Applies ToWindows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

Datum vydání:

10.10.2023

Verze:

Buildy operačního systému 19044.3570 a 19045.3570

11/17/20

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 21H2 najdete na stránce historie aktualizací

Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.

Hlavní body

  • Tato aktualizace řeší problémy se zabezpečením operačního systému Windows. 

Zlepšení 

Poznámka Pokud chcete zobrazit seznam vyřešených problémů, kliknutím nebo klepnutím na název operačního systému rozbalte sbalitelný oddíl.

Důležité informace: K aktualizaci na Windows 10 verze 22H2 použijte EKB KB5015684.

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří: 

  • Tento build obsahuje všechna vylepšení z podporovaných edic Windows 10 verze 21H2.

  • Pro tuto verzi nejsou zdokumentovány žádné další problémy. 

Důležité informace: K aktualizaci na Windows 10 verze 21H2 v podporovaných edicích použijte EKB KB5003791.

Tato aktualizace zabezpečení zahrnuje vylepšení kvality, která byla součástí aktualizace KB5030300 (vydané 26. září 2023). Při instalaci této znalostní báze:

  • Pokud chcete chránit před CVE-2023-44487, měli byste nainstalovat nejnovější aktualizaci systému Windows. Na základě vašeho případu použití můžete také nastavit limit RST_STREAMS za minutu pomocí nových klíčů registru v této aktualizaci. 

    Hodnoty registru DWORD můžete vytvořit v následující tabulce pod následujícím klíčem registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Tyto klíče nejsou při instalaci této znalostní báze ve výchozím nastavení k dispozici. Můžete je vytvořit podle potřeby a nastavit nové hodnoty pro vaše prostředí.

    Klíč registru

    Výchozí hodnota

    Platný rozsah hodnot

    Funkce klíče registru

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Nastaví povolený počet resetování (RST_STREAMS) za minutu pro připojení. Když dosáhnete tohoto limitu, odešle se klientovi zpráva GOAWAY pro připojení.

    Http2MaxClientResetsGoaway

    1

    0-1

    Zakáže nebo povolí odeslání zprávy GOAWAY, když dosáhnete limitu. Pokud nastavíte hodnotu 0, připojení se ukončí, jakmile dosáhnete limitu.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.  

Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z října 2023

Windows 10 servisní aktualizace zásobníku – 19044.3562 a 19045.3562

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Při použití nastavení zásad FixedDrivesEncryptionType nebo SystemDrivesEncryptionType v uzlu poskytovatele konfigurační služby BitLockeru (CSP) v aplikacích pro správu mobilních zařízení (MDM) se u některých zařízení ve vašem prostředí může nesprávně zobrazit chyba 65000 v nastavení „Vyžadovat šifrování zařízení“. Ovlivněná prostředí jsou prostředí s povolenými zásadami „Vynutit typ šifrování jednotky na jednotkách operačního systému“ nebo „Vynutit šifrování jednotek na pevných jednotkách“ a s vybranou možností „úplné šifrování“ nebo „jenom využité místo“. Tento problém se týká Microsoft Intune, ale může se to týkat i řešení pro správu mobilních zařízení jiných výrobců.

Důležité: Tento problém se týká pouze ohlašování a nemá vliv na šifrování jednotek ani na ohlašování jiných problémů se zařízením, včetně jiných problémů s nástrojem BitLocker.

Tento problém řeší aktualizace KB5034203.

Tato aktualizace nemusí být úspěšně nainstalována. Zařízení můžou zpočátku zobrazovat průběh, ale pak se instalace nedokončí.

Běžným kódem chyby, k tomuto problému dochází , je Chyba 8007000D (ERROR_INVALID_DATA). Tuto chybu najdete v historii aktualizací.

Historii aktualizací zobrazíte tak, že vyberete Start > Nastavení > služba Windows Update > Historie aktualizací.

Tento problém je vyřešený pomocí funkce KIR (Known Issue Rollback). Mějte na paměti, že automatické rozšíření rozlišení do spotřebitelských a nespravovaných firemních zařízení může vyžadovat až 48 hodin.

V případě potřeby tento problém vyřešíte pomocí následujících kroků:

  1. Spusťte příkazový řádek jako správce.

  2. V okně příkazového řádku zadejte následující příkaz: Dism /online /cleanup-image /RestoreHealth

  3. Počkejte na úspěšné dokončení procesu a zavřete okna.

  4. Nainstalujte tuto aktualizaci. Uděláte to tak, že vyberete Start > Nastavení > služba Windows Update > Vyhledat aktualizace.

U zařízení spravovaných podnikem, která nainstalovala ovlivněnou aktualizaci a narazila na tento problém, se dá vyřešit instalací a konfigurací speciálního Zásady skupiny. Speciální Zásady skupiny najdete v tématu Konfigurace počítače > Šablony pro správu > název<Zásady skupiny uvedený níže>. Informace o nasazení a konfiguraci těchto speciálních Zásady skupiny najdete v tématu Postup použití Zásady skupiny k nasazení vrácení známého problému zpět.

Zásady skupiny stahování s názvem Zásady skupiny:

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Předpoklad:

V závislosti na vašem scénáři instalace zvolte jednu z následujících možností:

  1. Offline údržba imagí operačního systému:

    Pokud vaše image nemá kumulativní aktualizaci LCU z 22. března 2022 (KB5011543) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU (KB5014032) z 10. května 2022.

  2. Pro nasazení služby Windows Server Update Services (WSUS) nebo při instalaci samostatného balíčku z katalogu služby Microsoft Update: 

    Pokud vaše zařízení nemají kumulativní aktualizaci LCU z 11. května 2021 (KB5003173) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU (KB5005260) z 10. srpna 2021.

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Aktualizace Windows pro firmy

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 10 verze 1903 a novější

Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5031356.

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU – verze 19044.3562 a 19045.3562

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.