Applies ToWindows 11 Enterprise and Education, version 22H2 Windows 11 version 23H2, all editions

发布日期:

2024/10/22

版本:

OS 内部版本 22621.4391 和 22631.4391

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 11版本 23H2 的概述,请参阅其更新历史记录页。  

备注 请关注 @WindowsUpdate 以查看新内容将何时发布到 Windows 发布运行状况仪表板。      

高亮 

注意: 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。

它们可能并非对所有用户都可用,因为它们将逐步推出。

  • [通知] 新建! 现在可以停止建议以关闭来自某些应用的通知。 选择省略号 (...) 并关闭通知。 还可以转到 “设置” > “”系统 > 通知 “,并从那里将其关闭。 在发件人列表中查找“通知建议”。 只有在收到通知后,才会在列表中显示条目。

  • [开始菜单] 新建! “所有应用”具有新名称“All”。

  • [讲述人]

    • 新功能! 此更新添加新的“讲述人”快捷方式。 按“讲述人”键 + Ctrl + X 将讲述人上次发言的内容复制到剪贴板。 当想要快速复制某些内容(例如代码或数字)以供使用时,此快捷方式非常有用。

    • 新功能! 现在,它将 在新 Outlook 中自动读取电子邮件的内容。 这类似于 Outlook 经典中的行为。 

  • [Copilot 密钥设置] 新建! 可以在键盘上配置 Copilot 键 。 在新设备上,密钥将打开 Copilot 应用。 如果使用 Microsoft Entra ID 登录到帐户,密钥将打开 M365 应用。 可以将密钥设置为打开其他应用或打开“搜索”。 为此,请转到 设置 > 个性化 > 文本输入。 若要使密钥打开其他应用,应用必须位于已签名的 MSIX 包中。 这可确保应用符合安全和隐私标准,以确保你的安全。 如果电脑的键盘没有 Copilot 键,则更改此设置将不执行任何操作。

  • [电池使用] 已修复:当设备处于新式待机状态时,设备使用过多的电池电量。

  • [Microsoft Teams] 已修复:选择 Outlook 会议提醒时,此问题会阻止你加入 Teams 会议。

  • [产品激活电话号码] 已修复:这会为多个区域添加新电话号码。

  • [多功能打印机 (MFP) ] 已修复:使用 USB 电缆进行连接时,它会在需要时打印特定的网络命令文本。

改进

注意: 若要查看已解决的问题列表,请单击或点击 OS 名称以展开可折叠部分。

重要: 使用 EKB KB5027397 更新到 Windows 11 版本 23H2。

此非安全更新程序包括质量改进。 关键更改包括:

  • 此版本包括 Windows 11 版本 22H2 中的所有改进。

  • 此版本未记录其他问题。

此非安全更新程序包括质量改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。

  • [vmswitch] 已修复:vmswitch 触发停止错误。 在虚拟机 (VM) 上使用负载均衡和故障转移 (LBFO) 两个虚拟交换机进行组合时,就会发生这种情况。 在这种情况下,一个虚拟交换机使用单个根输入/输出虚拟化 (SR-IOV) 。

  • [收集器集] 已修复:在启动期间或设置处于活动状态时发生异常时,它们不会正确关闭。 因此,停止收集器集的命令停止响应。

  • [国家/地区和操作员设置资产 (COSA) ] 已修复:此更新使某些移动运营商的配置文件处于最新状态。

  • [Windows Hello 企业版] 已修复:在凭据屏幕上选择“我忘记了 PIN”链接时,PIN 重置不起作用。

  • [Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b) ] 此更新将添加到面临“自带易受攻击驱动程序” (BYOVD) 攻击风险的驱动程序列表中。

  • [WebView2 应用] 已修复:它们不检测来自 Xbox 360 和蓝牙控制器的输入。

  • [蓝牙] 已修复:由于设备中的内存泄漏,应用停止响应。

Windows 11服务堆栈更新 (KB5044620) - 22621.4383 和 22631.4383

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 

此更新中的已知问题

适用于

症状

解决方法

所有用户

安装 2024 年 10 月安全更新后,一些客户报告 OpenSSH (Open Secure Shell) 服务无法启动,从而阻止 SSH 连接。 服务失败,没有详细的日志记录,并且需要手动干预才能运行 sshd.exe 进程。

此问题将影响企业、IOT 和教育客户,受影响的设备数量有限。 Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。 

客户可以通过更新受影响目录上的权限 (ACL) 暂时解决此问题。 请按以下步骤操作:

  1. 以管理员身份打开 PowerShell。

  2. 更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的权限,以允许对 SYSTEM 和 Administrators 组进行完全控制,同时允许经过身份验证的用户进行读取访问。 如果需要,可以通过修改权限字符串来限制对特定用户或组的读取访问。

    使用以下命令更新权限:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. 对 C:\ProgramData\ssh\logs 重复上述步骤。

Microsoft 正在积极调查此问题,并将在即将推出的 Windows 更新中提供解决方案。 当解决方案或其他解决方法可用时,将提供进一步的通信。

如何获取此更新

安装此更新之前

Microsoft将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

转到“设置> 更新 & 安全 > Windows 更新”。 在“可选更新可用”区域中,可以找到用于下载和安装更新的链接。

可用

下一步

无。 这些更改将包含在 Windows 更新 for Business 的下一个安全更新中。

可用

下一步

若要获取此更新的独立包,请转到Microsoft更新目录网站。

可用

下一步

可以手动将此更新导入 Windows Server Update Services (WSUS) 。 有关说明,请参阅Microsoft更新目录

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5044380的文件信息。   

有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5044620) - 版本 22621.4383 和 22631.4383 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。