10. oktober 2023 – KB5031356 (OS-builds 19044.3570 og 19045.3570)
Applies To
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editionsFrigivelsesdato:
10-10-2023
Version:
OS-builds 19044.3570 og 19045.3570
11/17/20
Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows 10 version 21H2 på siden med opdateringsoversigten.
BemærkFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.
Højdepunkter
-
Denne opdatering løser sikkerhedsproblemer for dit Windows-operativsystem.
Forbedringer
BemærkHvis du vil se listen over løste problemer, skal du klikke eller trykke på navnet på operativsystemet for at udvide sektionen, der kan skjules.
: Brug EKB-KB5015684 til at opdatere til Windows 10, version 22H2.
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Dette build indeholder også alle forbedringerne fra de understøttede Windows 10 version 21H2-udgaver.
-
Der er ingen yderligere problemer dokumenteret i denne version.
: Brug EKB-KB5003791 til at opdatere til Windows 10 version 21H2 på understøttede udgaver.
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer, som indgik i opdatering KB5030300 (fra 26. september 2023). Når du installerer denne KB:
-
For at beskytte dig mod CVE-2023-44487 skal du installere den seneste Windows-opdatering. Baseret på din use case kan du også angive grænsen for RST_STREAMS pr. minut ved hjælp af de nye registreringsdatabasenøgler i denne opdatering.
Du kan oprette DWORD-registreringsdatabaseværdierne i tabellen nedenfor under følgende registreringsdatabasenøgle: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Disse taster findes ikke som standard, når du installerer denne KB. Du kan oprette dem efter behov for at angive nye værdier for dit miljø.
Registreringsdatabasenøgle
Standardværdien
Gyldigt værdiområde
Nøglefunktion i registreringsdatabasen
Http2MaxClientResetsPerMinute
400
0–65535
Angiver det tilladte antal nulstillingsindstillingerne (RST_STREAMS) pr. minut for en forbindelse. Når du når denne grænse, sendes der en GOAWAY-meddelelse til klienten for forbindelsen.
Http2MaxClientResetsGoaway
1
0-1
Deaktiverer eller aktiverer GOAWAY-meddelelsen til at sende, når du når grænsen. Hvis du angiver dette til 0, slutter forbindelsen, så snart du når grænsen.
Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.
Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra oktober 2023.
Windows 10 opdatering til behandlingsstakken – 19044.3562 og 19045.3562
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
Symptom |
Løsning |
---|---|
Hvis du bruger politikindstillingerne FixedDrivesEncryptionType eller SystemDrivesEncryptionType i noden BitLocker-konfigurationstjenesteudbyder (CSP) i MDM-apps (Mobile Device Management), vises der muligvis fejlagtigt en 65000-fejl i indstillingen "Kræv enhedskryptering" for nogle enheder i dit miljø. Berørte miljøer er dem, hvor politikkerne "Gennemtving drevkrypteringstype på operativsystemdrev" eller "Gennemtving drevkryptering på faste drev" er indstillet til aktiveret og vælger enten "fuld kryptering" eller "kun brugt plads". Microsoft Intune er påvirket af dette problem, men MDM'er fra tredjeparter kan også blive påvirket. Vigtigt Dette problem er kun et rapporteringsproblem og påvirker ikke drevkryptering eller rapportering af andre problemer på enheden, herunder andre BitLocker-problemer. |
Dette problem er løst i KB5034203. |
Denne opdatering er muligvis ikke installeret korrekt. Enheder kan i første omgang vise status, men derefter kan installationen ikke fuldføres. En almindelig fejlkode, der opstår i forbindelse med dette problem, er Fejl 8007000D (ERROR_INVALID_DATA). Denne fejl kan findes i Opdateringsoversigt. Hvis du vil have vist opdateringsoversigten, skal du vælge Start > Indstillinger > Windows Update > Opdateringsoversigt. |
Dette problem er løst ved hjælp af KIR (Known Issue Rollback). Vær opmærksom på, at det kan kræve op til 48 timer, før opløsningen automatisk overføres til forbrugerenheder og ikke-administrerede virksomhedsenheder. Hvis det er nødvendigt, kan du bruge følgende trin til at løse dette problem:
For virksomhedsadministrerede enheder, der har installeret en påvirket opdatering og er stødt på dette problem, kan det løses ved at installere og konfigurere en særlig Gruppepolitik. Du kan finde de særlige Gruppepolitik i Computerkonfiguration > Administrative skabeloner > <Gruppepolitik navn, der er angivet nedenfor>. Du kan få oplysninger om installation og konfiguration af disse særlige Gruppepolitik under Sådan bruger du Gruppepolitik til at installere en annullering af kendte problemer. Gruppepolitik downloads med Gruppepolitik navn:
|
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Forudsætning:
Baseret på installationsscenariet skal du vælge et af følgende:
-
For offlinevedligeholdelse af afbildning af afbildninger af operativsystemet:
Hvis afbildningen ikke har den 22. marts 2022 (KB5011543) eller nyere LCU, skal du installere den særlige separate SSU (KB5014032), før du installerer denne opdatering.
-
Til Windows Server Update Services-installation (WSUS), eller når du installerer den separate pakke fra Microsoft Update-kataloget:
Hvis dine enheder ikke har den 11. maj 2021 (KB5003173) eller nyere LCU, skal du installere den særlige separate SSU (KB5005260), før du installerer denne opdatering.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 10, version 1903 og nyere Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5031356.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken indeholder, ved at downloade filoplysninger for SSU – versionerne 19044.3562 og 19045.3562.