10. lokakuuta 2023 – KB5031358 (käyttöjärjestelmän koontiversio 22000.2538)
Applies To
Windows 11 version 21H2, all editionsJulkaisupäivämäärä:
10.10.2023
Versio:
Käyttöjärjestelmän koontiversio 22000.2538
26.9.2023
TÄRKEÄÄ 26. syyskuuta 2023 jälkeen Windows 11 versiolle 21H2 ei enää julkaista valinnaisia, muita kuin suojaukseen liittyviä esikatseluversioita. Vain kumulatiiviset kuukausittaiset suojauspäivitykset jatkuvat Windows 11 version 21H2 tuetuille versioille.PÄIVITETTY 10.10.2023
MUISTUTUS Joidenkin Windows 11 version 21H2 versioiden tuki päättyy tänään 10. lokakuuta 2023. Nämä ovat Home, Pro, Pro Education ja Pro for Workstation. Tämän päivän jälkeen näitä versioita käyttävät laitteet eivät saa kuukausittaisia suojaus- ja laatupäivityksiä. Nämä päivitykset sisältävät suojauksia uusimpia tietoturvauhkia vastaan.Jatkamme Windows 11 version 21H2 jäljellä olevien versioiden tukemista.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 11 versioon 21H2 on sen päivityshistoriasivulla.
HuomautusSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.
Vihje: Etsitkö tämän kuun videota? Se on nyt Windows 11 version 22H2 artikkelissa.
Keskeiset tiedot
-
Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat.
Parannuksia
Tämä suojauspäivitys sisältää parannuksia, jotka olivat osa päivitystä KB5030301 (julkaistu 26. syyskuuta 2023). Kun asennat tämän KB:n:
-
Jos haluat suojautua CVE-2023-44487 :ltä, asenna uusin Windows-päivitys. Käyttötapauksen perusteella voit myös määrittää RST_STREAMS minuuttirajoituksen tämän päivityksen uusilla rekisteriavaimilla.
Voit luoda DWORD-rekisteriarvot alla olevassa taulukossa seuraavan rekisteriavaimen alla: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Nämä näppäimet eivät ole oletusarvoisesti käytettävissä, kun asennat tämän KB:n. Voit luoda niitä tarpeen mukaan, jotta voit määrittää uusia arvoja ympäristöllesi.
Rekisteriavaimen
Oletusarvo
Kelvollinen arvoalue
Rekisteriavain-funktio
Http2MaxClientResetsPerMinute
400
0–65535
Määrittää yhteyden oletusasetusten sallitun määrän (RST_STREAMS) minuutissa. Kun saavutat tämän rajan, goaway-viesti lähetetään asiakkaalle yhteyttä varten.
Http2MaxClientResetsGoaway
1
0-1
Poistaa GOAWAY-viestin käytöstä tai ottaa sen käyttöön, kun saavutat rajan. Jos määrität arvoksi 0, yhteys päättyy heti, kun saavutat rajan.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaan sivustossa ja lokakuun 2023 suojaus Päivitykset.
Windows 11 ylläpitopinon päivitys – 22000.2531
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Koskee seuraavia: |
Oire |
Vaihtoehtoinen menetelmä |
---|---|---|
IT-järjestelmänvalvojat |
Käytäntöasetusten FixedDrivesEncryptionType tai SystemDrivesEncryptionType käyttäminen BitLocker -määrityspalveluntarjoajan (CSP) solmussa mobiililaitteiden hallintasovelluksissa (MDM) saattaa näyttää virheellisesti virheen 65000 Vaadi laitesalaus -asetuksessa joissakin ympäristösi laitteissa. Ympäristöt, joihin tämä vaikuttaa, ovat ne, joiden Pakota aseman salaustyyppi käyttöjärjestelmäasemille- tai Pakota aseman salaus kiinteille asemille -käytännöt on määritetty käyttöön ja valittuna on joko "täysi salaus" tai "vain käytetty tila". Tämä ongelma vaikuttaa Microsoft Intuneen, mutta ongelma saattaa koskea myös kolmannen osapuolen mobiililaitteiden hallintaa. Tärkeää Tämä ongelma on vain raportointiongelma, eikä se vaikuta aseman salaukseen tai muiden laitteen ongelmien raportointiin, mukaan lukien muut BitLocker-ongelmat. |
Tämä ongelma on korjattu versiossa KB5034121. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 11 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5031358.
Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU-version 22000.2531 tiedostojen tiedot.