

Στα συστήματα μόνο με Windows, μετά την εγκατάσταση των ενημερώσεων του Σεπτεμβρίου 2024 ή νεότερων ενημερώσεων, μπορείτε να ορίσετε το κλειδί μητρώου που τεκμηριώνεται στο CVE-2022-2601 και στοCVE-2023-40547 για να βεβαιωθείτε ότι εφαρμόζεται η ενημέρωση ασφαλείας SBAT.

Σε συστήματα με διπλή εκκίνηση Linux και Windows, δεν απαιτούνται πρόσθετα βήματα μετά την εγκατάσταση των ενημερώσεων του Σεπτεμβρίου 2024 ή μεταγενέστερων.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Η Microsoft συνδυάζει πλέον την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την τελευταία συγκεντρωτική ενημέρωση (LCU). Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της ενημέρωσης LCU. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις

Προαπαιτούμενα:

Πρέπει να εγκαταστήσετε το SSU (KB5005112) της 10ης Αυγούστου 2021 πριν από την εγκατάσταση του LCU. 

Εγκατάσταση αυτής της ενημέρωσης

Για να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα παρακάτω κανάλια έκδοσης των Windows και της Microsoft.

Διατίθεται

Επόμενο βήμα

Ναι

Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update και το Microsoft Update.

Διατίθεται

Επόμενο βήμα

Ναι

Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update για επιχειρήσεις σύμφωνα με τις ρυθμισμένες πολιτικές.

Διατίθεται

Επόμενο βήμα

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.

Διατίθεται

Επόμενο βήμα

Ναι

Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με Υπηρεσίες Windows Server Update Services (WSUS), αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:

Προϊόν: Windows 10

Ταξινόμηση: Ενημερώσεις ασφαλείας

Αν θέλετε να καταργήσετε το LCU

Για να καταργήσετε το LCU μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα του πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτή την εντολή: DISM /online /get-packages.

Η εκτέλεση του μεμονωμένου προγράμματος εγκατάστασης Windows Update (wusa.exe) με τον διακόπτη /uninstall στο συνδυασμένο πακέτο δεν θα λειτουργεί, επειδή το συνδυασμένο πακέτο περιέχει το SSU. Δεν μπορείτε να καταργήσετε την ενημέρωση SSU από το σύστημα μετά την εγκατάσταση.

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5041578.

Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση SSU (KB5041577) - έκδοση 17763.6174

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.