8. oktober 2024 – KB5044273 (OS-builds 19044.5011 og 19045.5011)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsFrigivelsesdato:
08-10-2024
Version:
OS-builds 19044.5011 og 19045.5011
11/17/20
Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows 10 version 22H2 på siden med opdateringsoversigten.
BemærkFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.
Højdepunkter
-
Denne opdatering løser sikkerhedsproblemer for dit Windows-operativsystem.
Forbedringer
BemærkHvis du vil se listen over løste problemer, skal du klikke eller trykke på navnet på operativsystemet for at udvide sektionen, der kan skjules.
Vigtigt!: Brug EKB-KB5015684 til at opdatere til Windows 10, version 22H2.
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Dette build indeholder også alle forbedringerne fra de understøttede Windows 10 version 21H2-udgaver.
-
Der er ingen yderligere problemer dokumenteret i denne version.
Vigtigt!: Brug EKB-KB5003791 til at opdatere til Windows 10 version 21H2 på understøttede udgaver.
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer, som indgik i opdatering KB5043131 (fra 24. september 2024). Nedenfor finder du en oversigt over de vigtigste problemer, som denne opdatering løser, når du installerer denne KB. Hvis der er nye funktioner, vises de også på listen. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.
-
[Diverse sikkerhedsforbedringer til intern operativsystemfunktionalitet] Der er ingen yderligere problemer beskrevet i denne version.
Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.
Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra oktober 2024.
Windows 10 opdatering til behandlingsstakken (KB5043130) – 19044.4950 og 19045.4950
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Når du har installeret denne opdatering, kan du opleve en sort skærm, når du logger på AVD (Azure Virtual Desktop). Du vil muligvis også bemærke, at du ikke kan logge af din konto, og den sorte skærm bevares, selv efter at du har afbrudt og genoprettet forbindelsen til AVD. Som følge af dette problem viser programmets hændelseslog i Logbog en programfejl med hændelses-id:1000, der angiver en fejl med programmet 'svchost.exe_AppXSvc'. Bemærk, at hvis AppxSvc (AppX-udrulningstjenesten) er i en ugyldig tilstand, kan det også medføre andre symptomer. F.eks. kan det få menuen Start, til at lukke uventet på grund af registreringsproblemer. |
Dette problem løses ved at installere Windows-opdateringerne, der er udgivet d. 22. oktober 2024 (KB5045594) eller nyere opdateringer, og ved at anvende en af de indstillinger, der er nævnt i afsnittet Løsning i KB5048864. Bemærk, at du skal udføre begge handlinger for at løse problemet. |
Når du har installeret denne opdatering eller nyere, kan du se, at apps som f.eks. Lynhjælp, Microsoft Teams, Windows Oplæser osv. muligvis ikke kan starte, hvis du ikke er administrator. Du kan opleve dette problem på enhver app, der angiver UIAccess=true, mens du forsøger at køre appen som en bruger, der ikke er administrator. Attributten uiAccess=true i et programs manifestfil bruges til at anmode om, at programmet tildeles højere rettigheder. Apps, der bruger denne attribut, starter fra en sikker sti, f.eks.:
Hvis du har Procmon-overvågningsværktøjet installeret på din enhed, vil du se, at programmet kører med det forkerte integritetsniveau, Integritet:Lav i stedet for den forventede Integritet:Mellem. Det er mindre sandsynligt, at du støder på dette problem, hvis du kører programmet som administrator. |
Dette problem er løst i KB5046613. |
Når du har installeret denne opdatering eller efterfølgende opdateringer, kan et lille undersæt af Azure Virtual Desktop-kunder, der bruger multisessionsværter (AVD), opleve følgende problemer:
Dette problem skyldes en baglås i interaktionerne mellem AAD-mægleren (Azure Active Directory) og den underliggende AppX-udrulningstjeneste (AppxSvc) og infrastrukturtjenesten for baggrundsopgaver. Du er mere tilbøjelig til at opleve dette problem, hvis du bruger FSLogix-brugerprofilbeholdere på miljøer med flere sessioner. FSLogix er et Microsoft-værktøj, der hjælper med at administrere og øge hastigheden af brugerprofiler på computere, især i virtuelle miljøer som fjernskriveborde. |
Dette problem løses ved at installere Windows-opdateringerne, der er udgivet d. 22. oktober 2024 (KB5045594) eller nyere opdateringer, og ved at anvende en af de indstillinger, der er nævnt i afsnittet Løsning i KB5048864. Bemærk, at du skal udføre begge handlinger for at løse problemet. |
Efter installationen af sikkerhedsopdateringen for oktober 2024 rapporterer nogle kunder, at OpenSSH-tjenesten (Open Secure Shell) ikke kan starte, hvilket forhindrer SSH-forbindelser. Tjenesten mislykkes uden detaljeret logføring, og der kræves manuel indgriben for at køre sshd.exe processen. Dette problem påvirker både virksomhedskunder, IOT- og uddannelseskunder, hvor et begrænset antal enheder er påvirket. Microsoft undersøger, om forbrugerkunder, der bruger Home- eller Pro-udgaver af Windows, påvirkes. |
Kunder kan midlertidigt løse problemet ved at opdatere tilladelser (ACL'er) på de berørte mapper. Skal du:
Microsoft undersøger aktivt problemet og vil komme med en løsning i en kommende Windows-opdatering. Der leveres yderligere kommunikation, når der findes en løsning eller yderligere løsninger. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Forudsætning:
Baseret på installationsscenariet skal du vælge et af følgende:
-
For offlinevedligeholdelse af afbildning af afbildninger af operativsystemet:
Hvis afbildningen ikke har den 22. marts 2022 (KB5011543) eller nyere LCU, skal du installere den særlige separate SSU (KB5014032), før du installerer denne opdatering.
-
Til Windows Server Update Services-installation (WSUS), eller når du installerer den separate pakke fra Microsoft Update-kataloget:
Hvis dine enheder ikke har den 11. maj 2021 (KB5003173) eller nyere LCU, skal du installere den særlige separate SSU (KB5005260), før du installerer denne opdatering.
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
Tilgængelig |
Næste trin |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update. |
Tilgængelig |
Næste trin |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update for Business i overensstemmelse med konfigurerede politikker. |
Tilgængelig |
Næste trin |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Tilgængelig |
Næste trin |
Ja |
Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde: Produkt: Windows 10, version 1903 og nyere Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5044273.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken indeholder, ved at downloade filoplysninger for SSU (KB5043130) – version 19044.4950 og 19045.4950.