Applies ToWindows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

Дата на издаване:

10.10.2023 г.

Версия:

Компилации на ОС 19044.3570 и 19045.3570

11/17/20

За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 21H2, вижте страницата хронология на актуализациите

ЗабележкаСледвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.

Акценти

  • Тази актуализация обръща внимание на проблеми със защитата за вашата операционна система Windows. 

Подобрения 

ЗабележкаЗа да видите списъка с разрешени проблеми, щракнете върху или докоснете името на операционната система, за да разгънете секцията, която може да се свива.

Важно: Използвайте EKB KB5015684, за да актуализирате до Windows 10, версия 22H2.

Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват: 

  • Тази компилация включва всички подобрения от поддържаните издания на Windows 10, версия 21H2.

  • Не са документирани допълнителни проблеми за това издание. 

Важно: Използвайте EKB KB5003791, за да актуализирате до Windows 10, версия 21H2 на поддържаните издания.

Тази актуализация на защитата включва подобрения на качеството, които са част от актуализация KB5030300 (издадена на 26 септември 2023 г.). Когато инсталирате тази KB:

  • За да се защитите срещу CVE-2023-44487, трябва да инсталирате най-новата актуализация на Windows. Въз основа на вашия случай на използване можете също да зададете ограничението на RST_STREAMS в минута, като използвате новите ключове от системния регистър в тази актуализация. 

    Можете да създадете стойностите в системния регистър DWORD в таблицата по-долу под следния ключ от системния регистър: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Тези ключове не са налични по подразбиране, когато инсталирате тази КБ. Можете да ги създадете, както е необходимо, за да зададете нови стойности за вашата среда.

    Ключ от системния регистър

    Стойност по подразбиране

    Диапазон на валидните стойности

    Функция registry key

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Задава допустимия брой нулирания (RST_STREAMS) на минута за дадена връзка. Когато достигнете това ограничение, към клиента се изпраща съобщение GOAWAY за връзката.

    Http2MaxClientResetsGoaway

    1

    0-1

    Забранява или разрешава изпращането на съобщението GOAWAY, когато достигнете ограничението. Ако зададете това на 0, връзката ще изтече веднага щом достигнете ограничението.

Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.  

За повече информация относно уязвимостите в защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от октомври 2023 г. 

групова актуализация на Windows 10 обслужване - 19044.3562 и 19045.3562

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

Използването на настройките на правилата за FixedDrivesEncryptionType или SystemDrivesEncryptionType във възела на доставчика на услуги за конфигуриране на BitLocker (CSP) в приложенията за управление на мобилни устройства (MDM) може неправилно да покаже грешка 65000 в настройката „Изискване за шифроване на устройство“ за някои устройства във вашата среда. Засегнатите среди са тези с правилата „Прилагане на тип шифроване за устройства на устройства с операционна система“ или „Налагане на шифроване за устройства на фиксирани устройства“, зададени на „Активирани“, и избиране на „пълно шифроване“ или „само използваното пространство“. Microsoft Intune е засегнат от този проблем, но MDM на трети лица също може да са засегнати.

Важно Този проблем е само проблем с отчитането и не засяга шифроването на устройства или съобщаването за други проблеми на устройството, включително други проблеми с BitLocker.

Проблемът е решен в KB5034203.

Тази актуализация може да не е инсталирана успешно. Устройствата може първоначално да показват напредъка, но след това да не завършат инсталирането.

Често срещан код на грешка, възникнал с този проблем, е грешка 8007000D (ERROR_INVALID_DATA). Тази грешка може да бъде намерена в хронологията на актуализациите.

За да прегледате хронологията на актуализациите, изберете Стартнастройки > > актуализиране на Windows > Хронология на актуализациите.

Този проблем е разрешен чрез връщане към стабилно състояние на известен проблем (KIR). Имайте впредви, че може да са необходими до 48 часа, за да се разпространи автоматично разделителната способност на потребителски устройства и неуправлявани бизнес устройства.

Ако е необходимо, използвайте следните стъпки, за да решите този проблем:

  1. Стартирайте командния прозорец като администратор.

  2. В командния прозорец въведете следната команда: Dism /online /cleanup-image /RestoreHealth

  3. Изчакайте процесът да завърши успешно и след това затворете прозорците.

  4. Инсталирайте тази актуализация. За да направите това, изберете Старт > Настройки > актуализиране на Windows > Проверка за актуализации.

За устройства, управлявани от предприятието, които са инсталирали засегната актуализация и са срещнали този проблем, тя може да бъде отстранена чрез инсталиране и конфигуриране на специална групови правила. Специалните групови правила могат да бъдат намерени в Компютърна конфигурация > Административни шаблони > <групови правила име, изброени по-долу>. За информация относно разполагането и конфигурирането на тези специални групови правила вижте Как се използва групови правила за внедряване на връщане към стабилно състояние на известен проблем.

групови правила изтегляния с име на групови правила:

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Задължителен компонент:

Въз основа на вашия сценарий за инсталиране изберете едно от следните неща:

  1. За офлайн обслужване на изображения на ОС:

    Ако вашето изображение няма LSU от 22 март 2022 г. (KB5011543) или по-нова версия, трябва да инсталирате специалната самостоятелна SSU от 10 май 2022 г. (KB5014032), преди да инсталирате тази актуализация.

  2. За разполагане на Windows Server Update Services (WSUS) или при инсталиране на самостоятелния пакет от каталога на Microsoft Update: 

    Ако вашите устройства нямат LCU от 11 май 2021 г. (KB5003173) или по-нова версия, трябва да инсталирате специалната самостоятелна SSU от 10 август 2021 г. (KB5005260), преди да инсталирате тази актуализация.

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Windows Update за бизнеса

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:

Продукт: Windows 10, версия 1903 и по-нови

Класификация: Актуализации на защитата

Ако искате да премахнете LCU

За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.

Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5031356.

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версии 19044.3562 и 19045.3562

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.