Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Leidimo data:

2024-09-10

Versija:

OS komponavimo versijos 19044.4894 ir 19045.4894

11/17/20

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 22H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje

Pastaba Norėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.

Paryškinimai

  • Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas. 

Patobulinimai 

Pastaba Norėdami peržiūrėti išspręstų problemų sąrašą, spustelėkite arba bakstelėkite OS pavadinimą, kad išplėstumėte sutraukiamą sekciją.

Naudokite EKB KB5015684, kad atnaujintumėte į Windows 10 22H2 versiją.

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai 

  • Į šią komponavimo versiją įtraukti visi patobulinimai iš palaikomų Windows 10 21H2 versijos leidimų.

  • Šiame leidime nėra jokių papildomų problemų.  

Naudokite EKB KB5003791, kad atnaujintumėte į Windows 10 21H2 versiją palaikomuose leidimuose.

Šis saugos naujinimas apima kokybės patobulinimus, kurie įėjo į naujinimą KB5041582 (išleistą 2024 m. rugpjūčio 27 d.). Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, kai įdiegiate šį KB, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.

  • [Windows Installer] Pataisius programą, vartotojo paskyros valdymo tarnyba (UAC) neraginamas įvesti jūsų kredencialų. Įdiegus šį naujinimą, UAC paragins juos. Todėl turite atnaujinti automatizavimo scenarijus. Programų savininkai turi įtraukti skydo piktogramą. Tai nurodo, kad procesui reikia visiškos administratoriaus prieigos. Norėdami išjungti UAC raginimą, nustatykite HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair registro reikšmę į 1. Šio naujinimo pakeitimai gali turėti įtakos automatiniams "Windows Installer" taisymams; žr . Programos atkuriamumas: atrakinkite paslėptas "Windows Installer" funkcijas.

  • [Dviguba "Windows" ir "Linux" įkrova (žinoma problema)] "Linux" gali nepavykti paleisti, kai įrenginyje įjungiate "Windows" ir "Linux" dviejų įkrovų sąranką. Klaidos pranešimas: "Nepavyko patikrinti pataisos SBAT duomenų: saugos strategijos pažeidimas. Kažkas nutiko: SBAT savęs patikra nepavyko: saugos strategijos pažeidimas.“ Peržiūrėkite visas CVE-2022-2601 ir CVE-2023-40547 rekomendacijas.

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.  

Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2024 m. rugsėjo mėn. saugos Naujinimai

Windows 10 priežiūros rietuvės naujinimas (KB5043935) – 19044.4892 ir 19045.4892

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.

Požymis

Sprendimo būdas

Įdiegus šį naujinimą jums gali nepavykti pakeisti vartotojo paskyros profilio paveikslėlio.

Kai bandote pakeisti profilio paveikslėlį pasirinkdami mygtuką Pradžia> Parametrai > Paskyra > Jūsų informacija ir dalyje Kurti savo paveikslėlį spustelėję Naršyti, galite gauti klaidos pranešimą su klaidos kodu 0x80070520. 

Atlikę tolesnį tyrimą, padarėme išvadą, kad šios problemos poveikis šiai „Windows“ versijai yra labai ribotas arba jo visai neturi.

Jei susiduriate su šia problema įrenginyje, pagalbos kreipkitės į „Windows“ palaikymo tarnybą

Įdiegus šį saugos naujinimą gali kilti problemų su „Linux“ paleidimu, jei įrenginyje įjungėte „Windows“ ir „Linux“ dvigubos įkrovos sąranką. Dėl šios problemos gali nepavykti paleisti „Linux“ ir rodomas klaidos pranešimas „Nepavyko patikrinti tarpiklio SBAT duomenų: saugos strategijos pažeidimas. Kažkas nutiko: SBAT savęs patikra nepavyko: saugos strategijos pažeidimas.“

2024 m. rugpjūčio mėn. „Windows“ saugos naujinimas taiko apsaugotos įkrovos išplėstinio taikymo (SBAT) parametrą įrenginiams, kuriuose veikia „Windows“, kad užblokuotų senus, pažeidžiamus įkrovos vadovus. Šis SBAT naujinimas nebus taikomas įrenginiams, kuriuose aptiktas dvigubas paleidimas. Kai kuriuose įrenginiuose dvigubos įkrovos aptikimas neaptiko kai kurių tinkintų dvigubo paleidimo metodų ir pritaikė SBAT reikšmę, kai ji neturėtų būti taikoma.

Norėdami išspręsti šią problemą, žr. „Windows“ leidimo sveikatos svetainės sprendimo būdą.

Įdiegus šį naujinimą, gali būti rodomas juodas ekranas, kai prisijungsite prie „Azure Virtual Desktop“ (AVD). Taip pat galite pastebėti, kad negalite atsijungti nuo savo paskyros ir juodas ekranas išlieka net atsijungus ir iš naujo prisijungus prie AVD. Dėl šios problemos programos įvykių žurnale įvykių peržiūros programoje bus rodoma programos klaida su įvykio ID:1000, nurodanti programos „svchost.exe_AppXSvc“ gedimą.

Atkreipkite dėmesį, kad „AppX“ diegimo tarnybai („AppxSvc“) esant netinkamos būsenos, gali būti kitų požymių, pvz., pradžios meniu gali netikėtai užsidaryti dėl registracijos problemų.

Ši problema išspręsta įdiegus „Windows“ naujinimus, išleistus 2024 m. spalio 22 d. (KB5045594), arba naujesnius naujinimus, ir pritaikius vieną iš parinkčių, nurodytų KB5048864 skyriuje „Sprendimas“. Atkreipkite dėmesį, kad norėdami išspręsti problemą turite atlikti abu veiksmus.

Įdiegus šį naujinimą arba vėlesnius naujinimus, nedidelis „Azure Virtual Desktop“ klientų, naudojančių kelių seansų pagrindinius kompiuterius (AVD), pogrupis gali susidurti su šiomis problemomis:

  • Išplėstinis 10–30 minučių trukmės užstrigimas juodame ekrane vartotojui prisijungus.

  • „Office“ programos, įskaitant „Outlook“ ir „Teams“, susiduria su bendrosios autentifikacijos (SSO) triktimis, neleidžiančiomis vartotojams prisijungti arba sinchronizuoti duomenų.

Ši problema kyla dėl aklavietės sąveikos tarp „Azure Active Directory“ (AAD) tvarkytuvės ir esamos „AppX“ diegimo tarnybos (AppxSvc) ir foninių užduočių infrastruktūros tarnybos. Tikėtina, kad ši problema kils, jei kelių seansų aplinkoje naudojate FSLogix vartotojo profilio konteinerius. „FSLogix“ yra „Microsoft“ įrankis, padedantis valdyti ir pagreitinti vartotojų profilius kompiuteriuose, ypač virtualioje aplinkoje, pvz., nuotoliniuose darbalaukiuose.

Ši problema išspręsta įdiegus „Windows“ naujinimus, išleistus 2024 m. spalio 22 d. (KB5045594), arba naujesnius naujinimus, ir pritaikius vieną iš parinkčių, nurodytų KB5048864 skyriuje „Sprendimas“. Atkreipkite dėmesį, kad norėdami išspręsti problemą turite atlikti abu veiksmus.

Kaip gauti šį naujinimą

Prieš diegdami šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Būtina sąlyga:

Atsižvelgdami į diegimo scenarijų, pasirinkite vieną iš šių parinkčių:

  1. Jei reikia autonominės OS vaizdo priežiūros:

    Jei jūsų atvaizde nėra 2022 m. kovo 22 d. (KB5011543) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2022 m. gegužės 10 d. SSU (KB5014032).

  2. "Windows Server Update Services" (WSUS) diegime arba diegiant atskirą paketą iš "Microsoft Update" katalogo: 

    Jei jūsų įrenginiuose nėra 2021 m. gegužės 11 d. (KB5003173) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2021 m. rugpjūčio 10 d. SSU (KB5005260).

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.

Pasiekiamas

Kitas veiksmas

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ ir "Microsoft Update".

Pasiekiamas

Kitas veiksmas

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas.

Pasiekiamas

Kitas veiksmas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

Pasiekiamas

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktai ir klasifikacija konfigūruosite taip:

Produktas: „Windows 10“ 1903 ir naujesnė versija

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5043064 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5043935) – versijų 19044.4892 ir 19045.4892 failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.