Data wydania:

10.09.2024

Wersja:

Kompilacja systemu operacyjnego 14393.7336

11.19.2020 r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1607, zobacz stronę historii aktualizacji.   

Ważne: Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem przedsiębiorstwa, zobacz Aplikacje ze sklepu Microsoft Store — Configuration Manager. Jeśli jesteś użytkownikiem konsumenckim, zobacz Pobieranie aktualizacji aplikacji i gier w Microsoft Store.

Najważniejsze informacje

  • Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows. 

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Poniżej znajduje się podsumowanie kluczowych problemów rozwiązanych przez tę aktualizację podczas instalowania tej bazy wiedzy. Jeśli istnieją nowe funkcje, są również wyświetlane na liście. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy. 

  • [Instalator Windows] Podczas naprawiania aplikacji kontrola konta użytkownika nie wyświetla monitu o podanie poświadczeń. Po zainstalowaniu tej aktualizacji kontrola konta użytkownika wyświetli monit o ich zainstalowanie. Z tego powodu należy zaktualizować skrypty automatyzacji. Właściciele aplikacji muszą dodać ikonę tarczy. Oznacza to, że proces wymaga pełnego dostępu administratora. Aby wyłączyć monit kontroli konta użytkownika, ustaw wartość rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepairna 1. Zmiany wprowadzone w tej aktualizacji mogą mieć wpływ na automatyczne naprawy Instalatora Windows. zobacz Odporność aplikacji: odblokowywanie ukrytych funkcji Instalatora Windows.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.  

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z września 2024 r.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu tej aktualizacji zabezpieczeń mogą wystąpić problemy z rozruchem systemu Linux, jeśli w urządzeniu została włączona konfiguracja podwójnego rozruchu systemu Windows i Linux. W wyniku tego problemu urządzenie może nie uruchamiać systemu Linux i wyświetlać komunikat o błędzie "Weryfikowanie nie powiodło się: naruszenie zasad zabezpieczeń. Coś poszło poważnie nie tak: samokontrola SBAT nie powiodła się: Naruszenie zasad zabezpieczeń".

Aktualizacja zabezpieczeń systemu Windows z sierpnia 2024 r. stosuje ustawienie SBAT (Secure Boot Advanced Targeting) do urządzeń z systemem Windows w celu zablokowania starych, wrażliwych menedżerów rozruchu. Ta aktualizacja SBAT nie będzie stosowana do urządzeń, na których wykryto podwójny rozruch. Na niektórych urządzeniach funkcja wykrywania podwójnego rozruchu nie wykryła niektórych niestandardowych metod podwójnego rozruchu i zastosowała wartość SBAT, gdy nie powinna być stosowana.

Aby rozwiązać ten problem, zapoznaj się z obejściem wymienionym w witrynie kondycji wersji systemu Windows.

Po zainstalowaniu aktualizacji systemu Windows wydanej 9 lipca 2024 r. lub później serwery systemu Windows mogą mieć wpływ na łączność pulpitu zdalnego w organizacji. Ten problem może wystąpić, jeśli w bramie usług pulpitu zdalnego jest używany starszy protokół (Remote Procedure Call over HTTP). W wyniku tego połączenia pulpitu zdalnego mogą zostać przerwane.

Ten problem może występować sporadycznie, na przykład powtarzany co 30 minut. W tym interwale sesje logowania są tracone i użytkownicy muszą ponownie nawiązać połączenie z serwerem. Administratorzy IT mogą śledzić to jako zakończenie usługi TSGateway, która przestaje odpowiadać z kodem wyjątku 0xc0000005.

Aby obejść ten problem, użyj jednej z następujących opcji:

Opcja 1: Nie zezwalaj na połączenia za pośrednictwem potoku i port \pipe\RpcProxy\3388 za pośrednictwem bramy rd.

Ten proces będzie wymagał korzystania z aplikacji połączeń, takich jak oprogramowanie zapory. Zapoznaj się z dokumentacją oprogramowania do obsługi połączeń i zapory, aby uzyskać wskazówki dotyczące wyłączania i przenoszenia połączeń.

Opcja 2: Edytuj rejestr urządzeń klienckich i ustaw wartość portu RDGClientTransport na wartość 0x00000000 (0)

W Redaktor Rejestru systemu Windows przejdź do następującej lokalizacji rejestru:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Znajdź rdgclienttransport i ustaw jego wartość na 0 (zero). Spowoduje to zmianę wartości parametru RDGClientTransport na 0x00000000 (0).

Następny krok: Pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają niezawodność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania aktualizacji zabezpieczeń firmy Microsoft. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania

Jeśli używasz Windows Update, najnowsze SSU (KB5043124) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.

Windows UpdateBiznesKatalogUsługi aktualizacji serwera

Dostępne

Następny krok

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update.

Dostępne

Następny krok

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami.

Dostępne

Następny krok

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Dostępne

Następny krok

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:

Produkt: Windows 10

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5043051.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders