13 באוגוסט 2024 – KB5041580 (גירסאות Build מס' 19044.4780 ו- 19045.4780 של מערכת ההפעלה)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsתאריך הפצה:
13/08/2024
גירסה:
גירסאות Build של מערכת ההפעלה 19044.4780 ו- 19045.4780
11/17/20
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 22H2, עיין בדף היסטוריית העדכונים שלו.
הערה בצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.
סימונים
-
עדכון זה מטפל בבעיות אבטחה עבור מערכת ההפעלה Windows שלך.
שיפורים
הערה כדי להציג את רשימת הבעיות הממוענות, לחץ או הקש על שם מערכת ההפעלה כדי להרחיב את המקטע הניתן לכיווץ.
: השתמש ב- EKB KB5015684 כדי לעדכן לגירסה Windows 10, גירסה 22H2.
עדכון אבטחה זה כולל שיפורי איכות. השינויים העיקריים כוללים:
-
גירסת Build זו כוללת את כל השיפורים Windows 10, גירסה 21H2.
-
לא יתווו בעיות נוספות עבור מהדורה זו.
: השתמש ב- EKB KB5003791 כדי לעדכן לגירסה Windows 10, גירסה 21H2 למהדורות נתמכות.
עדכון אבטחה זה כולל שיפורי איכות שהיו חלק מעדכון KB5040525 ( פורסם ב- 23 ביולי 2024). להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[BitLocker (בעיה ידועה)] מסך שחזור של BitLocker מוצג בעת הפעלת המכשיר שלך. מצב זה מתרחש לאחר התקנת העדכון של 9 ביולי 2024. בעיה זו עשויה להתרחש אם הצפנת התקן מופעלת. עבור אל הגדרות >פרטיות & אבטחה >הצפנת התקן. כדי לבטל את נעילת הכונן, Windows עשוי לבקש ממך להזין את מפתח השחזור מחשבון Microsoft שלך.
-
[מסך נעילה] עדכון זה מטפל ב- CVE-2024-38143. לכן, תיבת הסימון 'השתמש בחשבון המשתמש שלי ב- Windows' אינה זמינה במסך הנעילה כדי להתחבר ל- Wi-Fi.
-
[NetJoinLegacyAccountReuse] עדכון זה מסיר מפתח רישום זה. לקבלת מידע נוסף, ראה KB5020276- Netjoin: שינויי הקשת הצטרפות לתחום.
-
[Secure Boot Advanced Targeting (SBAT) ו- Linux Extensible Firmware Interface (EFI)] עדכון זה מחיל SBAT על מערכות שיפעלו עם Windows. פעולה זו מפסיקה לפעול ב- Linux EFI פגיע (עומסי אתחול של Shim). עדכון SBAT זה לא יחול על מערכות שאתחול כפול של Windows ו- Linux. לאחר החלת עדכון SBAT, ייתכן שתמונות ISO ישנות יותר של Linux לא יופעלו. במקרה כזה, עבוד עם ספק Linux כדי לקבל תמונת ISO מעודכנת.
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף על פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה החדש לחודש אוגוסט 2024, עדכונים.
Windows 10 מערום שירות (KB5041579) - 19044.4769 ו- 19045.4769
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
סימפטום |
פתרון |
---|---|
לאחר התקנת עדכון זה, ייתכן שלא תוכל לשנות את תמונת הפרופיל של חשבון המשתמש שלך. בעת ניסיון לשנות את תמונת הפרופיל על-ידי בחירת הלחצן התחל> הגדרות > חשבון > המידע שלך וכן, תחת צור את התמונה שלך, לחיצה על עיין לאיתור תמונה,ייתכן שתקבל הודעת שגיאה עם קוד שגיאה 0x80070520. |
לאחר חקירה נוספת, הסקנו שלבעיה הזו יש השפעה מוגבלת מאוד או שאינה משפיעה כלל על גירסת ה- Windows הזו. אם אתה נתקל בבעיה זו במכשיר שלך, פנה לתמיכה של Windows לקבלת עזרה |
לאחר התקנת עדכון אבטחה זה, ייתכן שתיתקל בבעיות באתחול Linux אם הפכת לזמין את הגדרת האתחול הכפול עבור Windows ו- Linux במכשיר שלך. כתוצאה מבעיה זו, ייתכן שהמכשיר שלך ייכשל באתחול Linux ויציג את הודעת השגיאה "אימות נתוני SBAT של Shim נכשל: הפרת מדיניות אבטחה. משהו השתבש קשות: בדיקה עצמית של SBAT נכשלה: הפרת מדיניות אבטחה." עדכון האבטחה של Windows לחודש אוגוסט 2024 מחיל הגדרת מיקוד מתקדם לאתחול מאובטח (SBAT) במכשירים שמריצים Windows כדי לחסום מנהלי אתחול ישנים ופגיעים. עדכון SBAT זה לא יוחל על מכשירים שזוהה בהם אתחול כפול. בחלק מהמכשירים, זיהוי האתחול הכפול לא זיהה כמה שיטות מותאמות אישית של אתחול כפול והחיל את ערך ה-SBAT כאשר לא היה צריך להחילו. |
עדכון האבטחה של Windows מספטמבר 2024 (KB5043064) ועדכונים מאוחרים יותר אינם מכילים את ההגדרות שגרמו לבעיה זו. במערכות Windows בלבד, לאחר התקנת העדכונים בספטמבר 2024 ואילך, באפשרותך להגדיר את מפתח הרישום התעוד ב- CVE-2022-2601 וב- CVE-2023-40547 כדי להבטיח שעדכון האבטחה של SBAT יוחל. במערכות האתחול הכפול של Linux ו- Windows, אין שלבים נוספים הנחוצים לאחר התקנת העדכונים של ספטמבר 2024 ואילך. |
אחרי התקנת העדכון, ייתכן שיופיע מסך שחור בעת הכניסה אל Azure Virtual Desktop (AVD). ייתכן שתבחין גם כי אינך מצליח לצאת מהחשבון שלך והמסך השחור מופיע גם לאחר התנתקות והתחברות מחדש ל- AVD. כתוצאה מבעיה זו, יומן האירועים של האפליקציה במציג האירועים יציג שגיאת אפליקציה עם מזהה אירוע: 1000 המציין תקלה ביישום 'svchost.exe_AppXSvc'. שים לב שאם שירות הפריסה AppX (AppxSvc) נמצא במצב לא תקין, הדבר עלול לגרום גם לתסמינים אחרים כמו סגירה לא צפויה של תפריט ההתחלה עקב ביותר ברישום. |
בעיה זו נפתרת על-ידי התקנת העדכונים של Windows שפורסמו ב- 22 באוקטובר 2024 (KB5045594) או עדכונים מאוחרים יותר, וכן על-ידי יישום אחת מהאפשרויות המוזכרות בסעיף הפתרון ב- KB5048864. שים לב שעליך לבצע את שתי הפעולות כדי לפתור את הבעיה. |
לאחר התקנת עדכון זה, או עדכונים עוקבים, חלק קטן מלקוחות Azure Virtual Desktop המשתמשים במארחי ריבוי-הפעלות (AVD) עשויים להיתקל בבעיות הבאות:
בעיה זו נגרמת כתוצאה ממבוי סתום באינטראקציה בין רכיב התיווך של Azure Active Directory (AAD) לבין שירות הפריסה של AppX (AppxSvc) ושירות התשתית של משימות רקע. ייתכן שתיתקל בבעיה זו בתדירות גבוהה יותר אם אתה משתמש בגורמים מכילים של פרופיל משתמש של FSLogix בסביבות מרובות הפעלות. FSLogix הוא כלי של Microsoft המסייע בניהול והאצת פרופילי משתמש במחשבים, במיוחד בסביבות וירטואליות כמו שולחנות עבודה מרוחקים. |
בעיה זו נפתרת על-ידי התקנת העדכונים של Windows שפורסמו ב- 22 באוקטובר 2024 (KB5045594) או עדכונים מאוחרים יותר, וכן על-ידי יישום אחת מהאפשרויות המוזכרות בסעיף הפתרון ב- KB5048864. שים לב שעליך לבצע את שתי הפעולות כדי לפתור את הבעיה. |
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
דרישה מוקדמת:
בהתבסס על תרחיש ההתקנה שלך, בחר אחת מהאפשרויות הבאות:
-
עבור שירות תמונות לא מקוון של מערכת ההפעלה:
אם התמונה שלך אינה כוללים את עדכון מרץ 22, 2022 (KB5011543) או LCU מאוחר יותר, עליך להתקין את ה - SSU המיוחד העצמאי ב- 10 במאי, 2022 (KB5014032) לפני התקנת עדכון זה.
-
עבור Windows Server Update Services (WSUS) או בעת התקנת החבילה העצמאית מ- Microsoft Update Catalog:
אם המכשירים שלך אינם כוללים את ה- LCU של 11 במאי, 2021 (KB5003173) ואילך, עליך להתקין את עדכון ה- SSU המיוחד העצמאי ב- 10 באוגוסט, 2021 (KB5005260) לפני התקנת העדכון.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
זמין |
השלב הבא |
כן |
אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update. |
זמין |
השלב הבא |
כן |
אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
זמין |
השלב הבא |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
זמין |
השלב הבא |
כן |
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: גרסה 1903 ואילך של Windows 10 סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי הקובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 5041580.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5041579) - גירסאות 19044.4769 ו- 19045.4769.