10 września 2024 r. — KB5043064 (kompilacje systemu operacyjnego 19044.4894 i 19045.4894)

^11/17/20

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typach aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 22H2, zobacz stronę historii aktualizacji.

Uwaga Obserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.

Najważniejsze funkcje

Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.

Ulepszenia

Uwaga Aby wyświetlić listę rozwiązanych problemów, kliknij lub naciśnij nazwę systemu operacyjnego, aby rozwinąć zwijaną sekcję.

Ważne: Użyj KB5015684 EKB, aby zaktualizować do Windows 10, wersja 22H2.

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

Ta kompilacja zawiera też wszystkie ulepszenia z obsługiwanych wersji Windows 10 w wersji 21H2.
W tej wersji nie udokumentowano żadnych dodatkowych problemów.

Ważne: Użyj KB5003791 EKB, aby przeprowadzić aktualizację do Windows 10 w wersji 21H2 w obsługiwanych wersjach.

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości, które były częścią KB5041582 aktualizacji (wydanej 27 sierpnia 2024 r.). Poniżej znajduje się podsumowanie kluczowych problemów rozwiązanych przez tę aktualizację podczas instalowania tej bazy wiedzy. Jeśli istnieją nowe funkcje, są również wyświetlane na liście. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.

[Instalator Windows] Podczas naprawiania aplikacji kontrola konta użytkownika nie wyświetla monitu o podanie poświadczeń. Po zainstalowaniu tej aktualizacji kontrola konta użytkownika wyświetli monit o ich zainstalowanie. Z tego powodu należy zaktualizować skrypty automatyzacji. Właściciele aplikacji muszą dodać ikonę tarczy. Oznacza to, że proces wymaga pełnego dostępu administratora. Aby wyłączyć monit kontroli konta użytkownika, ustaw wartość rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepairna 1. Zmiany wprowadzone w tej aktualizacji mogą mieć wpływ na automatyczne naprawy Instalatora Windows. zobacz Odporność aplikacji: odblokowywanie ukrytych funkcji Instalatora Windows.
[Podwójny rozruch systemu Windows i Linux (znany problem)] Uruchomienie systemu Linux może się nie powieść po włączeniu konfiguracji podwójnego rozruchu dla systemu Windows i Linux na urządzeniu. Komunikat o błędzie to: "Weryfikowanie danych SBAT nie powiodło się: Naruszenie zasad zabezpieczeń. Wystąpił poważny problem: Samoobsługowe sprawdzenie SBAT nie powiodło się: Naruszenie zasad zabezpieczeń.” Zobacz pełne wskazówki w tematach CVE-2022-2601 i CVE-2023-40547.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z września 2024 r.

aktualizacja stosu obsługi Windows 10 (KB5043935) — 19044.4892 i 19045.4892

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Objaw	Obejście
Po zainstalowaniu tej aktualizacji zmiana zdjęcia profilowego konta użytkownika może być niemożliwa. Podczas próby zmiany zdjęcia profilowego poprzez wybranie przycisku Start > Ustawienia > Konto > Twoje informacje i w sekcji Utwórz zdjęcie kliknięcie przycisku Przeglądaj, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520.	Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows. Jeśli ten problem wystąpił na Twoim urządzeniu, skontaktuj się z pomocą techniczną systemu Windows w celu uzyskania pomocy
Po zainstalowaniu tej aktualizacji zabezpieczeń mogą wystąpić problemy z uruchomieniem systemu Linux, jeśli w urządzeniu włączono konfigurację podwójnego rozruchu dla systemów Windows i Linux. W wyniku tego problemu urządzenie może nie uruchomić systemu Linux i wyświetlić komunikat o błędzie „Weryfikacja danych SBAT podkładki nie powiodła się: Naruszenie zasad zabezpieczeń. Wystąpił poważny problem: Samoobsługowe sprawdzenie SBAT nie powiodło się: Naruszenie zasad zabezpieczeń.” Aktualizacja zabezpieczeń systemu Windows z sierpnia 2024 r. stosuje ustawienie SBAT (Secure Boot Advanced Targeting) do urządzeń z systemem Windows w celu zablokowania starych, podatnych na zagrożenia menedżerów rozruchu. Ta aktualizacja SBAT nie będzie stosowana do urządzeń, na których wykryto podwójny rozruch. Na niektórych urządzeniach wykrywanie podwójnego rozruchu nie wykryło niektórych niestandardowych metod podwójnego rozruchu i stosowało wartość SBAT, gdy nie powinna ona zostać zastosowana.	Aby rozwiązać ten problem, zapoznaj się z obejściem wymienionym w witrynie kondycji wersji systemu Windows.
Po zainstalowaniu tej aktualizacji może pojawić się czarny ekran podczas logowania do usługi Azure Virtual Desktop (AVD). Możesz również zauważyć, że nie możesz wylogować się ze swojego konta, a czarny ekran utrzymuje się nawet po rozłączeniu i ponownym połączeniu z usługą AVD. W wyniku tego błędu w dzienniku zdarzeń aplikacji w Podglądzie zdarzeń zostanie wyświetlony błąd aplikacji o identyfikatorze zdarzenia:1000 wskazujący na błąd aplikacji „svchost.exe_AppXSvc”. Pamiętaj, że usługa wdrażania AppX (AppxSvc) znajdująca się w nieprawidłowym stanie może również powodować inne objawy, takie jak nieoczekiwane zamknięcie menu Start z powodu problemów z rejestracją.	Ten problem można rozwiązać, instalując aktualizacje systemu Windows wydane 22 października 2024 r. (KB5045594) lub późniejsze nowsze i stosując jedną z opcji wymienionych w sekcji Rozwiązanie w KB5048864. Pamiętaj, że musisz wykonać obie czynności, aby rozwiązać problem.
Po zainstalowaniu tej lub kolejnych aktualizacji w niewielkim podzbiorze klientów usługi Azure Virtual Desktop korzystających z hostów wielosesyjnych (AVD) mogą wystąpić następujące problemy: Przedłużone zawieszenie na czarnym ekranie trwające od 10 do 30 minut po zalogowaniu użytkownika. W aplikacjach Office, w tym Outlook i Teams, występują błędy logowania jednokrotnego (SSO), uniemożliwiające użytkownikom łączenie się lub synchronizowanie danych. Problem ten jest spowodowany zakleszczeniem interakcji między brokerem usługi Azure Active Directory (AAD) a podstawową usługą wdrażania AppX (AppxSvc) i usługą infrastruktury zadań w tle. Wystąpienie tego problemu jest bardziej prawdopodobne w przypadku korzystania z kontenerów profili użytkowników FSLogix w środowiskach z wieloma sesjami. FSLogix to narzędzie firmy Microsoft ułatwiające zarządzanie profilami użytkowników na komputerach i przyspieszające ich działanie, zwłaszcza w środowiskach wirtualnych, takich jak pulpity zdalne.	Ten problem można rozwiązać, instalując aktualizacje systemu Windows wydane 22 października 2024 r. (KB5045594) lub późniejsze nowsze i stosując jedną z opcji wymienionych w sekcji Rozwiązanie w KB5048864. Pamiętaj, że musisz wykonać obie czynności, aby rozwiązać problem.

Objaw

Obejście

Po zainstalowaniu tej aktualizacji zmiana zdjęcia profilowego konta użytkownika może być niemożliwa.

Podczas próby zmiany zdjęcia profilowego poprzez wybranie przycisku Start > Ustawienia > Konto > Twoje informacje i w sekcji Utwórz zdjęcie kliknięcie przycisku Przeglądaj, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520.

Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows.

Jeśli ten problem wystąpił na Twoim urządzeniu, skontaktuj się z pomocą techniczną systemu Windows w celu uzyskania pomocy

Po zainstalowaniu tej aktualizacji zabezpieczeń mogą wystąpić problemy z uruchomieniem systemu Linux, jeśli w urządzeniu włączono konfigurację podwójnego rozruchu dla systemów Windows i Linux. W wyniku tego problemu urządzenie może nie uruchomić systemu Linux i wyświetlić komunikat o błędzie „Weryfikacja danych SBAT podkładki nie powiodła się: Naruszenie zasad zabezpieczeń. Wystąpił poważny problem: Samoobsługowe sprawdzenie SBAT nie powiodło się: Naruszenie zasad zabezpieczeń.”

Aktualizacja zabezpieczeń systemu Windows z sierpnia 2024 r. stosuje ustawienie SBAT (Secure Boot Advanced Targeting) do urządzeń z systemem Windows w celu zablokowania starych, podatnych na zagrożenia menedżerów rozruchu. Ta aktualizacja SBAT nie będzie stosowana do urządzeń, na których wykryto podwójny rozruch. Na niektórych urządzeniach wykrywanie podwójnego rozruchu nie wykryło niektórych niestandardowych metod podwójnego rozruchu i stosowało wartość SBAT, gdy nie powinna ona zostać zastosowana.

Aby rozwiązać ten problem, zapoznaj się z obejściem wymienionym w witrynie kondycji wersji systemu Windows.

Po zainstalowaniu tej aktualizacji może pojawić się czarny ekran podczas logowania do usługi Azure Virtual Desktop (AVD). Możesz również zauważyć, że nie możesz wylogować się ze swojego konta, a czarny ekran utrzymuje się nawet po rozłączeniu i ponownym połączeniu z usługą AVD. W wyniku tego błędu w dzienniku zdarzeń aplikacji w Podglądzie zdarzeń zostanie wyświetlony błąd aplikacji o identyfikatorze zdarzenia:1000 wskazujący na błąd aplikacji „svchost.exe_AppXSvc”.

Pamiętaj, że usługa wdrażania AppX (AppxSvc) znajdująca się w nieprawidłowym stanie może również powodować inne objawy, takie jak nieoczekiwane zamknięcie menu Start z powodu problemów z rejestracją.

Ten problem można rozwiązać, instalując aktualizacje systemu Windows wydane 22 października 2024 r. (KB5045594) lub późniejsze nowsze i stosując jedną z opcji wymienionych w sekcji Rozwiązanie w KB5048864. Pamiętaj, że musisz wykonać obie czynności, aby rozwiązać problem.

Po zainstalowaniu tej lub kolejnych aktualizacji w niewielkim podzbiorze klientów usługi Azure Virtual Desktop korzystających z hostów wielosesyjnych (AVD) mogą wystąpić następujące problemy:

Przedłużone zawieszenie na czarnym ekranie trwające od 10 do 30 minut po zalogowaniu użytkownika.
W aplikacjach Office, w tym Outlook i Teams, występują błędy logowania jednokrotnego (SSO), uniemożliwiające użytkownikom łączenie się lub synchronizowanie danych.

Problem ten jest spowodowany zakleszczeniem interakcji między brokerem usługi Azure Active Directory (AAD) a podstawową usługą wdrażania AppX (AppxSvc) i usługą infrastruktury zadań w tle. Wystąpienie tego problemu jest bardziej prawdopodobne w przypadku korzystania z kontenerów profili użytkowników FSLogix w środowiskach z wieloma sesjami. FSLogix to narzędzie firmy Microsoft ułatwiające zarządzanie profilami użytkowników na komputerach i przyspieszające ich działanie, zwłaszcza w środowiskach wirtualnych, takich jak pulpity zdalne.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Warunek wstępny:

Na podstawie scenariusza instalacji wybierz jedną z następujących opcji:

W przypadku obsługi obrazów systemu operacyjnego w trybie offline:

Jeśli obraz nie zawiera LCU z 22 marca 2022 r. (KB5011543) lub nowszej, przed zainstalowaniem tej aktualizacji należy zainstalować specjalną autonomiczną aktualizację SSU z 10 maja 2022 r. (KB5014032).
W przypadku wdrożenia usługi Windows Server Update Services (WSUS) lub podczas instalowania pakietu autonomicznego z wykazu usługi Microsoft Update:

Jeśli twoje urządzenia nie mają LCU z 11 maja 2021 r. (KB5003173) lub nowszej, przed zainstalowaniem tej aktualizacji należy zainstalować specjalną autonomiczną aktualizację SSU z 10 sierpnia 2021 r. (KB5005260).

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.

Windows Update Firma Katalog Usługi aktualizacji serwera

Dostępne	Następny etap
Tak	Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update.

Dostępne	Następny etap
Tak	Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami.

Dostępny	Następny etap
Tak	Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Dostępne

Następny etap

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:

Produkt: Windows 10, wersja 1903 i nowsze

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5043064.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5043935) — wersje 19044.4892 i 19045.4892.

10 września 2024 r. — KB5043064 (kompilacje systemu operacyjnego 19044.4894 i 19045.4894)

Najważniejsze funkcje

Ulepszenia

aktualizacja stosu obsługi Windows 10 (KB5043935) — 19044.4892 i 19045.4892

Jak uzyskać tę aktualizację

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Czy te informacje były pomocne?

Dziękujemy za opinię!

Najważniejsze funkcje

Ulepszenia

Windows 10, wersja 22H2

Windows 10, wersja 21H2: Windows 10 Enterprise LTSC 2021 i Windows 10 IoT Enterprise LTSC 2021

aktualizacja stosu obsługi Windows 10 (KB5043935) — 19044.4892 i 19045.4892

Znane problemy z tą aktualizacją

Jak uzyskać tę aktualizację

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Czy te informacje były pomocne?

Dziękujemy za opinię!