Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Dátum vydania:

10. 9. 2024

Verzia:

Zostavy operačného systému 19044.4894 a 19045.4894

11/17/20

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 22H2 nájdete na stránke histórie aktualizácií

Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.

Prehľad

  • Táto aktualizácia sa zaoberá problémami zabezpečenia operačného systému Windows. 

Vylepšenia 

Poznámka Ak chcete zobraziť zoznam vyriešených problémov, kliknutím alebo ťuknutím na názov operačného systému rozbaľte zbaliteľnú sekciu.

Dôležité: Na aktualizáciu na Windows 10 verzie 22H2 použite KB5015684 EKB.

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné: 

  • Táto zostava obsahuje všetky vylepšenia z podporovaných vydaní Windows 10 verzie 21H2.

  • Pre toto vydanie nie sú zdokumentované žiadne ďalšie problémy.  

Dôležité: Použite KB5003791 EKB na aktualizáciu na verziu Windows 10 21H2 v podporovaných vydaniach.

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality, ktoré boli súčasťou aktualizácie KB5041582 (vydanej 27. augusta 2024). Nižšie je uvedený súhrn kľúčových problémov, ktoré táto aktualizácia rieši pri inštalácii tejto databázy KB. Ak sú k dispozícii nové funkcie, zobrazí sa aj ich zoznam. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.

  • [Inštalátor systému Windows] Pri oprave aplikácie kontrola používateľských kont (UAC) nezobrazí výzvu na zadanie vašich poverení. Po nainštalovaní tejto aktualizácie sa v používateľskom rozhraní zobrazí výzva na ich zadanie. Z tohto dôvodu je potrebné aktualizovať skripty automatizácie. Vlastníci aplikácií musia pridať ikonu štítu. Znamená to, že proces vyžaduje úplný prístup správcu. Ak chcete vypnúť výzvu na uac, nastavte hodnotuHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair databázy Registry na hodnotu 1. Zmeny v tejto aktualizácii môžu ovplyvniť automatické opravy inštalátora systému Windows. pozri Odolnosť aplikácií: Odomknúť skryté funkcie inštalátora systému Windows.

  • [Duálne spustenie systému Windows a Linux (známy problém)] Spustenie Linuxu môže zlyhať, keď v zariadení zapnete nastavenie duálneho spustenia pre Windows a Linux. Chybové hlásenie: "Overenie údajov SBAT shim zlyhalo: Porušenie politiky zabezpečenia. Vyskytla sa vážna chyba: automatická kontrola SBAT zlyhala: porušenie politiky zabezpečenia. Pozrite si úplné pokyny v témach CVE-2022-2601 a CVE-2023-40547.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.  

Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia zo septembra 2024

Windows 10 aktualizácia zásobníka údržby (KB5043935) – 19044.4892 a 19045.4892

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.

Príznak

Alternatívne riešenie

Po nainštalovaní tejto aktualizácie možno nebudete môcť zmeniť profilový obrázok používateľského konta.

Pri pokuse o zmenu profilového obrázka výberom tlačidiel Štart> Nastavenia >Konto > Vaše informácie a v časti Vytvoriť obrázokkliknutím na položku Vyhľadať sa môže zobraziť chybové hlásenie s kódom chyby 0x80070520. 

Po ďalšom preskúmaní sme dospeli k záveru, že tento problém má veľmi obmedzený alebo žiadny vplyv na túto verziu Windowsu.

Ak sa tento problém vyskytne vo vašom zariadení, požiadajte o pomoc podporu pre Windows

Po nainštalovaní tejto aktualizácie zabezpečenia sa môžu vyskytnúť problémy so spustením Linuxu, ak ste v zariadení zapli nastavenie duálneho spustenia pre Windows a Linux. V dôsledku tohto problému môže zlyhať spustenie Linuxu v zariadení a zobraziť chybové hlásenie Overenie údajov SBAT shim zlyhalo: Porušenie politiky zabezpečenia. Vyskytla sa vážna chyba: automatická kontrola SBAT zlyhala: porušenie politiky zabezpečenia.

Aktualizácia zabezpečenia Windowsu z augusta 2024 používa nastavenie Rozšírené cielenie zabezpečeného spustenia (SBAT) na zariadenia s Windowsom na blokovanie starých a zraniteľných správcov spúšťania. Táto aktualizácia SBAT sa nepoužije na zariadenia, v ktorých sa zistilo duálne spustenie. V niektorých zariadeniach zisťovanie duálneho spustenia nezistilo niektoré prispôsobené metódy duálneho spustenia a použilo hodnotu SBAT, keď sa nemala použiť.

Pozrite si alternatívne riešenie tohto problému uvedené na lokalite stavu vydania Windowsu.

Po nainštalovaní tejto aktualizácie sa pri prihlasovaní do Azure Virtual Desktop (AVD) môže zobraziť čierna obrazovka. Môžete si tiež všimnúť, že sa nemôžete odhlásiť zo svojho konta a čierna obrazovka pretrváva aj po odpojení a opätovnom pripojení k AVD. V dôsledku tohto problému sa v protokole udalostí aplikácie v prehliadači udalostí zobrazí chyba aplikácie s ID udalosti:1000, ktorá označuje chybu aplikácie 'svchost.exe_AppXSvc'.

Upozorňujeme, že služba AppX Deployment Service (AppxSvc), ktorá je v neplatnom stave, môže spôsobiť aj iné príznaky, napríklad neočakávané zatvorenie ponuky Štart z dôvodu problémov s registráciou.

Tento problém je vyriešený inštaláciou aktualizácií Windowsu vydaných 22. októbra 2024 (KB5045594) alebo novších aktualizácií a použitím jednej z možností uvedených v časti Riešenie v KB5048864. Upozorňujeme, že na vyriešenie problému je potrebné vykonať obe akcie.

Po inštalácii tejto aktualizácie alebo následných aktualizácií sa v malej podmnožine zákazníkov s virtuálnou pracovnou plochou Azure, ktorí používajú hostiteľov s viacerými reláciami (AVD), môžu vyskytnúť tieto problémy:

  • Dlhšie 10 až 30-minútové nereagovanie na čiernej obrazovke po prihlásení používateľa.

  • V aplikáciách balíka Office vrátane Outlooku a Teams sa vyskytli zlyhania jediného prihlásenia (SSO), ktoré bránia používateľom v pripájaní alebo synchronizácii údajov.

Tento problém je spôsobený zablokovaním interakcie medzi sprostredkovateľom Azure Active Directory (AAD) a základnou službou nasadenia AppX(AppxSvc) a službou infraštruktúry úloh na pozadí. Tento problém sa pravdepodobne vyskytne, ak používate kontajnery používateľských profilov FSLogix v prostredí s viacerými reláciami. FSLogix je nástroj spoločnosti Microsoft, ktorý pomáha spravovať a zrýchliť používateľské profily v počítačoch, najmä vo virtuálnych prostrediach, ako sú napríklad vzdialené pracovné plochy.

Tento problém je vyriešený inštaláciou aktualizácií Windowsu vydaných 22. októbra 2024 (KB5045594) alebo novších aktualizácií a použitím jednej z možností uvedených v časti Riešenie v KB5048864. Upozorňujeme, že na vyriešenie problému je potrebné vykonať obe akcie.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Predpokladom:

Na základe vášho inštalačného scenára vyberte jednu z nasledujúcich možností:

  1. V prípade offline obrazovej údržby operačného systému:

    Ak váš obrázok neobsahuje LCU 22. marca 2022 (KB5011543) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5014032) z 10. mája 2022.

  2. Pre nasadenie služby Windows Server Update Services (WSUS) alebo pri inštalácii samostatného balíka z katalógu služby Microsoft Update: 

    Ak vaše zariadenia nemajú LCU 11. mája 2021 (KB5003173) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5005260) z 10. augusta 2021.

Inštalovanie tejto aktualizácie

Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.

K dispozícii

Ďalší krok

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update.

K dispozícii

Ďalší krok

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami.

K dispozícii

Ďalší krok

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

K dispozícii

Ďalší krok

Áno

Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto:

Produkt: Windows 10, verzia 1903 a novšia

Klasifikácia: Aktualizácie zabezpečenia

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5043064.

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5043935) – verzie 19044.4892 a 19045.4892

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.