10. oktober 2023 – KB5031356 (OS-builds 19044.3570 og 19045.3570)

^11/17/20

Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows 10 version 21H2 på siden med opdateringsoversigten.

BemærkFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.

Højdepunkter

Denne opdatering løser sikkerhedsproblemer for dit Windows-operativsystem.

Forbedringer

BemærkHvis du vil se listen over løste problemer, skal du klikke eller trykke på navnet på operativsystemet for at udvide sektionen, der kan skjules.

Vigtigt!: Brug EKB-KB5015684 til at opdatere til Windows 10, version 22H2.

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:

Dette build indeholder også alle forbedringerne fra de understøttede Windows 10 version 21H2-udgaver.
Der er ingen yderligere problemer dokumenteret i denne version.

Vigtigt!: Brug EKB-KB5003791 til at opdatere til Windows 10 version 21H2 på understøttede udgaver.

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer, som indgik i opdatering KB5030300 (fra 26. september 2023). Når du installerer denne KB:

For at beskytte dig mod CVE-2023-44487 skal du installere den seneste Windows-opdatering. Baseret på din use case kan du også angive grænsen for RST_STREAMS pr. minut ved hjælp af de nye registreringsdatabasenøgler i denne opdatering.

Du kan oprette DWORD-registreringsdatabaseværdierne i tabellen nedenfor under følgende registreringsdatabasenøgle: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

Disse taster findes ikke som standard, når du installerer denne KB. Du kan oprette dem efter behov for at angive nye værdier for dit miljø.

Registreringsdatabasenøgle	Standardværdien	Gyldigt værdiområde	Nøglefunktion i registreringsdatabasen
Http2MaxClientResetsPerMinute	400	0–65535	Angiver det tilladte antal nulstillingsindstillingerne (RST_STREAMS) pr. minut for en forbindelse. Når du når denne grænse, sendes der en GOAWAY-meddelelse til klienten for forbindelsen.
Http2MaxClientResetsGoaway	1	0-1	Deaktiverer eller aktiverer GOAWAY-meddelelsen til at sende, når du når grænsen. Hvis du angiver dette til 0, slutter forbindelsen, så snart du når grænsen.

Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.

Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra oktober 2023.

Windows 10 opdatering til behandlingsstakken – 19044.3562 og 19045.3562

Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.

Kendte problemer i denne opdatering

Symptom	Løsning
Hvis du bruger politikindstillingerne FixedDrivesEncryptionType eller SystemDrivesEncryptionType i noden BitLocker-konfigurationstjenesteudbyder (CSP) i MDM-apps (Mobile Device Management), vises der muligvis fejlagtigt en 65000-fejl i indstillingen "Kræv enhedskryptering" for nogle enheder i dit miljø. Berørte miljøer er dem, hvor politikkerne "Gennemtving drevkrypteringstype på operativsystemdrev" eller "Gennemtving drevkryptering på faste drev" er indstillet til aktiveret og vælger enten "fuld kryptering" eller "kun brugt plads". Microsoft Intune er påvirket af dette problem, men MDM'er fra tredjeparter kan også blive påvirket. Vigtigt Dette problem er kun et rapporteringsproblem og påvirker ikke drevkryptering eller rapportering af andre problemer på enheden, herunder andre BitLocker-problemer.	Dette problem er løst i KB5034203.
Denne opdatering er muligvis ikke installeret korrekt. Enheder kan i første omgang vise status, men derefter kan installationen ikke fuldføres. En almindelig fejlkode, der opstår i forbindelse med dette problem, er Fejl 8007000D (ERROR_INVALID_DATA). Denne fejl kan findes i Opdateringsoversigt. Hvis du vil have vist opdateringsoversigten, skal du vælge Start > Indstillinger > Windows Update > Opdateringsoversigt.	Dette problem er løst ved hjælp af KIR (Known Issue Rollback). Vær opmærksom på, at det kan kræve op til 48 timer, før opløsningen automatisk overføres til forbrugerenheder og ikke-administrerede virksomhedsenheder. Hvis det er nødvendigt, kan du bruge følgende trin til at løse dette problem: Kør kommandoprompt som administrator. Skriv følgende kommando i kommandolinjen: Dism /online /cleanup-image /RestoreHealth Vent, til processen er fuldført, og luk derefter vinduerne. Installér denne opdatering. Det gør du ved at vælge Start > Indstillinger > Windows Update > Søg efter opdateringer. For virksomhedsadministrerede enheder, der har installeret en påvirket opdatering og er stødt på dette problem, kan det løses ved at installere og konfigurere en særlig Gruppepolitik. Du kan finde de særlige Gruppepolitik i Computerkonfiguration > Administrative skabeloner > <Gruppepolitik navn, der er angivet nedenfor>. Du kan få oplysninger om installation og konfiguration af disse særlige Gruppepolitik under Sådan bruger du Gruppepolitik til at installere en annullering af kendte problemer. Gruppepolitik downloads med Gruppepolitik navn: Download til Windows 10 version 22H2 og Windows 10, version 21H2-Windows 10 20H2, 21H1, 21H2 og 22H2 KB5026879 230627_173533 kendt problem Rollback.msi

Symptom

Løsning

Hvis du bruger politikindstillingerne FixedDrivesEncryptionType eller SystemDrivesEncryptionType i noden BitLocker-konfigurationstjenesteudbyder (CSP) i MDM-apps (Mobile Device Management), vises der muligvis fejlagtigt en 65000-fejl i indstillingen "Kræv enhedskryptering" for nogle enheder i dit miljø. Berørte miljøer er dem, hvor politikkerne "Gennemtving drevkrypteringstype på operativsystemdrev" eller "Gennemtving drevkryptering på faste drev" er indstillet til aktiveret og vælger enten "fuld kryptering" eller "kun brugt plads". Microsoft Intune er påvirket af dette problem, men MDM'er fra tredjeparter kan også blive påvirket.

Vigtigt Dette problem er kun et rapporteringsproblem og påvirker ikke drevkryptering eller rapportering af andre problemer på enheden, herunder andre BitLocker-problemer.

Dette problem er løst i KB5034203.

Denne opdatering er muligvis ikke installeret korrekt. Enheder kan i første omgang vise status, men derefter kan installationen ikke fuldføres.

En almindelig fejlkode, der opstår i forbindelse med dette problem, er Fejl 8007000D (ERROR_INVALID_DATA). Denne fejl kan findes i Opdateringsoversigt.

Hvis du vil have vist opdateringsoversigten, skal du vælge Start > Indstillinger > Windows Update > Opdateringsoversigt.

Dette problem er løst ved hjælp af KIR (Known Issue Rollback). Vær opmærksom på, at det kan kræve op til 48 timer, før opløsningen automatisk overføres til forbrugerenheder og ikke-administrerede virksomhedsenheder.

Hvis det er nødvendigt, kan du bruge følgende trin til at løse dette problem:

Kør kommandoprompt som administrator.
Skriv følgende kommando i kommandolinjen: Dism /online /cleanup-image /RestoreHealth
Vent, til processen er fuldført, og luk derefter vinduerne.
Installér denne opdatering. Det gør du ved at vælge Start > Indstillinger > Windows Update > Søg efter opdateringer.

For virksomhedsadministrerede enheder, der har installeret en påvirket opdatering og er stødt på dette problem, kan det løses ved at installere og konfigurere en særlig Gruppepolitik. Du kan finde de særlige Gruppepolitik i Computerkonfiguration > Administrative skabeloner > <Gruppepolitik navn, der er angivet nedenfor>. Du kan få oplysninger om installation og konfiguration af disse særlige Gruppepolitik under Sådan bruger du Gruppepolitik til at installere en annullering af kendte problemer.

Gruppepolitik downloads med Gruppepolitik navn:

Download til Windows 10 version 22H2 og Windows 10, version 21H2-Windows 10 20H2, 21H1, 21H2 og 22H2 KB5026879 230627_173533 kendt problem Rollback.msi

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.

Forudsætning:

Baseret på installationsscenariet skal du vælge et af følgende:

For offlinevedligeholdelse af afbildning af afbildninger af operativsystemet:

Hvis afbildningen ikke har den 22. marts 2022 (KB5011543) eller nyere LCU, skal du installere den særlige separate SSU (KB5014032), før du installerer denne opdatering.
Til Windows Server Update Services-installation (WSUS), eller når du installerer den separate pakke fra Microsoft Update-kataloget:

Hvis dine enheder ikke har den 11. maj 2021 (KB5003173) eller nyere LCU, skal du installere den særlige separate SSU (KB5005260), før du installerer denne opdatering.

Installér denne opdatering

Frigivelseskanal	Tilgængelig	Næste trin
Windows Update og Microsoft Update.	Ja	Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.
Windows Update til virksomheder	Ja	Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker.
Microsoft Update-katalog	Ja	Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS)	Ja	Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 10, version 1903 og nyere Klassifikation: Sikkerhedsopdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.

Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5031356.

Du kan få en liste over de filer, som opdateringen til behandlingsstakken indeholder, ved at downloade filoplysninger for SSU – versionerne 19044.3562 og 19045.3562.

10. oktober 2023 – KB5031356 (OS-builds 19044.3570 og 19045.3570)

Højdepunkter

Forbedringer

Windows 10 opdatering til behandlingsstakken – 19044.3562 og 19045.3562

Kendte problemer i denne opdatering

Sådan henter du denne opdatering

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Var disse oplysninger nyttige?

Tak for din feedback!

Højdepunkter

Forbedringer

Windows 10, version 22H2

Windows 10 version 21H2: Windows 10 Enterprise og Education, Windows 10 IoT Enterprise og Windows 10 Enterprise multisession

Windows 10 opdatering til behandlingsstakken – 19044.3562 og 19045.3562

Kendte problemer i denne opdatering

Sådan henter du denne opdatering

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Var disse oplysninger nyttige?

Tak for din feedback!