2024. gada 13. augusts — KB5041580 (OS būvējumi 19044.4780 un 19045.4780)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsLaidiena datums:
13.08.2024
Versija:
OS būvējumus 19044.4780 un 19045.4780
11/17/20
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 22H2, skatiet tās atjauninājumu vēstures lapā.
Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.
Marķējumi
-
Šis atjauninājums pievēršas jūsu operētājsistēmas Windows drošības problēmām.
Uzlabojumi
Piezīme Lai skatītu sarakstu ar novērstajām problēmām, noklikšķiniet uz vai pieskarieties pie OS nosaukuma, lai izvērstu sakcējamo sadaļu.
Svarīgi!: Izmantojiet EKB KB5015684, lai atjauninātu uz Windows 10, versija 22H2.
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.
-
Šajā būvējumi ietver visus uzlabojumus no atbalstītajiem Windows 10 versijas 21H2 izdevumiem.
-
Šajā laidienā netiek dokumentētas papildu problēmas.
Svarīgi!: Izmantojiet EKB KB5003791 atjaunināt uz Windows 10, 21H2 versija atbalstītos izdevumos.
Šajā drošības atjauninājumā ir iekļauti kvalitātes uzlabojumi, kas bija iekļauti KB5040525 atjauninājumā (izlaists 2024. gada 23. jūlijā). Tālāk ir kopsavilkums par galvenajām problēmām, kuras šis atjauninājums novērš, kad instalējat šo KB. Ja ir pieejami jauni līdzekļi, norādīti arī tie. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.
-
[BitLocker (zināma problēma)] BitLocker atkopšanas ekrāns tiek parādīts, startējot ierīci. Tas notiek pēc 2024. gada 9. jūlija atjauninājuma instalēšanas. Šī problēma biežāk rodas, ja ierīču šifrēšana ir iespējota. Sadaļā Iestatījumi noklikšķiniet > konfidencialitātes & >šifrēšanu. Lai atbloķētu disku, Windows var lūgt ievadīt atkopšanas atslēgu no sava Microsoft konta.
-
[Bloķēšanas ekrāns] Šis atjauninājums attiecas uz CVE-2024-38143. Tāpēc bloķēšanas ekrānā nav pieejama izvēles rūtiņa "Lietot manu Windows lietotāja kontu", lai izveidotu savienojumu ar Wi-Fi.
-
[NetJoinLegacyAccountReuse] Šis atjauninājums noņem šo reģistra atslēgu. Lai iegūtu papildinformāciju, skatiet rakstu KB5020276 — Netjoin: savienojuma ar domēnu stingrās izmaiņas.
-
[Secure Boot Advanced Targeting (SBAT) un Linux paplašināmā aparātprogrammatūras interfeiss (EFI)] Šis atjauninājums lieto SBAT sistēmās, kurās darbojas Windows. Šādi tiek pārtraukta neaizsargātu Linux EFI (Jaba bootloaders) palaišanas. Šis SBAT atjauninājums neattiecas uz sistēmām, kuras ir divu sāknēšanas sistēmu Windows un Linux. Pēc SBAT atjauninājuma lietošanas vecāki Linux ISO attēli, iespējams, netiks palaisti. Ja tā notiek, strādājiet ar savu Linux piegādātāju, lai iegūtu atjauninātu ISO attēlu.
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2024. gada augusta drošības Atjauninājumi.
Windows 10 apkalpošanas steka atjauninājums (KB5041579) - 19044.4769 un 19045.4769
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Simptoms |
Risinājums |
---|---|
Pēc šī atjauninājuma instalēšanas, iespējams, nevarēsiet mainīt sava lietotāja konta profila attēlu. Kad mēģināt mainīt profila attēlu, atlasot pogu Sākums> Iestatījumi > Konts > Jūsu informācija un sadaļā Izveidot attēlu, noklikšķinot uz Pārlūkot attēlu,jums var tikt parādīts kļūdas ziņojums ar kļūdas kodu 0x80070520. |
Pēc tālākas izmeklēšanas mēs secinājām, ka šai problēmai ir ļoti ierobežota ietekme vai nekādas ietekmes uz šo Windows versiju. Ja šī problēma rodas jūsu ierīcē, lūdzu, sazinieties ar Windows atbalsta dienestu, lai saņemtu palīdzību |
Pēc šī drošības atjauninājuma instalēšanas var rasties problēmas ar Linux palaišanu, ja savā ierīcē esat iespējojis duālās palaišanas iestatīšanu operētājsistēmai Windows un Linux. Šīs problēmas dēļ jūsu ierīcē var neizdoties palaist Linux un var tikt parādīts kļūdas ziņojums “Neizdevās verificēt ielikumu SBAT datus: drošības politikas pārkāpums. Radās nopietnas problēmas: SBAT pašpārbaude neizdevās: drošības politikas pārkāpums.” 2024. gada augusta Windows drošības ielāps lieto drošās palaišanas uzlabotās adresēšanas (Secure Boot Advanced Targeting — SBAT) iestatījumu ierīcēm, kurās darbojas operētājsistēma Windows, lai bloķētu vecus un neaizsargātus palaišanas pārvaldniekus. Šis SBAT atjauninājums netiks lietots ierīcēm, kurās noteikta duālā palaišana. Dažās ierīcēs duālās palaišanas noteikšana neatrada dažas pielāgotas duālās palaišanas metodes un lietoja SBAT vērtību, kad tā nebija jālieto. |
2024. gada septembra Windows drošības atjauninājumā (KB5043064) un jaunāko versiju atjauninājumos nav iekļauti iestatījumi, kas izraisīja šo problēmu. Tikai Windows sistēmās pēc 2024. gada septembra vai jaunāku atjauninājumu instalēšanas varat iestatīt reģistra atslēgu, kas dokumentēta CVE-2022-2601un CVE-2023-40547 , lai nodrošinātu SBAT drošības atjauninājuma izmantošanu. Sistēmās, kurās ir divu sāknēšanas Linux un Windows, pēc 2024. gada septembra vai jaunākas versijas atjauninājumu instalēšanas nav jāveic papildu darbības. |
Pēc šī atjauninājuma instalēšanas var rasties melns ekrāns, kad pieteiksties Azure virtuālajā darbvirsmā (AVD). Iespējams, pamanīsit arī to, ka nevarat atteikties no sava konta, un melns ekrāns joprojām tiek rādīts arī pēc AVD atvienošanas un atkārtotas savienojuma izveides. Šīs problēmas dēļ lietojumprogrammas notikumu žurnālā notikumu skatītājā tiks parādīta programmas kļūda ar notikuma ID:1000, kas norāda uz lietojumprogrammas “svchost.exe_AppXSvc kļūmi”. Ņemiet vērā, ka AppX izvietošanas pakalpojums (AppxSvc) ir nederīgā stāvoklī, var izraisīt arī citus simptomus, piemēram, sākuma izvēlni, neparedzēti aizvērt reģistrācijas problēmu dēļ. |
Šo problēmu var novērst, instalējot Windows atjauninājumus, kas izlaisti 2024. gada 22. oktobrī (KB5045594) vai pēc tam, un lietojot kādu no opcijām, kas minētas KB5048864 sadaļā Risinājums. Ņemiet vērā, ka ir jāizpilda abas darbības, lai novērstu šo problēmu. |
Pēc šī atjauninājuma vai turpmāko atjauninājumu instalēšanas nelielai Azure Virtual Desktop klientu apakškopai, kas izmanto vairāku sesiju resursdatorus (AVD), var rasties šādas problēmas:
Šo problēmu izraisa strupsaķere mijiedarbībās starp Azure Active Directory (AAD) starpnieku un pamatā esošu AppX izvietošanas pakalpojumu (AppxSvc) un fona uzdevumu infrastruktūras pakalpojumu. Pastāv lielāka iespēja, ka šī problēma rodas, ja vairāku sesiju vidēs izmantojat FSLogix lietotāja profila konteinerus. FSLogix ir Microsoft rīks, kas palīdz pārvaldīt un paātrināt lietotāju profilus datoros, it īpaši virtuālajās vidēs, piemēram, attālajās darbvirsmās. |
Šo problēmu var novērst, instalējot Windows atjauninājumus, kas izlaisti 2024. gada 22. oktobrī (KB5045594) vai pēc tam, un lietojot kādu no opcijām, kas minētas KB5048864 sadaļā Risinājums. Ņemiet vērā, ka ir jāizpilda abas darbības, lai novērstu šo problēmu. |
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Priekšnoteikums:
Atkarībā no instalācijas scenārija izvēlieties kādu no šīm opcijām:
-
Bezsaistes sistēmas OS attēlu apkalpošanai:
Ja attēlam nav 2022. gada 22. marta (KB5011543) vai jaunākas versijas LCU, jums ir jāinstalē īpašā savrupā 2022. gada 10. maija SSU (KB5014032) pirms šī atjauninājuma instalēšanas.
-
Windows Server Update Services (WSUS) izvietošanai vai savrupās pakotnes instalēšanai no Microsoft atjaunināšanas kataloga:
Ja jūsu ierīcēs nav 2021. gada 11. maija (KB5003173) vai jaunākas versijas LCU, jums ir jāinstalē īpašs savrupais 2021. gada 10. augusta SSU (KB5005260) pirms šī atjauninājuma instalēšanas.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
Pieejams |
Nākamā darbība |
Jā |
Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update Microsoft Update. |
Pieejams |
Nākamā darbība |
Jā |
Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam saskaņā ar konfigurētajām politikām. |
Pieejams |
Nākamā darbība |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Pieejams |
Nākamā darbība |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar Windows Server Update Services (WSUS), ja konfigurējat produktus un klasifikācijas šādi: Produkts — Windows 10 versija 1903 un jaunākas versijas Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5041580.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU (KB5041579) — 19044.4769 un 19045.4769 faila informāciju.