13 август 2024 г. – KB5041580 (компилации на ОС 19044.4780 и 19045.4780)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsДата на издаване:
13.8.2024 г.
Версия:
Компилации на ОС 19044.4780 и 19045.4780
11/17/20
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 22H2, вижте страницата хронология на актуализациите.
Забележка Следвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Осветявания
-
Тази актуализация обръща внимание на проблеми със защитата за вашата операционна система Windows.
Подобрения
Забележка За да видите списъка с разрешени проблеми, щракнете върху или докоснете името на операционната система, за да разгънете секцията, която може да се свива.
Важно: Използвайте EKB KB5015684, за да актуализирате до Windows 10, версия 22H2.
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
-
Тази компилация включва всички подобрения от поддържаните издания на Windows 10, версия 21H2.
-
Не са документирани допълнителни проблеми за това издание.
Важно: Използвайте EKB KB5003791, за да актуализирате до Windows 10, версия 21H2 на поддържаните издания.
Тази актуализация на защитата включва подобрения на качеството, които са част от актуализация KB5040525 (издадена на 23 юли 2024 г.). По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание, когато инсталирате тази KB. Ако има нови функции, в него са посочени и тях. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[BitLocker (известен проблем)] При стартиране на вашето устройство се показва екран за възстановяване на BitLocker . Това се случва, след като инсталирате актуализацията от 9 юли 2024 г. Този проблем е по-вероятно да възникне, ако функцията за шифроване на устройства е включена. Отидете в Настройки > Поверителност & Защита > Шифроване на устройство. За да отключите устройството, Windows може да поиска да въведете ключа за възстановяване от вашия акаунт в Microsoft.
-
[Екран при заключване] Тази актуализация обръща внимание на CVE-2024-38143. Поради това квадратчето за отметка "Използване на моя потребителски акаунт в Windows" не е налично на екрана при заключване за свързване с Wi-Fi.
-
[NetJoinLegacyAccountReuse] Тази актуализация премахва този ключ от системния регистър. За повече информация вижте KB5020276 – Netjoin: Промени на втвърдяване на присъединяване към домейн.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Тази актуализация се отнася за SBAT за системи, които работят с Windows. Това спира изпълнението на уязвимите Linux EFI (зареждащи елементи Shim). Тази актуализация на SBAT няма да се прилага за системи, които стартират с две операционни системи Windows и Linux. След като се приложи актуализацията на SBAT, по-старите ISO изображения на Linux може да не се стартират. Ако това се случи, работете с вашия доставчик на Linux, за да получите актуализирано ISO изображение.
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите на защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от август 2024 г.
групова актуализация на Windows 10 обслужване (KB5041579) – 19044.4769 и 19045.4769
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Симптом |
Заобиколно решение |
---|---|
След като инсталирате тази актуализация, е възможно да не можете да промените снимката на профила на вашия потребителски акаунт. Когато се опитвате да промените снимка на профила, като изберете бутона Старт> Настройки > Акаунт > Вашата информация и под Създайте вашата снимка щракнете върху Търсене, може да получите съобщение за грешка с код на грешка 0x80070520. |
След допълнително проучване стигнахме до заключението, че този проблем има много ограничено или никакво въздействие върху тази версия на Windows. Ако срещнете този проблем на вашето устройство, свържете се с отдела за поддръжка на Windows за помощ |
След като инсталирате тази актуализация на защитата, може да се сблъскате с проблеми със зареждането на Linux, ако сте разрешили настройката за двойно зареждане за Windows и Linux на вашето устройство. В резултат на този проблем вашето устройство може да не успее да стартира Linux и да покаже съобщението за грешка „Проверката на модифицираните данни за SBAT е неуспешна: Нарушение на правилата за защита. Нещо се обърка сериозно: неуспешна самостоятелна проверка на SBAT: нарушение на правилата за защита.“ Актуализацията на защитата на Windows от август 2024 г. прилага настройка за разширено насочване при защитено стартиране (SBAT) за устройства, които изпълняват Windows, за да блокират стари, уязвими диспечери за стартиране. Тази актуализация на SBAT няма да се прилага към устройства, на които е открито двойно стартиране. На някои устройства откриването на двойно стартиране не откри някои персонализирани методи за двойно стартиране и приложи стойността на SBAT, когато не е трябвало да се прилага. |
Актуализацията на защитата на Windows (KB5043064) от септември 2024 г. и по-новите актуализации не съдържат настройките, които са причинили този проблем. На системи само на Windows, след инсталирането на актуализациите от септември 2024 г. или по-нови, можете да зададете ключа от системния регистър, документиран в CVE-2022-2601 и CVE-2023-40547 , за да се гарантира, че се прилага актуализация на защитата SBAT. На системи, които стартират с две операционни системи с Linux и Windows, не са необходими допълнителни стъпки след инсталирането на актуализациите от септември 2024 г. или по-нови. |
След инсталирането на тази актуализация може да се появи черен екран, когато влизате в Azure Virtual Desktop (AVD). Може също така да забележите, че не можете да излезете от акаунта си и черният екран продължава дори след изключване и повторно свързване с AVD. В резултат на този проблем регистърът на събитията на приложението в програмата за преглед на събития ще покаже грешка на приложението с ИД на събитието:1000, указваща грешка с приложението „svchost.exe_AppXSvc“. Обърнете внимание, че наличието на услугата за внедряване на AppX (AppxSvc) в невалидно състояние може да причини и други симптоми, като например неочаквано затваряне на менюто „Старт“ поради проблеми с регистрацията. |
Този проблем е разрешен чрез инсталиране на актуализациите на Windows, издадени на 22 октомври 2024 г. (KB5045594) или по-нови актуализации, и чрез прилагане на една от опциите, споменати в раздела „Разрешаване на проблеми“ в KB5048864. Имайте предвид, че трябва да извършите и двете действия, за да разрешите проблема. |
След като инсталирате тази актуализация или следващите актуализации, малка част от клиентите на Azure Virtual Desktop, които използват хостове с много сесии (AVD), може да изпитат следните проблеми:
Този проблем е причинен от блокиране на взаимодействията между брокера на Azure Active Directory (AAD) и базовата услуга за разполагане на AppX (AppxSvc), и услугата за инфраструктура на задачи във фонов режим. По-вероятно е да изпитате този проблем, ако използвате контейнери за потребителски профили на FSLogix в среда на много сесии. FSLogix е инструмент на Microsoft, който помага за управлението и ускоряването на потребителските профили на компютрите, особено във виртуални среди като отдалечени работни плотове. |
Този проблем е разрешен чрез инсталиране на актуализациите на Windows, издадени на 22 октомври 2024 г. (KB5045594) или по-нови актуализации, и чрез прилагане на една от опциите, споменати в раздела „Разрешаване на проблеми“ в KB5048864. Имайте предвид, че трябва да извършите и двете действия, за да разрешите проблема. |
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Предпоставка:
Въз основа на вашия сценарий за инсталиране изберете едно от следните неща:
-
За офлайн обслужване на изображения на ОС:
Ако вашето изображение няма LSU от 22 март 2022 г. (KB5011543) или по-нова версия, трябва да инсталирате специалната самостоятелна SSU от 10 май 2022 г. (KB5014032), преди да инсталирате тази актуализация.
-
За разполагане на Windows Server Update Services (WSUS) или при инсталиране на самостоятелния пакет от каталога на Microsoft Update:
Ако вашите устройства нямат LCU от 11 май 2021 г. (KB5003173) или по-нова версия, трябва да инсталирате специалната самостоятелна SSU от 10 август 2021 г. (KB5005260), преди да инсталирате тази актуализация.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
Достъпен |
Следваща стъпка |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
Достъпен |
Следваща стъпка |
Да |
Няма. Тази актуализация ще бъде изтеглена и инсталирана автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
Достъпен |
Следваща стъпка |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
Достъпен |
Следваща стъпка |
Да |
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Windows 10, версия 1903 и по-нови Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5041580.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU (KB5041579) – версии 19044.4769 и 19045.4769.