10 вересня 2024 р. – KB5043064 (збірки ОС 19044.4894 і 19045.4894)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsДата випуску:
10.09.2024
Версія:
Збірки ОС 19044.4894 і 19045.4894
11/17/20
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 22H2 див. на сторінці журналу оновлень.
Примітка Дотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
виділення;
-
Це оновлення усуває проблеми з безпекою для вашої операційної системи Windows.
Поліпшень
Примітка Щоб переглянути список вирішених проблем, клацніть або торкніться імені ОС, щоб розгорнути розділ, який можна згорнути.
Увага!: Використовуйте KB5015684 EKB для оновлення до Windows 10 версії 22H2.
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
-
Ця збірка містить усі покращення з підтримуваних випусків Windows 10 версії 21H2.
-
Для цього випуску не задокументовано жодних додаткових проблем.
Увага!: Використовуйте KB5003791 EKB для оновлення до Windows 10 версії 21H2 в підтримуваних випусках.
Це оновлення системи безпеки містить покращення, які входили в оновлення KB5041582 (випущене 27 серпня 2024 року). Нижче наведено зведення основних проблем, які виправляє це оновлення під час інсталяції цього KB. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Інсталятор Windows] Коли програма відновлюється, служба захисту користувачів (UAC) не запитує ваші облікові дані. Після інсталяції цього оновлення служба UAC запропонує їх. Через це слід оновити сценарії автоматизації. Власники програм повинні додати піктограму Щит. Це означає, що для цього процесу потрібен повний доступ адміністратора. Щоб вимкнути запит UAC, установіть для значення реєструHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepairзначення 1. Зміни в цьому оновленні можуть вплинути на автоматичне відновлення інсталятора Windows; див . розділ Стійкість програм: розблокування прихованих функцій інсталятора Windows.
-
[Подвійне завантаження Windows і Linux (відома проблема)] Linux може не запуститися, коли ви ввімкнете налаштування подвійного завантаження для Windows і Linux на своєму пристрої. Повідомлення про помилку: "Помилка перевірки shim SBAT даних: порушення політики безпеки. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation." (Не вдалося перевірити дані shim SBAT: порушення політики безпеки. Сталася серйозна неполадка: помилка самоперевірки SBAT: порушення політики безпеки). Див. повний довідник у CVE-2022-2601 і CVE-2023-40547.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за вересень 2024 р.
оновлення стека обслуговування Windows 10 (KB5043935) – 19044.4892 та 19045.4892
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Ознака |
Спосіб вирішення |
---|---|
Після інсталяції цього оновлення, вам, можливо, не вдастьсязмінити аватар облікового запису користувача. Коли ви намагаєтеся змінити аватар, натиснувши кнопку Пуск> АПараметри > Обліковий запис > Ваші дані й у розділі Створити власне зображення натиснувши кнопку Вибрати з наявних, може з’явитися повідомлення про помилку з кодом помилки 0x80070520. |
Після подальшого розслідування ми дійшли висновку, що ця проблема має дуже обмежений вплив або не впливає взагалі на цю версію Windows. Якщо ви зіткнулися з цією проблемою на своєму пристрої, зверніться по допомогу до служби підтримки Windows |
Після інсталяції цього оновлення системи безпеки можуть виникнути проблеми з завантаженням Linux, якщо на пристрої ввімкнуто конфігурацію подвійного завантаження для Windows і Linux. Через цю проблему ваш пристрій може не завантажити Linux і показати повідомлення про помилку "Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation." (Не вдалося перевірити дані shim SBAT: порушення політики безпеки. Сталася серйозна неполадка: помилка самоперевірки SBAT: порушення політики безпеки). В оновленні системи безпеки Windows за серпень 2024 р. застосовується параметр розширеного вибору безпечного завантаження (SBAT) для пристроїв під керуванням Windows із метою блокувати застарілі вразливі диспетчери завантаження. Це оновлення SBAT не застосовуватиметься до пристроїв, на яких виявлено конфігурацію подвійного завантаження. На деяких пристроях функція виявлення подвійного завантаження не виявляє певні нестандартні методи подвійного завантаження та застосовує параметр SBAT, коли його не потрібно застосовувати. |
Тимчасове вирішення цієї проблеми описано на сайті справності випуску Windows. |
Після інсталяції цього оновлення під час входу в Azure Virtual Desktop (AVD) може відображатися чорний екран. Ви також можете помітити, що ви не можете вийти з облікового запису, а чорний екран залишається навіть після відключення від AVD й повторного підключення до нього. У результаті цієї проблеми в журналі подій програми в засобі перегляду подій відображатиметься помилка програми з ідентифікатором події Event ID:1000, який вказує на помилку програми "svchost.exe_AppXSvc". Зверніть увагу, що перебування служби розгортання AppX (AppxSvc) у неприпустимому стані також може призвести до інших проблем, наприклад до неочікуваного закриття меню "Пуск" через проблеми з реєстрацією. |
Цю проблему можна усунути, інсталювавши оновлення Windows, випущені 22 жовтня 2024 р. (KB5045594) або пізніше, і застосувавши один із варіантів, описаних у розділі "Усунення проблеми" в KB5048864. Зверніть увагу, що потрібно виконати обидві дії, щоб усунути проблему. |
Після інсталяції цього або подальших оновлень у невеликої підмножини клієнтів Azure Virtual Desktop, які використовують хости кількох сеансів (AVD), можуть виникнути такі проблеми:
Ця проблема виникає через взаємоблокування під час взаємодії брокера Azure Active Directory (AAD), базової служби розгортання AppX (AppxSvc) і інфраструктурної служби фонових завдань. Ця проблема виникає, якщо ви використовуєте контейнери профілів користувачів FSLogix у середовищах із кількома сеансами. FSLogix – це інструмент Microsoft, який допомагає керувати профілями користувачів і пришвидшувати їх роботу на комп'ютерах, особливо у віртуальних середовищах, таких як віддалені робочі столи. |
Цю проблему можна усунути, інсталювавши оновлення Windows, випущені 22 жовтня 2024 р. (KB5045594) або пізніше, і застосувавши один із варіантів, описаних у розділі "Усунення проблеми" в KB5048864. Зверніть увагу, що потрібно виконати обидві дії, щоб усунути проблему. |
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Передумовою:
Залежно від сценарію інсталяції виберіть один із таких варіантів:
-
Для автономного обслуговування образів ОС:
Якщо зображення не має LCU від 22 березня 2022 року (KB5011543) або пізнішої версії, перед інсталяцією цього оновлення слід інсталювати спеціальне автономне оновлення від 10 травня 2022 р. (KB5014032).
-
Для розгортання служби Windows Server Update Services (WSUS) або під час інсталяції автономного пакета з каталогу Microsoft Update:
Якщо на ваших пристроях немає LCU від 11 травня 2021 року (KB5003173) або пізнішої версії, перед інсталяцією цього оновлення слід інсталювати спеціальне автономне оновлення SSU від 10 серпня 2021 року (KB5005260).
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
Доступний |
Наступний етап. |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update. |
Доступний |
Наступний етап. |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик. |
Доступний |
Наступний етап. |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Доступний |
Наступний етап. |
Так |
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 1903 та пізніших версій Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5043064.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5043935) – версії 19044.4892 та 19045.4892.