13. august 2024 – KB5041782 (OS-build 10240.20751)
Applies To
Windows 10Frigivelsesdato:
13-08-2024
Version:
OS-build 10240.20751
12-08-20 typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows 10 version 1507 på siden med opdateringsoversigten.
Du kan få mere at vide om Windows Update-terminologi i artiklen omVigtigt!: Windows-opdateringer installerer ikke Microsoft Store-programopdateringer. Hvis du er virksomhedsbruger, skal du se Microsoft Store-apps – Configuration Manager. Hvis du er forbrugerbruger, skal du se Hent opdateringer til apps og spil i Microsoft Store.
Højdepunkter
-
Denne opdatering løser sikkerhedsproblemer for dit Windows-operativsystem.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Nedenfor finder du en oversigt over de vigtigste problemer, som denne opdatering løser, når du installerer denne KB. Hvis der er nye funktioner, vises de også på listen. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.
-
[BitLocker (kendt problem)] En BitLocker-genoprettelsesskærm vises, når du starter din enhed. Dette sker, når du har installeret opdateringen fra 9. juli 2024. Der er større sandsynlighed for, at dette problem opstår, hvis enhedkryptering er slået til. Gå til Indstillinger > Beskyttelse af personlige oplysninger & Sikkerhed > enhedkryptering. Hvis du vil låse drevet op, beder Windows dig muligvis om at angive genoprettelsesnøglen fra din Microsoft-konto.
-
[Låseskærm] Denne opdatering løser CVE-2024-38143. Derfor er afkrydsningsfeltet "Brug min Windows-brugerkonto" ikke tilgængeligt på låseskærmen til at oprette forbindelse til Wi-Fi.
-
[NetJoinLegacyAccountReuse] Denne opdatering fjerner denne registreringsdatabasenøgle. Du kan finde flere oplysninger under KB5020276 – Netjoin: Ændringer i hærdning af domænetilslutning.
-
[SBAT (Secure Boot Advanced Targeting) og Linux Extensible Firmware Interface (EFI)] Denne opdatering anvender SBAT på systemer, der kører Windows. Dette forhindrer sårbare Linux EFI (Shim bootloaders) i at køre. Denne SBAT-opdatering gælder ikke for systemer, der kører windows med to bootstarts og Linux. Når SBAT-opdateringen er installeret, starter ældre Linux ISO-afbildninger muligvis ikke. Hvis det sker, skal du arbejde med din Linux-leverandør for at få et opdateret ISO-billede.
Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.
Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer for august 2024.
Kendte problemer i denne opdatering
Symptom |
Løsning |
---|---|
Når du har installeret denne sikkerhedsopdatering, kan der opstå problemer med at starte Linux, hvis du har aktiveret installationen med to boot for Windows og Linux på din enhed. Som følge af dette problem kan din enhed muligvis ikke starte Linux og vise fejlmeddelelsen "Bekræftelse af shim SBAT-data mislykkedes: Overtrædelse af sikkerhedspolitik. Noget er gået alvorligt galt: Selvkontrol af SBAT mislykkedes: Overtrædelse af sikkerhedspolitik." I august 2024 anvender Windows-sikkerhedsopdateringen en SBAT-indstilling (Secure Boot Advanced Targeting) på enheder, der kører Windows, for at blokere gamle, sårbare bootadministratorer. Denne SBAT-opdatering anvendes ikke på enheder, hvor der registreres dual booting. På nogle enheder registrerede registreringen af to bootstart ikke nogle tilpassede metoder til dual-booting og anvendte SBAT-værdien, når den ikke skulle have været anvendt. |
Windows-sikkerhedsopdateringen (KB5043083) og nyere opdateringer fra september 2024 indeholder ikke de indstillinger, der forårsagede dette problem. På systemer, der kun gælder for Windows, kan du, når du har installeret opdateringerne fra september 2024 eller nyere, angive den registreringsdatabasenøgle, der er beskrevet i CVE-2022-2601 og CVE-2023-40547 , for at sikre, at sikkerhedsopdateringen til SBAT anvendes. På systemer med dual boot Linux og Windows er der ingen yderligere trin, der er nødvendige, når du har installeret opdateringerne for september 2024 eller nyere. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste samlede opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU og anvendelse af Microsoft-sikkerhedsopdateringer. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB5041583). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
Tilgængelig |
Næste trin |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update. |
Tilgængelig |
Næste trin |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update for Business i overensstemmelse med konfigurerede politikker. |
Tilgængelig |
Næste trin |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Tilgængelig |
Næste trin |
Ja |
Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde: Produkt: Windows 10 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5041782.