10 settembre 2024 - KB5043064 (build del sistema operativo 19044.4894 e 19045.4894)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsData di rilascio:
10/09/2024
Versione:
Build del sistema operativo 19044.4894 e 19045.4894
11/17/20
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 22H2, vedi la relativa pagina della cronologia degli aggiornamenti.
Note:Segui @WindowsUpdate per scoprire quando vengono pubblicati nuovi contenuti nel dashboard integrità delle versioni di Windows.
In evidenza
-
Questo aggiornamento risolve i problemi di sicurezza per il sistema operativo Windows.
Miglioramenti
Note:Per visualizzare l'elenco dei problemi risolti, toccare o fare clic sul nome del sistema operativo per espandere la sezione comprimibile.
: Usare EKB KB5015684 per eseguire l'aggiornamento a Windows 10, versione 22H2.
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Le principali modifiche includono:
-
Questa build include tutti i miglioramenti delle edizioni supportate Windows 10, versione 21H2.
-
Per questa versione non sono documentati altri problemi.
: Usare EKB KB5003791 per eseguire l'aggiornamento a Windows 10, versione 21H2 nelle edizioni supportate.
Questo aggiornamento della sicurezza include miglioramenti della qualità già inclusi nell'aggiornamento KB5041582 (rilasciato il 27 agosto 2024). Di seguito è riportato un riepilogo dei problemi principali che questo aggiornamento risolve quando installi questo KB. Se sono presenti nuove funzionalità, vengono elencate anche tali funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.
-
[Windows Installer] Quando ripristina un'applicazione, controllo dell'account utente non richiede le credenziali. Dopo aver installato questo aggiornamento, il controllo dell'account utente li chiederà. Per questo motivo, è necessario aggiornare gli script di automazione. I proprietari delle applicazioni devono aggiungere l'icona Scudo di sicurezza. Indica che il processo richiede l'accesso completo come amministratore. Per disattivare la richiesta di controllo dell'account utente, imposta il valore del Registro di sistemaHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair su 1. Le modifiche apportate a questo aggiornamento potrebbero influire sui riparazioni automatici di Windows Installer. vedere Resilienza delle applicazioni: sbloccare le funzionalità nascoste di Windows Installer.
-
[Doppio avvio di Windows e Linux (problema noto)] Linux potrebbe non avviarsi quando attivi l'installazione con doppio avvio per Windows e Linux nel tuo dispositivo. Il messaggio di errore è "Verifica dei dati Shim SBAT non riusciti: violazione dei criteri di sicurezza. Si è verificato un problema grave: il controllo automatico SBAT non è riuscito: violazione dei criteri di sicurezza.” Vedere le indicazioni complete in CVE-2022-2601 e CVE-2023-40547.
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per ulteriori informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di settembre 2024.
aggiornamento dello stack di manutenzione Windows 10 (KB5043935) - 19044.4892 e 19045.4892
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Sintomo |
Soluzione alternativa |
---|---|
Dopo aver installato questo aggiornamento, potresti non essere in grado di modificare l'immagine del profilo dell'account utente. Quando si tenta di modificare un’immagine del profilo selezionando il pulsante Start> Impostazioni > Account > Le tue info e in Crea la tua immagine, facendo clic su Sfoglia , è possibile visualizzare un messaggio di errore con codice di errore 0x80070520. |
Dopo ulteriori indagini, abbiamo concluso che questo problema ha un impatto molto limitato o nessun impatto su questa versione di Windows. Se si verifica questo problema nel tuo dispositivo, contatta il supporto di Windows per ricevere assistenza. |
Dopo aver installato questo aggiornamento della sicurezza, si potrebbero riscontrare problemi con l'avvio di Linux se è stata abilitata la configurazione dual-boot per Windows e Linux sul dispositivo. A causa di questo problema, il dispositivo potrebbe non riuscire ad avviare Linux e visualizzare il messaggio di errore "Verifica dei dati shim SBAT non riuscita: violazione dei criteri di sicurezza". Si è verificato un problema grave: il controllo automatico SBAT non è riuscito: violazione dei criteri di sicurezza.” L'aggiornamento della sicurezza di Windows di agosto 2024 applica un'impostazione Secure Boot Advanced Targeting (SBAT) ai dispositivi che eseguono Windows per bloccare i boot manager obsoleti e vulnerabili. Questo aggiornamento SBAT non verrà applicato ai dispositivi in cui viene rilevato il dual boot. In alcuni dispositivi, il rilevamento del dual-boot non ha rilevato alcuni metodi personalizzati di dual-boot e ha applicato il valore SBAT quando non avrebbe dovuto essere applicato. |
Per questo problema, fare riferimento alla soluzione alternativa indicata nel sito sull'integrità della versione di Windows. |
Dopo l'installazione di questo aggiornamento, potresti visualizzare una schermata nera quando si accede a Desktop virtuale Azure. Potresti anche notare che non è possibile disconnettersi dall'account e che la schermata nera persiste anche dopo la disconnessione e la riconnessione ad Desktop virtuale Azure. Risultante da questo problema, il registro eventi dell'applicazione nel Visualizzatore eventi mostrerà un errore dell'applicazione con ID evento:1000 che indica un errore con l'applicazione "svchost.exe_AppXSvc". Nota che il servizio di distribuzione AppX (AppxSvc) in uno stato non valido potrebbe anche causare altri sintomi come la chiusura imprevista del menu Start a causa di problemi di registrazione. |
Questo problema viene risolto installando gli aggiornamenti di Windows rilasciati il 22 ottobre 2024 (KB5045594) o aggiornamenti successivi e applicando una delle opzioni indicate nella sezione Risoluzione in KB5048864. Si noti che per risolvere il problema è necessario eseguire entrambe le azioni. |
Dopo l'installazione di questo aggiornamento o degli aggiornamenti successivi, un piccolo sottoinsieme di clienti di Desktop virtuale Azure che usano host multisessione (AVD) potrebbe riscontrare i problemi seguenti:
Questo problema è causato da un deadlock nelle interazioni tra il broker di Azure Active Directory (AAD), il servizio di distribuzione AppX sottostante (AppxSvc) e il servizio infrastruttura delle attività in background. È più probabile che si verifichi questo problema se si utilizzano contenitori di profili utente FSLogix in ambienti con più sessioni. FSLogix è uno strumento Microsoft che consente di gestire e velocizzare i profili utente nei computer, in particolare in ambienti virtuali come i desktop remoti. |
Questo problema viene risolto installando gli aggiornamenti di Windows rilasciati il 22 ottobre 2024 (KB5045594) o aggiornamenti successivi e applicando una delle opzioni indicate nella sezione Risoluzione in KB5048864. Si noti che per risolvere il problema è necessario eseguire entrambe le azioni. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Prerequisito:
In base allo scenario di installazione, scegliere una delle opzioni seguenti:
-
Per la manutenzione delle immagini del sistema operativo offline:
Se l'immagine non dispone dell'aggiornamento cumulativo più recente del 22 marzo 2022 (KB5011543) o successivo, è necessario installare lo speciale aggiornamento dello stack di manutenzione autonomo del 10 maggio 2022 (KB5014032) prima di installare questo aggiornamento.
-
Per la distribuzione di Windows Server Update Services (WSUS) o durante l'installazione del pacchetto autonomo da Microsoft Update Catalog:
Se i dispositivi non dispongono dell'aggiornamento cumulativo più recente dell'11 maggio 2021 (KB5003173) o successivo, devi installare lo speciale aggiornamento dello stack di manutenzione autonomo del 10 agosto 2021 (KB5005260) prima di installare questo aggiornamento.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
Disponibile |
Fase successiva |
Sì |
Nessuna. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update e Microsoft Update. |
Disponibile |
Fase successiva |
Sì |
Nessuna. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
Disponibile |
Fase successiva |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Disponibile |
Fase successiva |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 10, versione 1903 e successiva Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5043064.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5043935) - versioni 19044.4892 e 19045.4892.