13 август 2024 г. – KB5041782 (компилация на ОС 10240.20751)

^08.12.20 г. За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 1507, вижте страницата хронология на актуализациите.

Важно: Актуализациите на Windows не инсталират актуализации на приложението Microsoft Store. Ако сте корпоративен потребител, вижте Приложения от Microsoft Store – Configuration Manager. Ако сте потребител, вижте Получаване на актуализации за приложения и игри в Microsoft Store.

Акценти

Тази актуализация обръща внимание на проблеми със защитата за вашата операционна система Windows.

Подобрения

Тази актуализация на защитата включва подобрения на качеството. По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание, когато инсталирате тази KB. Ако има нови функции, в него са посочени и тях. Получер текст в скобите показва елемента или областта от промяната, която документираме.

[BitLocker (известен проблем)] При стартиране на вашето устройство се показва екран за възстановяване на BitLocker . Това се случва, след като инсталирате актуализацията от 9 юли 2024 г. Този проблем е по-вероятно да възникне, ако функцията за шифроване на устройства е включена. Отидете в Настройки > Поверителност & Защита > Шифроване на устройство. За да отключите устройството, Windows може да поиска да въведете ключа за възстановяване от вашия акаунт в Microsoft.
[Екран при заключване] Тази актуализация обръща внимание на CVE-2024-38143. Поради това квадратчето за отметка "Използване на моя потребителски акаунт в Windows" не е налично на екрана при заключване за свързване с Wi-Fi.
[NetJoinLegacyAccountReuse] Тази актуализация премахва този ключ от системния регистър. За повече информация вижте KB5020276 – Netjoin: Промени на втвърдяване на присъединяване към домейн.
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Тази актуализация се отнася за SBAT за системи, които работят с Windows. Това спира изпълнението на уязвимите Linux EFI (зареждащи елементи Shim). Тази актуализация на SBAT няма да се прилага за системи, които стартират с две операционни системи Windows и Linux. След като се приложи актуализацията на SBAT, по-старите ISO изображения на Linux може да не се стартират. Ако това се случи, работете с вашия доставчик на Linux, за да получите актуализирано ISO изображение.

Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.

За повече информация относно уязвимостите на защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от август 2024 г.

Известни проблеми в тази актуализация

Симптом	Заобиколно решение
След като инсталирате тази актуализация на защитата, може да се сблъскате с проблеми със зареждането на Linux, ако сте разрешили настройката с двойно стартиране за Windows и Linux на вашето устройство. В резултат на този проблем вашето устройство може да не успее да стартира Linux и да покаже съобщението за грешка "Неуспешна проверка на shim SBAT данни: Нарушаване на правилата за защита. Нещо се обърка сериозно: Неуспешна проверка на SBAT: Нарушение на правилата за защита." Актуализацията на защитата на Windows от август 2024 г. прилага настройка на Secure Boot Advanced Targeting (SBAT) за устройства, които изпълняват Windows, за да блокират стари, уязвими диспечери за стартиране. Тази актуализация на SBAT няма да се приложи към устройства, на които е открито двойно стартиране. На някои устройства откриването на две стартирания не открива някои персонализирани методи за двойно стартиране и приложи стойността на SBAT, когато не е трябвало да се прилага.	Актуализацията на защитата на Windows (KB5043083) от септември 2024 г. и по-новите актуализации не съдържат настройките, които са причинили този проблем. На системи само на Windows, след инсталирането на актуализациите от септември 2024 г. или по-нови, можете да зададете ключа от системния регистър, документиран в CVE-2022-2601 и CVE-2023-40547 , за да се гарантира, че се прилага актуализация на защитата SBAT. На системи, които стартират с две операционни системи с Linux и Windows, не са необходими допълнителни стъпки след инсталирането на актуализациите от септември 2024 г. или по-нови.

Симптом

Заобиколно решение

След като инсталирате тази актуализация на защитата, може да се сблъскате с проблеми със зареждането на Linux, ако сте разрешили настройката с двойно стартиране за Windows и Linux на вашето устройство. В резултат на този проблем вашето устройство може да не успее да стартира Linux и да покаже съобщението за грешка "Неуспешна проверка на shim SBAT данни: Нарушаване на правилата за защита. Нещо се обърка сериозно: Неуспешна проверка на SBAT: Нарушение на правилата за защита."

Актуализацията на защитата на Windows от август 2024 г. прилага настройка на Secure Boot Advanced Targeting (SBAT) за устройства, които изпълняват Windows, за да блокират стари, уязвими диспечери за стартиране. Тази актуализация на SBAT няма да се приложи към устройства, на които е открито двойно стартиране. На някои устройства откриването на две стартирания не открива някои персонализирани методи за двойно стартиране и приложи стойността на SBAT, когато не е трябвало да се прилага.

Актуализацията на защитата на Windows (KB5043083) от септември 2024 г. и по-новите актуализации не съдържат настройките, които са причинили този проблем.

На системи само на Windows, след инсталирането на актуализациите от септември 2024 г. или по-нови, можете да зададете ключа от системния регистър, документиран в CVE-2022-2601 и CVE-2023-40547 , за да се гарантира, че се прилага актуализация на защитата SBAT.

На системи, които стартират с две операционни системи с Linux и Windows, не са необходими допълнителни стъпки след инсталирането на актуализациите от септември 2024 г. или по-нови.

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU и прилагането на актуализации на защитата на Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Ако използвате актуализиране на Windows, най-новите SSU (KB5041583) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update.

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.

Windows Update Бизнес Каталог Услуги за актуализиране на сървър

Налично	Следваща стъпка
Да	Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update.

Налично	Следваща стъпка
Да	Няма. Тази актуализация ще бъде изтеглена и инсталирана автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила.

Налично	Следваща стъпка
Да	За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Налично

Следваща стъпка

Да

Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва:

Продукт: Windows 10

Класификация: Актуализации на защитата

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5041782.

13 август 2024 г. – KB5041782 (компилация на ОС 10240.20751)

Акценти

Подобрения

Известни проблеми в тази актуализация

Как да изтеглите тази актуализация

Нуждаете ли се от още помощ?

Искате ли още опции?

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!