Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Datum izdaje:

10. 09. 2024

Različico:

Graditvi operacijskega sistema 19044.4894 in 19045.4894

11/17/20

Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 22H2, glejte stran z zgodovino posodobitev

Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.

Oznake

  • Ta posodobitev odpravlja težave z varnostjo za vaš operacijski sistem Windows. 

Izboljšave 

Opomba Če si želite ogledati seznam odpravljenih težav, kliknite ali tapnite ime operacijskega sistema, da razširite razdelek, ki ga je mogoče strniti.

Pomembno: Uporabite EKB KB5015684 za posodobitev v Windows 10, različica 22H2.

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe: 

  • Ta graditev vključuje vse izboljšave iz podprtih Windows 10, različica 21H2.

  • Za to izdajo dodatne težave niso dokumentirane.  

Pomembno: Uporabite funkcijo EKB KB5003791 za posodobitev na Windows 10 različica 21H2 v podprtih izdajah.

Ta varnostna posodobitev vključuje izboljšave kakovosti, ki so bile del posodobitve KB5041582 (izdane 27. avgusta 2024). Spodaj je povzetek ključnih težav, ki jih ta posodobitev odpravlja, ko namestite to posodobitev KB. Če so na voljo nove funkcije, so navedene tudi te funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.

  • [Windows Installer] Ko popravi aplikacijo, nadzor uporabniškega računa (UAC) ne pozove k vnosu poverilnic. Ko namestite to posodobitev, vas bo nadzor uporabniškega računa pozval k namestitvi. Zaradi tega morate posodobiti skripte avtomatizacije. Lastniki aplikacij morajo dodati ikono ščita. Označuje, da postopek zahteva poln skrbniški dostop. Če želite izklopiti poziv za nadzor uporabniškega računa, HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair vrednost registra na 1. Spremembe v tej posodobitvi lahko vplivajo na samodejna popravila programa Windows Installer; Glejte Odpornost aplikacije: Odklenite skrite funkcije programa Windows Installer.

  • [Dual boot of Windows and Linux (znana težava)] Sistem Linux se morda ne zažene, ko v svoji napravi vklopite nastavitev dvojnega zagona za Windows in Linux. Sporočilo o napaki se imenuje »Preverjanje podatkov storitve SBAT ni uspelo: kršitev varnostnega pravilnika. Prišlo je do neznane napake: samopreverjanje storitve SBAT ni uspelo: kršitev varnostnega pravilnika.« Glejte celotna navodila v cve-2022-2601 in CVE-2023-40547.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.  

Če želite več informacij o varnostnih ranljivostih, obiščite novo spletno mesto Vodnika za varnostne posodobitve in varnostno posodobitev s septembra 2024 Posodobitve

Windows 10 posodobitve servisnega sklada (KB5043935) – 19044.4892 in 19045.4892

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Težava

Rešitev

Po namestitvi te posodobitve morda ne boste mogli spremeniti slike profila.

Ko boste poskusili spremeniti sliko profila z gumbom Začetek> Nastavitve >Račun > Vaši podatki in v razdelku Ustvarjanje slike kliknili na Poišči sliko, se lahko prikaže sporočilo o napaki s kodo napake 0x80070520. 

Po nadaljnji preiskavi smo zaključili, da ima ta težava zelo omejen učinek ali pa ne vpliva na to različico sistema Windows.

Če naletite na to težavo v svoji napravi, se za pomoč obrnite na podporo za Windows

Po namestitvi te varnostne posodobitve se lahko zgodi, da boste imeli težave z zagonom sistema Linux, če ste v svoji napravi omogočili nastavitev dvojnega zagona za Windows in Linux. Zaradi te težave se vaša naprava morda ne bo zaganjala s sistemom Linux in prikazalo se bo sporočilo o napaki »Preverjanje podatkov shim SBAT ni uspelo: kršitev varnostnega pravilnika. Prišlo je do neznane napake: samopreverjanje storitve SBAT ni uspelo: kršitev varnostnega pravilnika.«

Varnostna posodobitev sistema Windows v avgustu 2024 uporabi nastavitev SBAT (Secure Boot Advanced Targeting) za naprave, v katerih se izvaja Sistem Windows, da blokira stare in ranljive upravitelje zagona. Ta posodobitev SBAT ne bo uporabljena v napravah, v katerih je zaznan dvojni zagon. V nekaterih napravah zaznavanje dvojnega zagona ni zaznalo nekaterih prilagojenih metod dvojnega zagona in je uveljavilo vrednost SBAT, ko je ne bi smelo uporabiti.

Na spletnem mestu izdaj Windows-a o ustreznosti stanja sistema za to težavo si oglejte, kako se tej težavi izogniti.

Po namestitvi te posodobitve se ob prijavi v storitev Azure Virtual Desktop (AVD) lahko pojavi črn zaslon. Morda boste tudi opazili, da se ne morete odjaviti s svojega računa in da je črn zaslon še vedno prisoten tudi po prekinitvi in ​​ponovni vzpostavitvi povezave z AVD. Zaradi te težave bo dnevnik dogodkov programa v pregledovalniku dogodkov prikazal napako aplikacije z ID-jem dogodka:1000, ki označuje napako v aplikaciji »svchost.exe_AppXSvc«.

Upoštevajte, da lahko storitev uvajanja AppX (AppxSvc) v neveljavnem stanju povzroči tudi druge simptome, kot je, da se meni Start zaradi težav z registracijo nepričakovano zapre.

To težavo odpravite tako, da namestite posodobitve sistema Windows, izdane 22. oktobra 2024 (KB5045594) ali novejše posodobitve, in uporabite eno od možnosti, navedenih v razdelku Rešitev v KB5048864. Upoštevajte, da morate izvesti obe dejanji, da odpravite težavo.

Po namestitvi te posodobitve ali nadaljnjih posodobitev se lahko pri majhni podskupini strank storitve Azure Virtual Desktop, ki uporabljajo gostitelje z več sejami (AVD), pojavijo naslednje težave:

  • Daljša 10 do 30-minutna neodzivnost na črnem zaslonu po prijavi uporabnika.

  • V aplikacijah okolja Office, vključno z aplikacijama Outlook in Teams, prihaja do napak pri enotni prijavi (SSO), kar uporabnikom preprečuje povezovanje ali sinhronizacijo podatkov.​​​​​​

To težavo povzroča zastoj v interakcijah med posrednikom storitve Azure Active Directory (AAD), osnovno storitvijo uvajanja AppX (AppxSvc) in infrastrukturno storitvijo opravil v ozadju. Večja verjetnost, da naletite na to težavo je, če uporabljate vsebnike uporabniških profilov FSLogix v okoljih z več sejami. FSLogix je Microsoftovo orodje, ki pomaga upravljati in pospeševati uporabniške profile v računalnikih, zlasti v navideznih okoljih, kot so oddaljena namizja.

To težavo odpravite tako, da namestite posodobitve sistema Windows, izdane 22. oktobra 2024 (KB5045594) ali novejše posodobitve, in uporabite eno od možnosti, navedenih v razdelku Rešitev v KB5048864. Upoštevajte, da morate izvesti obe dejanji, da odpravite težavo.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Predpogoj:

Glede na scenarij namestitve izberite nekaj od tega:

  1. Za servisiranje slik operacijskega sistema brez povezave:

    Če na vaši sliki ni LCU z dne 22. marca 2022 (KB5011543) ali novejšo, morate pred namestitvijo te posodobitve namestiti posebno samostojno SSU (KB5014032) z dne 10. maja 2022.

  2. Za uvajanje storitev Windows Server Update Services (WSUS) ali namestitev samostojnega paketa iz Kataloga Microsoft Update: 

    Če v vaših napravah ni LCU z dne 11. maja 2021 (KB5003173) ali novejše, morate namestiti posebno samostojno posodobitev SSU (KB5005260) z dne 10. avgusta 2021, preden namestite to posodobitev.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.

Na voljo

Naslednji korak

Da

Brez Ta posodobitev bo samodejno prenesena in nameščena iz storitev Windows Update in Microsoft Update.

Na voljo

Naslednji korak

Da

Brez Ta posodobitev bo samodejno prenesena in nameščena s spletnega mesta Windows Update za podjetja v skladu s konfiguriranimi pravilniki.

Na voljo

Naslednji korak

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Na voljo

Naslednji korak

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvami Windows Server Update Services (WSUS), če izdelke in klasifikacije konfigurirate tako:

Izdelek: Windows 10, različica 1903 in novejše

Klasifikacija: varnostne posodobitve

Če želite odstraniti LCU

Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.

Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5043064.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5043935) – različici 19044.4892 in 19045.4892

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.