Applies ToWindows 11 Enterprise and Education, version 22H2 Windows 11 version 23H2, all editions

發行日期:

2024/10/22

版本:

操作系統組建 22621.4391 和 22631.4391

如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型每月品質更新類型的文章。 如需 Windows 11 版本 23H2 的概觀,請參閱其更新記錄頁面。  

附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。      

重點 

附註: 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。

並非所有使用者都能使用這些功能,因為他們會逐步推出。

  • [通知] 新增! 您現在可以停止建議,關閉來自特定應用程式的通知。 選取省略號 (...) ,然後將它關閉。 您也可以移至 [ 設定 ] > [系統 > 通知 ],然後從該處將它關閉。 在寄件者清單中尋找「通知建議」。 只有在您收到通知后,才會在清單中顯示專案。

  • [開始功能表] 新增! 「所有應用程式」都有新的名稱「全部」。

  • [朗讀程式]

    • 新增功能! 此更新新增了新的朗讀程式快捷方式。 按朗讀程式按鍵 + Ctrl + X 以複製朗讀程式上次對剪貼簿說話的內容。 當您想要快速複製某些內容,例如代碼或數位以供使用時,這個快捷鍵很有用。

    • 新增功能! 它現在會 在新 Outlook 中自動讀取電子郵件訊息的內容。 這跟 Outlook 傳統版中的行為一樣。 

  • [Copilot 金鑰設定] 新增! 您可以在鍵盤上設定 Copilot 鍵 。 在新裝置上,按鍵會開啟 Copilot 應用程式。 如果您使用 Microsoft Entra ID 登入您的帳戶,金鑰會開啟 M365 應用程式。 您可以讓金鑰開啟不同的應用程式或開啟 [搜尋]。 若要這麼做,請移至 [設定 > 個人化] > 文字輸入。 若要讓金鑰開啟不同的應用程式,應用程式必須位於已簽署的 MSIX 套件中。 這可確保應用程式符合安全性與隱私權標準,以確保您的安全。 如果您計算機的鍵盤沒有 Copilot 鍵,變更此設定將不會產生任何作用。

  • [電池使用] 已修正:當裝置處於新式待命狀態時,裝置會使用太多電池電力。

  • [Microsoft Teams] 已修正:當您選取 Outlook 會議提醒時,此問題會讓您無法加入 Teams 會議。

  • [產品啟用電話號碼] 已修正:這會為數個地區新增電話號碼。

  • [多功能印表機 (MFP) ] 已修正:當您使用USB纜線連接到纜線時,它會在您想要時列印特定網路命令文字。

改善

附註: 若要檢視已解決的問題清單,請按兩下或點選作業系統名稱以展開可折疊的區段。

重要: 使用 EKB KB5027397 更新至 Windows 11 版本 23H2。

這項非安全性更新包含品質改良項目。 主要變更包括:

  • 此組建包含 Windows 11 版本 22H2 的所有改良功能。

  • 此版本沒有其他問題。

這項非安全性更新包含品質改良項目。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。

  • [vmswitch] 已修正:vmswitch 會觸發停止錯誤。 當您使用負載平衡和故障轉移 (LBFO) 在虛擬機 (VM) 上使用兩個虛擬開關進行小組作業時,就會發生這種情況。 在此情況下,一個虛擬參數會使用單根輸入/輸出虛擬化 (SR-IOV) 。

  • [收集器集合] 已修正:啟動期間或集合為使用中時發生例外狀況時,它們無法正確關閉。 因此,停止收集器的命令會停止回應。

  • [國家及電信業者設定資產 (COSA) ] 已修正:此更新會將特定電信業者的配置檔更新為最新狀態。

  • [Windows Hello 企業版] 已修正:當您在認證畫面上選取 [我忘記 PIN 碼] 連結時,PIN 重設無法運作。

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b) ] 此更新會新增有風險的驅動程式清單,可能會造成您自己的「容易受攻擊的驅動程式」 (BYOVD) 攻擊。

  • [WebView2 應用程式] 已修正:它們不會偵測到來自 Xbox 360 和藍牙控制器的輸入。

  • [藍牙] 已修正:應用程式因裝置記憶體外洩而停止回應。

Windows 11 維護堆疊更新 (KB5044620) - 22621.4383 和 22631.4383

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 

此更新中的已知問題

適用於

問題

因應措施

所有使用者

安裝 2024 年 10 月安全性修補程式之後,部分客戶回報 OpenSSH (Open Secure Shell) 服務無法啟動,導致 SSH 無法連線。 服務失敗,且沒有詳細記錄,需要手動介入才能執行 sshd.exe 程序。

此問題會同時影響企業、IOT 和教育版客戶,其中受影響的裝置數量有限。 Microsoft 正在調查使用家用版或專業版 Windows 的消費者客戶是否會受到影響。 

客戶可以透過更新受影響目錄上的權限 (ACL),以暫時解決問題。 請遵循下列步驟:

  1. 以系統管理員身分開啟 PowerShell。

  2. 更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的權限,以允許 [系統] 和系統管理員群組的完整控制權,同時允許 [已驗證使用者] 的讀取存取權。 如有需要,您可以修改權限字串,藉此限制特定使用者或群組的讀取存取權。

    使用下列命令來更新權限:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. 針對 C:\ProgramData\ssh\logs 重複上述步驟。

Microsoft 正在積極調查問題,並將在即將推出的 Windows 更新中提供解決方案。 當有解決方法或其他因應措施可供使用時,系統將提供進一步的通訊。

如何取得此更新

安裝此更新之前

Microsoft結合適用於您操作系統的最新維護堆疊更新 (SSU) ,以及最新的 LCU) (累積更新。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊 匯報 (SSU) :常見問題

安裝此更新

若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。

可供使用

後續步驟

移至 [設定 > 更新 & 安全性 > Windows Update]。 在 [選用更新可用] 區域中,您可以找到下載並安裝更新的連結。

可以使用

後續步驟

無。 這些變更會包含在商務用 Windows Update的下一個安全性更新中。

可以使用

後續步驟

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

可供使用

後續步驟

您可以手動將此更新匯入 Windows Server Update Services (WSUS) 。 如需相關指示,請參閱Microsoft更新目錄]。

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案詳細資訊

如需此更新中提供的檔案清單,請下載累積更新5044380的檔案資訊。   

如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5044620) - 版本 22621.4383 和 22631.4383 的檔案資訊。 

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。