10. října 2023 – KB5031356 (buildy operačního systému 19044.3570 a 19045.3570)

^11/17/20

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Windows 10 verze 21H2 najdete na stránce historie aktualizací.

Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.

Hlavní body

Tato aktualizace řeší problémy se zabezpečením operačního systému Windows.

Zlepšení

Poznámka Pokud chcete zobrazit seznam vyřešených problémů, kliknutím nebo klepnutím na název operačního systému rozbalte sbalitelný oddíl.

Důležité informace: K aktualizaci na Windows 10 verze 22H2 použijte EKB KB5015684.

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

Tento build obsahuje všechna vylepšení z podporovaných edic Windows 10 verze 21H2.
Pro tuto verzi nejsou zdokumentovány žádné další problémy.

Důležité informace: K aktualizaci na Windows 10 verze 21H2 v podporovaných edicích použijte EKB KB5003791.

Tato aktualizace zabezpečení zahrnuje vylepšení kvality, která byla součástí aktualizace KB5030300 (vydané 26. září 2023). Při instalaci této znalostní báze:

Pokud chcete chránit před CVE-2023-44487, měli byste nainstalovat nejnovější aktualizaci systému Windows. Na základě vašeho případu použití můžete také nastavit limit RST_STREAMS za minutu pomocí nových klíčů registru v této aktualizaci.

Hodnoty registru DWORD můžete vytvořit v následující tabulce pod následujícím klíčem registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

Tyto klíče nejsou při instalaci této znalostní báze ve výchozím nastavení k dispozici. Můžete je vytvořit podle potřeby a nastavit nové hodnoty pro vaše prostředí.

Klíč registru	Výchozí hodnota	Platný rozsah hodnot	Funkce klíče registru
Http2MaxClientResetsPerMinute	400	0–65535	Nastaví povolený počet resetování (RST_STREAMS) za minutu pro připojení. Když dosáhnete tohoto limitu, odešle se klientovi zpráva GOAWAY pro připojení.
Http2MaxClientResetsGoaway	1	0-1	Zakáže nebo povolí odeslání zprávy GOAWAY, když dosáhnete limitu. Pokud nastavíte hodnotu 0, připojení se ukončí, jakmile dosáhnete limitu.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z října 2023.

Windows 10 servisní aktualizace zásobníku – 19044.3562 a 19045.3562

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.

Známé problémy v této aktualizaci

Příznak	Alternativní řešení
Při použití nastavení zásad FixedDrivesEncryptionType nebo SystemDrivesEncryptionType v uzlu poskytovatele konfigurační služby BitLockeru (CSP) v aplikacích pro správu mobilních zařízení (MDM) se u některých zařízení ve vašem prostředí může nesprávně zobrazit chyba 65000 v nastavení „Vyžadovat šifrování zařízení“. Ovlivněná prostředí jsou prostředí s povolenými zásadami „Vynutit typ šifrování jednotky na jednotkách operačního systému“ nebo „Vynutit šifrování jednotek na pevných jednotkách“ a s vybranou možností „úplné šifrování“ nebo „jenom využité místo“. Tento problém se týká Microsoft Intune, ale může se to týkat i řešení pro správu mobilních zařízení jiných výrobců. Důležité: Tento problém se týká pouze ohlašování a nemá vliv na šifrování jednotek ani na ohlašování jiných problémů se zařízením, včetně jiných problémů s nástrojem BitLocker.	Tento problém řeší aktualizace KB5034203.
Tato aktualizace nemusí být úspěšně nainstalována. Zařízení můžou zpočátku zobrazovat průběh, ale pak se instalace nedokončí. Běžným kódem chyby, k tomuto problému dochází , je Chyba 8007000D (ERROR_INVALID_DATA). Tuto chybu najdete v historii aktualizací. Historii aktualizací zobrazíte tak, že vyberete Start > Nastavení > služba Windows Update > Historie aktualizací.	Tento problém je vyřešený pomocí funkce KIR (Known Issue Rollback). Mějte na paměti, že automatické rozšíření rozlišení do spotřebitelských a nespravovaných firemních zařízení může vyžadovat až 48 hodin. V případě potřeby tento problém vyřešíte pomocí následujících kroků: Spusťte příkazový řádek jako správce. V okně příkazového řádku zadejte následující příkaz: Dism /online /cleanup-image /RestoreHealth Počkejte na úspěšné dokončení procesu a zavřete okna. Nainstalujte tuto aktualizaci. Uděláte to tak, že vyberete Start > Nastavení > služba Windows Update > Vyhledat aktualizace. U zařízení spravovaných podnikem, která nainstalovala ovlivněnou aktualizaci a narazila na tento problém, se dá vyřešit instalací a konfigurací speciálního Zásady skupiny. Speciální Zásady skupiny najdete v tématu Konfigurace počítače > Šablony pro správu > název<Zásady skupiny uvedený níže>. Informace o nasazení a konfiguraci těchto speciálních Zásady skupiny najdete v tématu Postup použití Zásady skupiny k nasazení vrácení známého problému zpět. Zásady skupiny stahování s názvem Zásady skupiny: Stáhnout pro Windows 10 verze 22H2 a Windows 10 verze 21H2-Windows 10 20H2, 21H1, 21H2 a 22H2 KB5026879 230627_173533 známé Rollback.msi

Příznak

Alternativní řešení

Při použití nastavení zásad FixedDrivesEncryptionType nebo SystemDrivesEncryptionType v uzlu poskytovatele konfigurační služby BitLockeru (CSP) v aplikacích pro správu mobilních zařízení (MDM) se u některých zařízení ve vašem prostředí může nesprávně zobrazit chyba 65000 v nastavení „Vyžadovat šifrování zařízení“. Ovlivněná prostředí jsou prostředí s povolenými zásadami „Vynutit typ šifrování jednotky na jednotkách operačního systému“ nebo „Vynutit šifrování jednotek na pevných jednotkách“ a s vybranou možností „úplné šifrování“ nebo „jenom využité místo“. Tento problém se týká Microsoft Intune, ale může se to týkat i řešení pro správu mobilních zařízení jiných výrobců.

Důležité: Tento problém se týká pouze ohlašování a nemá vliv na šifrování jednotek ani na ohlašování jiných problémů se zařízením, včetně jiných problémů s nástrojem BitLocker.

Tento problém řeší aktualizace KB5034203.

Tato aktualizace nemusí být úspěšně nainstalována. Zařízení můžou zpočátku zobrazovat průběh, ale pak se instalace nedokončí.

Běžným kódem chyby, k tomuto problému dochází , je Chyba 8007000D (ERROR_INVALID_DATA). Tuto chybu najdete v historii aktualizací.

Historii aktualizací zobrazíte tak, že vyberete Start > Nastavení > služba Windows Update > Historie aktualizací.

Tento problém je vyřešený pomocí funkce KIR (Known Issue Rollback). Mějte na paměti, že automatické rozšíření rozlišení do spotřebitelských a nespravovaných firemních zařízení může vyžadovat až 48 hodin.

V případě potřeby tento problém vyřešíte pomocí následujících kroků:

Spusťte příkazový řádek jako správce.
V okně příkazového řádku zadejte následující příkaz: Dism /online /cleanup-image /RestoreHealth
Počkejte na úspěšné dokončení procesu a zavřete okna.
Nainstalujte tuto aktualizaci. Uděláte to tak, že vyberete Start > Nastavení > služba Windows Update > Vyhledat aktualizace.

U zařízení spravovaných podnikem, která nainstalovala ovlivněnou aktualizaci a narazila na tento problém, se dá vyřešit instalací a konfigurací speciálního Zásady skupiny. Speciální Zásady skupiny najdete v tématu Konfigurace počítače > Šablony pro správu > název<Zásady skupiny uvedený níže>. Informace o nasazení a konfiguraci těchto speciálních Zásady skupiny najdete v tématu Postup použití Zásady skupiny k nasazení vrácení známého problému zpět.

Zásady skupiny stahování s názvem Zásady skupiny:

Stáhnout pro Windows 10 verze 22H2 a Windows 10 verze 21H2-Windows 10 20H2, 21H1, 21H2 a 22H2 KB5026879 230627_173533 známé Rollback.msi

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Předpoklad:

V závislosti na vašem scénáři instalace zvolte jednu z následujících možností:

Offline údržba imagí operačního systému:

Pokud vaše image nemá kumulativní aktualizaci LCU z 22. března 2022 (KB5011543) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU (KB5014032) z 10. května 2022.
Pro nasazení služby Windows Server Update Services (WSUS) nebo při instalaci samostatného balíčku z katalogu služby Microsoft Update:

Pokud vaše zařízení nemají kumulativní aktualizaci LCU z 11. května 2021 (KB5003173) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU (KB5005260) z 10. srpna 2021.

Instalace této aktualizace

Kanál použitý k vydání	K dispozici	Další krok
Windows Update a Microsoft Update	Ano	Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.
Aktualizace Windows pro firmy	Ano	Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami.
Katalog služby Microsoft Update	Ano	Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services)	Ano	Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 10 verze 1903 a novější Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5031356.

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU – verze 19044.3562 a 19045.3562.

10. října 2023 – KB5031356 (buildy operačního systému 19044.3570 a 19045.3570)

Hlavní body

Zlepšení

Windows 10 servisní aktualizace zásobníku – 19044.3562 a 19045.3562

Známé problémy v této aktualizaci

Jak získat tuto aktualizaci

Potřebujete další pomoc?

Chcete další možnosti?

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Hlavní body

Zlepšení

Windows 10 verze 22H2

edice Windows 10 verze 21H2: Windows 10 Enterprise a Education, Windows 10 IoT Enterprise a Windows 10 Enterprise více relací

Windows 10 servisní aktualizace zásobníku – 19044.3562 a 19045.3562

Známé problémy v této aktualizaci

Jak získat tuto aktualizaci

Potřebujete další pomoc?

Chcete další možnosti?

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.