10. října 2023 – KB5031356 (buildy operačního systému 19044.3570 a 19045.3570)
Applies To
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editionsDatum vydání:
10.10.2023
Verze:
Buildy operačního systému 19044.3570 a 19045.3570
11/17/20
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 21H2 najdete na stránce historie aktualizací.
Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.
Hlavní body
-
Tato aktualizace řeší problémy se zabezpečením operačního systému Windows.
Zlepšení
Poznámka Pokud chcete zobrazit seznam vyřešených problémů, kliknutím nebo klepnutím na název operačního systému rozbalte sbalitelný oddíl.
Důležité informace: K aktualizaci na Windows 10 verze 22H2 použijte EKB KB5015684.
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Tento build obsahuje všechna vylepšení z podporovaných edic Windows 10 verze 21H2.
-
Pro tuto verzi nejsou zdokumentovány žádné další problémy.
Důležité informace: K aktualizaci na Windows 10 verze 21H2 v podporovaných edicích použijte EKB KB5003791.
Tato aktualizace zabezpečení zahrnuje vylepšení kvality, která byla součástí aktualizace KB5030300 (vydané 26. září 2023). Při instalaci této znalostní báze:
-
Pokud chcete chránit před CVE-2023-44487, měli byste nainstalovat nejnovější aktualizaci systému Windows. Na základě vašeho případu použití můžete také nastavit limit RST_STREAMS za minutu pomocí nových klíčů registru v této aktualizaci.
Hodnoty registru DWORD můžete vytvořit v následující tabulce pod následujícím klíčem registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Tyto klíče nejsou při instalaci této znalostní báze ve výchozím nastavení k dispozici. Můžete je vytvořit podle potřeby a nastavit nové hodnoty pro vaše prostředí.
Klíč registru
Výchozí hodnota
Platný rozsah hodnot
Funkce klíče registru
Http2MaxClientResetsPerMinute
400
0–65535
Nastaví povolený počet resetování (RST_STREAMS) za minutu pro připojení. Když dosáhnete tohoto limitu, odešle se klientovi zpráva GOAWAY pro připojení.
Http2MaxClientResetsGoaway
1
0-1
Zakáže nebo povolí odeslání zprávy GOAWAY, když dosáhnete limitu. Pokud nastavíte hodnotu 0, připojení se ukončí, jakmile dosáhnete limitu.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z října 2023.
Windows 10 servisní aktualizace zásobníku – 19044.3562 a 19045.3562
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Při použití nastavení zásad FixedDrivesEncryptionType nebo SystemDrivesEncryptionType v uzlu poskytovatele konfigurační služby BitLockeru (CSP) v aplikacích pro správu mobilních zařízení (MDM) se u některých zařízení ve vašem prostředí může nesprávně zobrazit chyba 65000 v nastavení „Vyžadovat šifrování zařízení“. Ovlivněná prostředí jsou prostředí s povolenými zásadami „Vynutit typ šifrování jednotky na jednotkách operačního systému“ nebo „Vynutit šifrování jednotek na pevných jednotkách“ a s vybranou možností „úplné šifrování“ nebo „jenom využité místo“. Tento problém se týká Microsoft Intune, ale může se to týkat i řešení pro správu mobilních zařízení jiných výrobců. Důležité: Tento problém se týká pouze ohlašování a nemá vliv na šifrování jednotek ani na ohlašování jiných problémů se zařízením, včetně jiných problémů s nástrojem BitLocker. |
Tento problém řeší aktualizace KB5034203. |
Tato aktualizace nemusí být úspěšně nainstalována. Zařízení můžou zpočátku zobrazovat průběh, ale pak se instalace nedokončí. Běžným kódem chyby, k tomuto problému dochází , je Chyba 8007000D (ERROR_INVALID_DATA). Tuto chybu najdete v historii aktualizací. Historii aktualizací zobrazíte tak, že vyberete Start > Nastavení > služba Windows Update > Historie aktualizací. |
Tento problém je vyřešený pomocí funkce KIR (Known Issue Rollback). Mějte na paměti, že automatické rozšíření rozlišení do spotřebitelských a nespravovaných firemních zařízení může vyžadovat až 48 hodin. V případě potřeby tento problém vyřešíte pomocí následujících kroků:
U zařízení spravovaných podnikem, která nainstalovala ovlivněnou aktualizaci a narazila na tento problém, se dá vyřešit instalací a konfigurací speciálního Zásady skupiny. Speciální Zásady skupiny najdete v tématu Konfigurace počítače > Šablony pro správu > název<Zásady skupiny uvedený níže>. Informace o nasazení a konfiguraci těchto speciálních Zásady skupiny najdete v tématu Postup použití Zásady skupiny k nasazení vrácení známého problému zpět. Zásady skupiny stahování s názvem Zásady skupiny:
|
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Předpoklad:
V závislosti na vašem scénáři instalace zvolte jednu z následujících možností:
-
Offline údržba imagí operačního systému:
Pokud vaše image nemá kumulativní aktualizaci LCU z 22. března 2022 (KB5011543) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU (KB5014032) z 10. května 2022.
-
Pro nasazení služby Windows Server Update Services (WSUS) nebo při instalaci samostatného balíčku z katalogu služby Microsoft Update:
Pokud vaše zařízení nemají kumulativní aktualizaci LCU z 11. května 2021 (KB5003173) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU (KB5005260) z 10. srpna 2021.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 10 verze 1903 a novější Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5031356.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU – verze 19044.3562 a 19045.3562.