Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Kiadás dátuma:

2024. 08. 13.

Verzió:

Operációs rendszer: 19044.4780 és 19045.4780-ás buildek

11/17/20

A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 22H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.  

MegjegyzésKövesse @WindowsUpdate, hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.

Kiemelések

  • Ez a frissítés a Windows operációs rendszer biztonsági problémáit kezeli. 

Fejlesztések 

MegjegyzésA kijavított problémák listájának megtekintéséhez kattintson vagy koppintson az operációs rendszer nevére az összecsukható szakasz kibontásához.

Fontos: Az EKB KB5015684 használatával frissítsen a Windows 10 22H2-es verziójára.

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők: 

  • Ez a build tartalmazza a támogatott Windows 10 21H2-es verziójának fejlesztéseit.

  • Ebben a kiadásban nincsenek dokumentálva további problémák.  

Fontos: Az EKB KB5003791 segítségével frissíthet a támogatott kiadásokon futó Windows 10 21H2-es verziójára.

Ez a biztonsági frissítés minőségi fejlesztéseket tartalmaz, amelyek a (2024. július 23-án kiadott ) KB5040525 frissítés részét képezték. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyeket ez a frissítés a tudásbázis telepítésekor kezel. Ha vannak új funkciók, azokat is felsorolja. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.

  • [BitLocker (ismert probléma)] Az eszköz indításakor megjelenik egy BitLocker helyreállítási képernyő. Ez a 2024. július 9-i frissítés telepítése után következik be. Ez a probléma nagyobb valószínűséggel fordul elő, ha az eszköztitkosítás be van kapcsolva. Lépjen a Beállítások > Adatvédelem & Biztonsági > Eszköztitkosítás területre. A meghajtó zárolásának feloldásához a Windows kérheti, hogy adja meg a helyreállítási kulcsot a Microsoft-fiókjából.

  • [Zárolási képernyő] Ez a frissítés a CVE-2024-38143 címet kezeli. Emiatt a "Windows-felhasználói fiók használata" jelölőnégyzet nem érhető el a zárolási képernyőn a Wi-Fi-hálózathoz való csatlakozáshoz.

  • [NetJoinLegacyAccountReuse] Ez a frissítés eltávolítja ezt a beállításkulcsot. További információ: KB5020276 – Netjoin: Tartományhoz való csatlakozás korlátozásának módosításai.

  • [Secure Boot Advanced Targeting (SBAT) és Linux Extensible Firmware Interface (EFI)] Ez a frissítés az SBAT-t a Windows rendszert futtató rendszerekre alkalmazza. Ez megakadályozza, hogy a sebezhető Linux EFI (Shim bootloaders) fusson. Ez az SBAT-frissítés nem vonatkozik a kettős rendszerindítású Windows és Linux rendszerekre. Az SBAT-frissítés alkalmazása után előfordulhat, hogy a régebbi Linux ISO-rendszerképek nem indulnak el. Ha ez történik, a Linux-szállítóval együttműködve szerezzen be egy frissített ISO-rendszerképet.

Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.  

A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2024. augusztusi biztonsági Frissítések

Windows 10 karbantartási verem frissítése (KB5041579) – 19044.4769 és 19045.4769

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.

Jelenség

Kerülő megoldás

A frissítés telepítése után előfordulhat, hogy nem tudja módosítani a felhasználói fiókja profilképét.

Amikor egy profilkép módosításához a Start > Gépház > Fiók > Az Ön adatai elemet, majd a Kép készítése csoportban a Tallózás lehetőséget választja, hibaüzenet jelenhet meg, a 0x80070520 hibakód kíséretében. 

A további vizsgálat után arra a következtetésre jutottunk, hogy ez a probléma nagyon korlátozott vagy nincs hatással erre a Windows-verzióra.

Ha ezt a problémát az eszközén tapasztalja, segítségért forduljon a Windows ügyfélszolgálatához

A biztonsági frissítés telepítése után problémákat tapasztalhat a Linux rendszerindításával, ha engedélyezte a windowsos és a linuxos kettős rendszerindítási beállítást az eszközén. A probléma következtében előfordulhat, hogy az eszköz nem tudja elindítani a Linuxot, és a következő hibaüzenet jelenhet meg: „A shim SBAT-adatok ellenőrzése nem sikerült: Biztonsági házirend megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése nem sikerült: Biztonsági házirend megsértése.”

A 2024. augusztusi Windows biztonsági frissítés Secure Boot Advanced Targeting (SBAT) beállítást alkalmaz a Windows rendszert futtató eszközökre a régi, sebezhető rendszerindítás-kezelők blokkolásához. Ez az SBAT-frissítés nem lesz alkalmazva azokra az eszközökre, ahol kettős rendszerindítást észlel a rendszer. Egyes eszközökön a kettős rendszerindítás észlelése nem észlelte a kettős rendszerindítás néhány testre szabott módszerét, és alkalmazta az SBAT-értéket, amikor nem kellett volna.

A Windows 2024. szeptemberi biztonsági frissítése (KB5043064) és újabb frissítései nem tartalmazzák a problémát okozó beállításokat.

A csak Windows rendszerű rendszereken a 2024. szeptemberi vagy újabb frissítések telepítése után beállíthatja a CVE-2022-2601-ben és a CVE-2023-40547-ben dokumentált beállításkulcsot az SBAT biztonsági frissítés alkalmazásának biztosításához.

A kettős rendszerindítású Linux és Windows rendszereken a 2024. szeptemberi vagy újabb frissítések telepítése után nincs szükség további lépésekre.

A frissítés telepítése után fekete képernyő jelenhet meg, amikor Ön bejelentkezik az Azure Virtual Desktopba (AVD). Az is előfordulhat, hogy nem tud kijelentkezni a fiókjából, és a fekete képernyő az AVD leválasztása és újracsatlakozása után sem tűnik el. A probléma következtében az alkalmazás eseménynaplója az Eseménynaplóban az 1000-es eseményazonosítóval rendelkező alkalmazáshibát jeleníti meg, amely az „svchost.exe_AppXSvc” alkalmazással kapcsolatos hibát jelez.

Vegye figyelembe, hogy ha az AppX Deployment Service (AppxSvc) érvénytelen állapotban van, más tüneteket is okozhat, például a Start menü regisztrációs problémák miatt váratlanul bezárulhat.

Ez a probléma a 2024. október 22-én kiadott (KB5045594) vagy újabb Windows-frissítések telepítésével, valamint a KB5048864 Megoldás szakaszában említett lehetőségek egyikének alkalmazásával oldható meg. Vegye figyelembe, hogy a probléma megoldásához mindkét műveletet végre kell hajtania.

A frissítés vagy az azt követő frissítések telepítése után a több munkamenetes gazdagépeket (AVD-t) használó Azure Virtual Desktop-ügyfelek egy kis csoportja a következő problémákat tapasztalhatja:

  • Egy hosszabb 10–30 perces lefagyás egy fekete képernyőn a felhasználói bejelentkezést követően.

  • Az Outlookot és a Teamst is tartalmazó Office-alkalmazások egyszeri bejelentkezéssel (SSO-val) kapcsolatos hibákat tapasztalnak, ami megakadályozza, hogy a felhasználók csatlakozzanak vagy szinkronizálják az adatokat.

Ezt a problémát az Azure Active Directory- (AAD-) közvetítő és a mögöttes AppX üzembe helyezési szolgáltatás (AppxSvc) és a Háttérfeladatok infrastruktúra-szolgáltatás közötti interakciók holtpontja okozza. Nagyobb valószínűséggel tapasztalja ezt a problémát, ha FSLogix felhasználóiprofil-tárolókat használ több munkamenetes környezetekben. Az FSLogix egy Microsoft-eszköz, amely segít a felhasználói profilok kezelésében és felgyorsításában a számítógépeken, különösen olyan virtuális környezetekben, mint a távoli asztalok.

Ez a probléma a 2024. október 22-én kiadott (KB5045594) vagy újabb Windows-frissítések telepítésével, valamint a KB5048864 Megoldás szakaszában említett lehetőségek egyikének alkalmazásával oldható meg. Vegye figyelembe, hogy a probléma megoldásához mindkét műveletet végre kell hajtania.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Előfeltétel:

A telepítési forgatókönyvtől függően válasszon az alábbi lehetőségek közül:

  1. Offline operációsrendszer-rendszerképek karbantartása esetén:

    Ha a rendszerkép nem rendelkezik a 2022. március 22-i (KB5011543) vagy újabb LCU-val, a frissítés telepítése előtt telepítenie kell a speciális, különálló, 2022. május 10-i SSU-t (KB5014032).

  2. A Windows Server Update Services (WSUS) telepítésekor vagy az önálló csomag Microsoft Update Catalogból való telepítésekor: 

    Ha az eszközei nem rendelkeznek a 2021. május 11-i (KB5003173) vagy újabb LCU-val, a frissítés telepítése előtt telepítenie kell a speciális különálló, 2021. augusztus 10-i SSU-t (KB5005260).

A frissítés telepítése

A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.

Elérhető

Következő lépés:

Igen

Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból.

Elérhető

Következő lépés:

Igen

Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően.

Elérhető

Következő lépés:

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Elérhető

Következő lépés:

Igen

Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók:

Termék: Windows 10 1903-as és újabb verziók

Besorolás: Biztonsági frissítések

Ha el szeretné távolítani az LCU-t

Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.

Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5041580 fájlinformációját.

A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5041579) – 19044.4769 és 19045.4769 verzió – fájlinformációit

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.