8 augusti 2023 – KB5029244 (OS-versioner 19044.3324 och 19045.3324)
Applies To
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editionsUtgivningsdatum:
2023-08-08
Version:
OS-versioner 19044.3324 och 19045.3324
23/6/13
PÅMINNELSEWindows 10 upphörde supporten för version 21H2 den 13 juni 2023. Vi fortsätter att underhålla följande utgåvor av Windows 10 version 21H2: Windows 10 Enterprise och Education, Windows 10 IoT Enterprise och Windows 10 Enterprise flera sessioner.Alla versioner av Windows 10 version 22H2 fortsätter att få säkerhetsuppdateringar och valfria versioner.
11/17/20
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 21H2 finns på sidan uppdateringshistorik.
ObserveraFölj @WindowsUpdate för att ta reda på när nytt innehåll publiceras på hälsoinstrumentpanelen för Windows-versioner.
Översikt
-
Den här uppdateringen åtgärdar säkerhetsproblem för Windows-operativsystemet.
Förbättringar
ObserveraOm du vill visa listan över problem som har åtgärdats klickar eller trycker du på operativsystemets namn för att expandera det komprimerbara avsnittet.
: Använd EKB KB5015684 för att uppdatera till Windows 10 version 22H2.
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:
-
Den här versionen innehåller alla förbättringar från Windows 10 version 21H2 som stöds.
-
Inga ytterligare problem har dokumenterats för den här versionen.
: Använd EKB KB5003791 för att uppdatera till de utgåvor av Windows 10 version 21H2 som stöds.
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar som ingick i uppdateringen KB5028244 (släpptes 25 juli 2023). När du installerar den här KB:en:
-
Den här uppdateringen gör diverse säkerhetsförbättringar för interna OS-funktioner. Inga ytterligare problem har dokumenterats för den här versionen.
Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten.
Mer information om säkerhetsrisker finns på den nya webbplatsen security update guide och Uppdateringar augusti 2023.
Windows 10 Servicing Stack-uppdatering – 19044.3266 och 19045.3266
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
Enheter med Windows-installationer som skapats från anpassade offlinemedia eller en anpassad ISO-avbildning kan ha Microsoft Edge (äldre version) som tagits bort av den här uppdateringen, men inte automatiskt ersatts av nya Microsoft Edge. Det här problemet uppstår bara när anpassade offlinemedia eller ISO-avbildningar skapas genom att slipstreaming den här uppdateringen till avbildningen utan att först ha installerat den fristående Servicing Stack-uppdateringen (SSU) som släpptes 29 mars 2021 eller senare. Observera Enheter som ansluter direkt till Windows Update för att ta emot uppdateringar påverkas inte. Detta omfattar enheter som använder Windows Update för företag. Alla enheter som ansluter till Windows Update ska alltid få de senaste versionerna av SSU och den senaste kumulativa uppdateringen (LCU) utan några extra steg. |
Undvik det här problemet genom att först slipstreama SSU-paketet som släpptes 29 mars 2021 eller senare till det anpassade offlinemediet eller ISO-avbildningen innan du slipstreamar LCU. För att göra detta med de kombinerade SSU- och LCU-paketen som nu används för Windows 10 version 20H2 och Windows 10 version 2004 måste du extrahera SSU:et från det kombinerade paketet. Använd följande steg för att extrahera SSU-paketet:
Om du redan har stött på det här problemet genom att installera operativsystemet med hjälp av berörda anpassade media kan du åtgärda det genom att direkt installera nya Microsoft Edge. Om du behöver distribuera de nya Microsoft Edge för företag kan du läsa Ladda ned och distribuera Microsoft Edge för företag. |
När du har installerat den här uppdateringen kan appar som du använde ClickOnce för att distribuera börja fråga om installation även när ClickOnce-apparnaredan är installerade och markerade som "betrodda". |
Det här problemet åtgärdas i KB5030300. Om du inte kan installera denna KB läser du informationen nedan. Det här problemet löstes med hjälp av KIR (Known Issue Rollback). Observera att det kan ta upp till 24 timmar för lösningen att automatiskt spridas till konsumentenheter och icke-hanterade företagsenheter. Om du startar Windows enhet kan upplösningen tillämpas på enheten snabbare. För företagshanterade enheter som har installerat en berörd uppdatering och påträffat det här problemet kan det lösas genom att installera och konfigurera en särskild grupprincip enligt länken nedan. Den särskilda grupprincipen finns i Datorkonfiguration ->Administrativa mallar -> <Grupprincipens namn som anges nedan>. Mer information om hur du distribuerar och konfigurerar dessa särskilda Grupprinciper finns i Så här använder du grupprinciper för att distribuera en återställning av kända problem. Nedladdningar av grupprincip med namn på grupprincip:
Viktigt Du måste installera och konfigurera Grupprincipen för din version av Windows för att lösa problemet. |
Om du använder principinställningarna FixedDrivesEncryptionType eller SystemDrivesEncryptionType i BitLocker-konfigurationstjänstprovidern (CSP) noden i MDM-appar (Mobile Device Management) kan fel 65000 visas i avsnittet "Kräv Enhetskryptering"-inställningen för vissa enheter i din miljö. Berörda miljöer är de som har “principen Framtvinga enhetskryptering på operativsystemenheter” eller "Framtvinga diskkryptering på fasta enheter" inställd på aktiverad och väljer antingen "fullständig kryptering" eller "endast använt utrymme". Microsoft Intune påverkas av det här problemet, men mdm från tredje part kan också påverkas. Viktigt Det här problemet är endast ett rapporteringsproblem och påverkar inte diskkryptering eller rapportering av andra problem på enheten, inklusive andra BitLocker-problem. |
Det här problemet åtgärdas i KB5034203. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Förutsättning:
Välj något av följande baserat på ditt installationsscenario:
-
För offlineunderhåll av OS-avbildningar:
Om avbildningen inte har LCU från 22 mars 2022 (KB5011543) eller senare måste du installera den särskilda fristående SSU-versionen från 10 maj 2022 (KB5014032) innan du installerar den här uppdateringen.
-
För distribution av Windows Server Update Services (WSUS) eller när du installerar det fristående paketet från Microsoft Update Catalog:
Om dina enheter inte har LCU den 11 maj 2021 (KB5003173) eller senare måste du installera den särskilda fristående SSU-versionen från 10 augusti 2021 (KB5005260) innan du installerar den här uppdateringen.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Windows Update för företag |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows 10 version 1903 och senare Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5029244.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU - versionerna 19044.3266 och 19045.3266.