2024 年 10 月 8 日 - KB5044273(OS 内部版本 19044.5011 和 19045.5011)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions发布日期:
2024/10/8
版本:
OS 内部版本 19044.5011 和 19045.5011
11/17/20
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 22H2 的概述,请参阅其更新历史记录页。
备注 请关注 @WindowsUpdate 以查看新内容将何时发布到 Windows 发布运行状况仪表板。
高亮
-
此更新解决了 Windows作系统的安全问题。
改进
备注 若要查看已解决的问题列表,请单击或点击 OS 名称以展开可折叠部分。
重要: 使用 EKB KB5015684 更新到 Windows 10 版本 22H2。
此安全更新程序包括质量改进。 关键更改包括:
-
此版本包括受支持Windows 10版本 21H2 版本的所有改进。
-
此版本未记录其他问题。
重要: 使用 EKB KB5003791在受支持的版本上更新到Windows 10版本 21H2。
此安全更新包括质量改进,这些改进是 2024 年 9 月 24 日发布的更新 KB5043131) (的一部分。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[对内部 OS 功能的其他安全改进] 此版本没有记录其他问题。
如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2024 年 10 月安全汇报。
Windows 10服务堆栈更新 (KB5043130) - 19044.4950 和 19045.4950
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
|
症状 |
解决方法 |
|
安装此更新后,登录到 Azure 虚拟桌面 (AVD) 时可能会遇到黑屏。 你可能还会注意到,你无法从帐户退出登录,即使在断开连接并重新连接到 AVD 后,黑屏仍然存在。 由于此问题,事件查看器中的应用程序事件日志将显示应用程序错误,事件 ID:1000 指示应用程序“svchost.exe_AppXSvc”出错。 请注意,AppX 部署服务 (AppxSvc) 处于无效状态也可能导致其他症状(如“开始”菜单由于注册问题意外关闭)。 |
此问题通过安装 2024 年 10 月 22 日发布的 Windows 更新(KB5045594https://support.microsoft.com/help/5045594)或更晚发布的更新同时应用 KB5048864“解决方法”部分中提到的选项之一来解决。 请注意,需要同时执行这两个操作才能解决问题。 |
|
安装此更新或更高版本后,你可能会发现如果你是非管理员用户,快速助手、Microsoft Teams、Windows 讲述人等应用可能会无法启动。 尝试以非管理员用户身份运行应用时,可能会在任何设置 UIAccess=true 的应用上遇到此问题。 应用程序清单文件中的 uiAccess=true 属性用于请求为应用程序授予更高的权限。 使用此属性的应用从安全路径启动,例如:
如果设备中安装了 Procmon 监视工具,则会发现应用程序在运行时使用的完整性级别不正确,“完整性:低”而不是预期的“完整性:中”。 如果以管理员身份运行应用程序,则不太可能遇到此问题。 |
此问题已在 KB5046613 中得到解决。 |
|
安装此更新或后续更新后,使用多会话主机 (AVD) 的一小部分 Azure 虚拟桌面客户可能会遇到以下问题:
此问题是由 Azure Active Directory (AAD) 代理与基础 AppX 部署服务 (AppxSvc) 和后台任务基础结构服务之间的交互死锁引起的。 如果在多会话环境中使用 FSLogix 用户配置文件容器,则更有可能遇到此问题。 FSLogix 是一种 Microsoft 工具,可帮助管理和加速计算机上的用户配置文件,尤其是在远程桌面等虚拟环境中。 |
此问题通过安装 2024 年 10 月 22 日发布的 Windows 更新(KB5045594https://support.microsoft.com/help/5045594)或更晚发布的更新同时应用 KB5048864“解决方法”部分中提到的选项之一来解决。 请注意,需要同时执行这两个操作才能解决问题。 |
|
安装 2024 年 10 月安全更新后,一些客户报告 OpenSSH (Open Secure Shell) 服务无法启动,从而阻止 SSH 连接。 服务失败,没有详细的日志记录,并且需要手动干预才能运行 sshd.exe 进程。 此问题将影响企业、IOT 和教育客户,受影响的设备数量有限。 Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。 |
此问题已在 KB5052077 中得到解决。 |
如何获取此更新
安装此更新之前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
先决条件:
根据安装方案,选择以下选项之一:
-
对于脱机 OS 映像服务:
如果映像没有 2023 年 7 月 25 日 (KB5028244) 或更高版本的 LCU, 则必须 安装 2023 年 10 月 13 日 SSU (KB5031539) ,然后安装此更新。
-
对于Windows Server Update Services (WSUS) 部署或从 Microsoft更新目录安装独立包时:
如果设备没有 2021 年 5 月 11 日 (KB5003173) 或更高版本的 LCU, 则必须 在安装此更新之前安装特殊的独立 2021 年 8 月 10 日 SSU (KB5005260) 。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
|
是 |
无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。 |
|
可用 |
下一步 |
|
是 |
无。 将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。 |
|
可用 |
下一步 |
|
是 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
|
可用 |
下一步 |
|
是 |
如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步: 产品:Windows 10版本 1903 及更高版本 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5044273的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5043130) 的文件信息 - 版本 19044.4950 和 19045.4950。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
