10 september 2024 – KB5043064 (OS-versioner 19044.4894 och 19045.4894)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsUtgivningsdatum:
2024-09-10
Version:
OS-versioner 19044.4894 och 19045.4894
11/17/20
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 22H2 finns på uppdateringshistoriksidan.
NotFölj @WindowsUpdate för att ta reda på när nytt innehåll publiceras på hälsoinstrumentpanelen för Windows-versioner.
Översikt
-
Den här uppdateringen åtgärdar säkerhetsproblem för Windows-operativsystemet.
Förbättringar
NotOm du vill visa listan över problem som har åtgärdats klickar eller trycker du på operativsystemets namn för att expandera det komprimerbara avsnittet.
Viktigt!: Använd EKB KB5015684 för att uppdatera till Windows 10 version 22H2.
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:
-
Den här versionen innehåller alla förbättringar från Windows 10 version 21H2 som stöds.
-
Inga ytterligare problem har dokumenterats för den här versionen.
Viktigt!: Använd EKB KB5003791 för att uppdatera till Windows 10 version 21H2 på utgåvor som stöds.
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar som ingick i uppdateringen KB5041582 (släpptes 27 augusti 2024). Nedan följer en sammanfattning av de viktigaste problemen som den här uppdateringen åtgärdar när du installerar denna KB. Om det finns nya funktioner visas även de. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.
-
[Windows Installer] När ett program repareras uppmanas inte UAC (User Account Control) att ange dina autentiseringsuppgifter. När du har installerat den här uppdateringen uppmanas de att visas i UAC. På grund av detta måste du uppdatera dina automationsskript. Programägare måste lägga till sköldikonen. Det anger att processen kräver fullständig administratörsåtkomst. Om du vill inaktivera UAC-kommandotolken anger du registervärdetHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair till 1. Ändringarna i den här uppdateringen kan påverka automatiska windows Installer-reparationer. se Programåtersiliens: Lås upp dolda funktioner i Windows Installer.
-
[Dubbel start av Windows och Linux (känt problem)] Linux kan misslyckas med att starta när du aktiverar konfiguration med dubbla startinställningar för Windows och Linux på din enhet. Felmeddelandet är "Det gick inte att verifiera SHIM-data: Brott mot säkerhetspolicyn. Något har gått allvarligt fel: Självkontroll av SBAT misslyckades: Brott mot säkerhetspolicyn." Se den fullständiga vägledningen i CVE-2022-2601 och CVE-2023-40547.
Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten.
Mer information om säkerhetsrisker finns på den nya webbplatsen security update guide och Uppdateringar september 2024.
Windows 10 Servicing Stack-uppdatering (KB5043935) – 19044.4892 och 19045.4892
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Symptom |
Tillfällig lösning |
---|---|
När du har installerat den här uppdateringen kanske kan du inte ändra profilbilden för ditt användarkonto. När du försöker ändra en profilbild genom att välja knappen Starta> Inställningar > Konto > Din information och under Skapa en bildklickar du på Bläddra efter en, kan du få ett felmeddelande med felkod 0x80070520. |
Efter ytterligare undersökning kom vi fram till att det här problemet har mycket begränsad eller ingen effekt för den här Windows-versionen. Om du stöter på det här problemet på din enhet kan du kontakta Windows-supporten för att få hjälp |
När du har installerat den här säkerhetsuppdateringen kan du få problem med att starta Linux om du har aktiverat konfigurationen med dubbelstart för Windows och Linux på enheten. På grund av det här problemet kan enheten misslyckas med att starta Linux och felmeddelandet "Verifiera shim SBAT-data misslyckades: Brott mot säkerhetspolicyn. Något har gått allvarligt fel: Självkontroll av SBAT misslyckades: Brott mot säkerhetspolicyn." Windows-säkerhetsuppdateringen augusti 2024 tillämpar en SBAT-inställning (Secure Boot Advanced Targeting) på enheter som kör Windows för att blockera gamla och sårbara starthanterare. Den här SBAT-uppdateringen tillämpas inte på enheter där dubbelstart identifieras. På vissa enheter kunde detektering med dubbelstart inte identifiera vissa anpassade metoder för dubbelstart och använde SBAT-värdet när det inte borde ha tillämpats. |
Se den lösning som nämns på windows-webbplatsen för versionshälsa för det här problemet. |
När du har installerat den här uppdateringen kan en svart skärm visas när du loggar in på Azure Virtual Desktop (AVD). Du kanske också märker att du inte kan logga ut från ditt konto och att den svarta skärmen kvarstår även efter frånkoppling och återanslutning till AVD. På grund av det här problemet visar programhändelseloggen i Loggboken ett programfel med händelse-ID:1000 som anger ett fel med programmet ‘svchost.exe_AppXSvc’. Observera att AppX Deployment Service (AppxSvc) som är i ett ogiltigt tillstånd också kan orsaka andra symptom som att Start-menyn stängs oväntat på grund av registreringsproblem. |
Det här problemet åtgärdas genom att installera Windows-uppdateringarna från 22 oktober 2024 (KB5045594) eller senare uppdateringar och genom att använda något av alternativen i avsnittet Upplösning i KB5048864. Observera att du måste utföra båda åtgärderna för att lösa problemet. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Förutsättning:
Välj något av följande baserat på ditt installationsscenario:
-
För offlineunderhåll av OS-avbildningar:
Om avbildningen inte har LCU från 22 mars 2022 (KB5011543) eller senare måste du installera den särskilda fristående SSU-versionen från 10 maj 2022 (KB5014032) innan du installerar den här uppdateringen.
-
För distribution av Windows Server Update Services (WSUS) eller när du installerar det fristående paketet från Microsoft Update Catalog:
Om dina enheter inte har LCU den 11 maj 2021 (KB5003173) eller senare måste du installera den särskilda fristående SSU-versionen från 10 augusti 2021 (KB5005260) innan du installerar den här uppdateringen.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
Tillgängligt |
Nästa steg |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
Tillgängligt |
Nästa steg |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
Tillgängligt |
Nästa steg |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
Tillgängligt |
Nästa steg |
Ja |
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Windows 10 version 1903 och senare Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5043064.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5043935) – versionerna 19044.4892 och 19045.4892.