10. septembar 2024. – KB5043064 (verzije operativnog sistema 19044.4894 i 19045.4894)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsDatum izdavanja::
10.9.2024.
Verzija:
OS verzije 19044.4894 i 19045.4894
11/17/20
Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows 10 22H2 potražite na stranici istorije ažuriranja.
Napomena Pratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.
Istaknute stavke
-
Ova ispravka rešava probleme sa bezbednošću operativnog sistema Windows.
Poboljšanja
Napomena Da biste prikazali listu rešenih problema, kliknite na ime operativnog sistema ili ga dodirnite da biste razvili odeljak koji se može skupiti.
Važno: Koristite EKB KB5015684 da biste ažurirali Windows 10 verziju 22H2.
Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Ključne promene uključuju:
-
Ovo izdanje uključuje sva poboljšanja iz podržanih izdanja Windows 10 verzije 21H2.
-
Dodatni problemi nisu dokumentovani za ovo izdanje.
Važno: Koristite EKB KB5003791 da biste ažurirali Windows 10 verziju 21H2 na podržanim izdanjima.
Ova bezbednosna ispravka uključuje poboljšanja kvaliteta koja su bila deo ispravke KB5041582 (objavljena 27. avgusta 2024.). U nastavku je rezime ključnih problema koje ova ispravka rešava kada instalirate ovaj KB. Ako postoje nove funkcije, ona ih navodi i. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.
-
[Windows Installer] Kada popravi aplikaciju, kontrola korisničkog naloga (UAC) ne traži vaše akreditive. Kada instalirate ovu ispravku, UAC će zatražiti da ih instaliraju. Zbog toga morate da ažurirate automatizovane skripte. Vlasnici aplikacija moraju da dodaju ikonu Štit. On ukazuje na to da proces zahteva pun administratorski pristup. Da biste isključili UAC odziv, postavite vrednostHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair registratora na 1. Promene u ovoj ispravci mogu da utiču na automatske popravke programa Windows Installer; pročitajte članak Otpornost aplikacije: Otključajte skrivene funkcije programa Windows Installer.
-
[Dvostruko pokretanje operativnih sistema Windows i Linux (poznati problem)] Linux možda neće uspeti da se pokrene kada uključite podešavanje dvostrukog pokretanja za Windows i Linux na uređaju. Poruka o grešci je: "Verifikovanje SBAT podataka shim-a nije uspelo: Kršenje bezbednosnih smernica. Nešto je ozbiljno pošlo naopako: SBAT samoprovera nije uspela: Kršenje bezbednosnih smernica”. Pogledajte kompletna uputstva za CVE-2022-2601 i CVE-2023-40547.
Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.
Dodatne informacije o bezbednosnim ranjivostima potražite na novoj veb lokaciji Vodič za bezbednosne ispravke i na Novosti.
Windows 10 stek ažuriranja servisiranja (KB5043935) - 19044.4892 i 19045.4892
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke.
Simptom |
Privremeno rešenje |
---|---|
Kada instalirate ovu ispravku, možda nećete moći da promenite sliku profila za svoj korisnički nalog. Kada pokušate da promenite sliku profila klikom na dugme „Početak“ > „Postavke“ > „Nalog“ > „Vaše informacije“ i u okviru stavke „Kreirajte svoju sliku“ kliknete na „Potražite“, možda ćete primiti poruku o grešci sa kôdom greške 0x80070520. |
Nakon daljeg ispitivanja, zaključili smo da ovaj problem ima veoma ograničen uticaj ili uopšte ne utiče na ovu verziju operativnog sistema Windows. Ako naiđete na ovaj problem na uređaju, obratite se Windows podršci za pomoć |
Kada instalirate ovu bezbednosnu ispravku, može doći do problema sa pokretanjem operativnog sistema Linux ako ste na uređaju omogućili podešavanje dvostrukog pokretanja za operativne sisteme Windows i Linux. Na osnovu ovog problema vaš uređaj možda neće uspeti da pokrene operativni sistem Linux i prikaže poruku o grešci „Provera SBAT podložnih podataka nije uspela: Kršenje bezbednosnih smernica”. Nešto je ozbiljno pošlo naopako: SBAT samoprovera nije uspela: Kršenje bezbednosnih smernica”. Windows bezbednosna ispravka iz avgusta 2024. primenjuje postavku Napredno ciljanje bezbednog pokretanja (SBAT) na uređaje koji rade pod operativnim sistemom Windows da bi blokirali stare, ranjive upravljače pokretanjem. Ova SBAT ispravka neće biti primenjena na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima, detekcija dvostrukog pokretanja nije otkrila neke prilagođene metode dvostrukog pokretanja i primenila je SBAT vrednost kada nije trebalo da se primeni. |
Za ovaj problem pogledajte zaobilazno rešenje pomenuto na lokaciji ispravnosti izdanja operativnog sistema Windows za ovaj problem. |
Kada instalirate ovu ispravku, možda ćete naići na crni ekran kada se prijavite u Azure Virtual Desktop (AVD). Možda ćete primetiti i da ne možete da se odjavite sa naloga, a crni ekran se i dalje prikazuje čak i nakon prekida veze i ponovnog povezivanja sa uslugom AVD. Usled ovog problema, evidencija događaja aplikacije u Prikazivaču događaja će prikazati grešku aplikacije sa ID-om događaja:1000 koja ukazuje na grešku sa aplikacijom „svchost.exe_AppXSvc“. Imajte na umu da AppX Deployment Service (AppxSvc), ako je u neispravnom stanju, može da dovede do drugih simptoma poput neočekivanog zatvaranja menija „Start“ zbog problema sa registracijom. |
Ovaj problem je rešen tako što su instalirane ispravke za Windows objavljene 22. oktobra 2024. (KB5045594https://support.microsoft.com/help/5045594) ili novije ispravke i primene neke od opcija pomenutih u odeljku „Rezolucija“ u KB5048864.. Imajte na umu da morate da izvršite obe radnje da biste rešili problem. |
Nakon instaliranja ove ispravke ili naknadnih ispravki, mali podskup Azure Virtual Desktop korisnika koji koriste hostove sa više sesija (AVD) mogu da naiđu na sledeće probleme:
Ovaj problem je izazvan mrtvom petljom u interakcijama između posrednika usluge Azure Active Directory (AAD) i pozadinske usluge appX za primenu (AppxSvc) i infrastrukturne usluge zadataka u pozadini. Veće je verovatnoća da ćete naići na ovaj problem ako koristite FSLogix kontejnere korisničkih profila u okruženjima sa više sesija. FSLogix je Microsoft alatka koja pomaže u upravljanju korisničkim profilima na računarima i ubrzava im rad, naročito u virtuelnim okruženjima kao što su udaljene radne površine. |
Ovaj problem je rešen tako što su instalirane ispravke za Windows objavljene 22. oktobra 2024. (KB5045594https://support.microsoft.com/help/5045594) ili novije ispravke i primene neke od opcija pomenutih u odeljku „Rezolucija“ u KB5048864.. Imajte na umu da morate da izvršite obe radnje da biste rešili problem. |
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Preduslov:
Na osnovu scenarija instalacije, odaberite nešto od sledećeg:
-
Za servisiranje slika van mreže:
Ako slika nema LCU od 22. marta 2022. (KB5011543) ili noviju, morate da instalirate specijalni samostalni SSU (KB5014032) 10. maja 2022. pre nego što instalirate ovu ispravku.
-
Za primenu usluge Windows Server Update Services (WSUS) ili prilikom instaliranja samostalnog paketa iz Microsoft Update kataloga:
Ako vaši uređaji ne imaju SSU od 11. maja 2021. (KB5003173) ili noviju, morate da instalirate specijalni samostalni SSU (KB5005260) 10. avgusta 2021. pre nego što instalirate ovu ispravku.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
Dostupan |
Sledeći korak |
Da |
Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update i Usluge Microsoft Update. |
Dostupan |
Sledeći korak |
Da |
Ne postoji. Ova ispravka će biti automatski preuzeta i instalirana iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama. |
Dostupan |
Sledeći korak |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
Dostupan |
Sledeći korak |
Da |
Ova ispravka će se automatski sinhronizovati sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 10 verzija 1903 i novije verzije Klasifikacija: bezbednosni Novosti |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5043064.
Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU (KB5043935) – verzije 19044.4892 i 19045.4892.