Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Julkaisupäivämäärä:

8.10.2024

Versio:

Käyttöjärjestelmän koontiversiot 19044.5011 ja 19045.5011

11/17/20

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 22H2 on sen päivityshistoriasivulla

HuomautusSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.

Kohokohdat

  • Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat. 

Parannuksia 

HuomautusVoit tarkastella korjattujen ongelmien luetteloa laajentamalla tiivistettävän osan napsauttamalla tai napauttamalla käyttöjärjestelmän nimeä.

Tärkeää: Päivitä Windows 10 versioon 22H2 KÄYTTÄMÄLLÄ EKB-KB5015684.

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat: 

  • Tämä koontiversio sisältää kaikki tuetun Windows 10 version 21H2 versioiden parannukset.

  • Tätä julkaisua varten ei ole dokumentoitu muita ongelmia.  

Tärkeää: Käytä EKB-KB5003791 päivittämiseen Windows 10 versioon 21H2 tuetuissa versioissa.

Tämä suojauspäivitys sisältää laatuparannuksia, jotka olivat osa päivitystä KB5043131 (julkaistu 24. syyskuuta 2024). Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB:n. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.

  • [Käyttöjärjestelmän sisäisten toimintojen muut suojausparannukset] Tähän versioon ei dokumentoitu muita ongelmia.

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.  

Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja lokakuun 2024 suojaus Päivitykset

Windows 10 ylläpitopinon päivitys (KB5043130) - 19044.4950 ja 19045.4950

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelma

Vaihtoehtoinen menetelmä

Tämän päivityksen asentamisen jälkeen näyttöön saattaa tulla musta näyttö, kun kirjaudut Azuren virtuaalityöpöydälle (AVD). Saatat myös huomata, että et voi kirjautua ulos tililtäsi, ja musta näyttö säilyy myös sen jälkeen, kun yhteys AVD:hen on katkaistu ja muodostettu uudelleen. Tämän ongelman vuoksi tapahtumien katseluohjelman sovelluksen tapahtumalokissa näkyy tapahtumatunnus:1000 sovellusvirhe, joka ilmaisee virheen sovelluksessa "svchost.exe_AppXSvc".

Huomaa, että AppX Deployment Servicen (AppxSvc) virheellinen tila voi aiheuttaa myös muita oireita, kuten aloitusvalikon sulkeutumisen odottamattomasti rekisteröintiongelmien vuoksi.

Tämä ongelma on ratkaistu asentamalla 22. lokakuuta 2024 julkaistut Windows-päivitykset (KB5045594) tai uudemmat päivitykset ja ottamalla käyttöön jokin KB5048864 ratkaisuosiossa mainituista vaihtoehdoista. Huomaa, että sinun on suoritettava molemmat toimet ongelman ratkaisemiseksi.

Kun olet asentanut tämän päivityksen tai uudemman päivityksen, saatat huomata, että sovellukset, kuten Pikatuki, Microsoft Teams, Windows Lukija jne., eivät ehkä käynnisty, jos et ole järjestelmänvalvojakäyttäjä. Tämä ongelma saattaa ilmetä kaikissa sovelluksissa, jotka määrittävät asetuksen UIAccess=true, kun yrität suorittaa sovellusta käyttäjätilillä, joka ei ole järjestelmänvalvojatili. Sovelluksen luettelotiedoston uiAccess=true-määritteellä pyydetään, että sovellukselle myönnetään korkeammat käyttöoikeudet. Sovellukset käyttävät tätä määritekäynnistystä suojatulta polulta, esimerkiksi seuraavilta poluilta:

  • %ProgramFiles% (mukaan lukien alihakemistot)

  • %ProgramFiles(x86)% (mukaan lukien Windowsin 64-bittisten versioiden alihakemistot)

  • %systemroot%\system32

  • %systemroot%\syswow64 (Windowsin 64-bittisille versioille).

Jos laitteeseesi on asennettu Procmon-valvontatyökalu, huomaat, että sovellus toimii väärällä eheystasolla (Integrity:Low) odotetun eheystason (Integrity:Medium) sijaan. Tämä ongelma ei todennäköisesti ilmene, jos suoritat sovelluksen järjestelmänvalvojana.

Tämä ongelma on korjattu versiossa KB5046613. ​​

Tämän päivityksen tai sitä seuraavien päivitysten asentamisen jälkeen usean istunnon isäntiä (AVD) käyttävien Azure-virtuaalityöpöytäasiakkaiden pienessä osajoukossa voi ilmetä seuraavia ongelmia:

  • Pidennetty 10–30 minuutin pituinen jumiutuminen mustaan näyttöön käyttäjän kirjautumisen jälkeen.

  • Office-sovellukset, kuten Outlook ja Teams, kertakirjautumisen (SSO) virheitä, jotka estävät käyttäjiä muodostamasta yhteyttä tai synkronoimasta tietoja.

Tämä ongelma johtuu lukkiutumisesta Azure Active Directory (AAD) -välittäjän ja taustalla olevan AppX-käyttöönottopalvelun (AppxSvc) ja taustatehtävien infrastruktuuripalvelun välisessä vuorovaikutuksessa. Tämä ongelma ilmenee todennäköisemmin, jos käytät FSLogix-käyttäjäprofiilisäilöjä usean istunnon ympäristöissä. FSLogix on Microsoftin työkalu, joka auttaa hallitsemaan ja nopeuttamaan käyttäjäprofiileja tietokoneissa, erityisesti näennäisympäristöissä, kuten etätyöpöydissä.

Tämä ongelma on ratkaistu asentamalla 22. lokakuuta 2024 julkaistut Windows-päivitykset (KB5045594) tai uudemmat päivitykset ja ottamalla käyttöön jokin KB5048864 ratkaisuosiossa mainituista vaihtoehdoista. Huomaa, että sinun on suoritettava molemmat toimet ongelman ratkaisemiseksi.

Lokakuun 2024 suojauspäivityksen asentamisen jälkeen jotkut asiakkaat ovat ilmoittaneet, että OpenSSH (Open Secure Shell) -palvelu ei käynnisty, mikä estää SSH-yhteydet. Palvelu epäonnistuu ilman yksityiskohtaista kirjaamista, ja sshd.exe prosessin suorittamiseen tarvitaan manuaalisia toimia.

Tämä ongelma koskee sekä yritys-, IOT- että oppilaitosasiakkaita, joissa tämä vaikuttaa rajoitettuun määrään laitteita. Microsoft tutkii, vaikuttaako ongelma Windowsin Home- tai Pro-versioita käyttäviin kuluttaja-asiakkaisiin. 

Asiakkaat voivat tilapäisesti ratkaista ongelman päivittämällä käyttöoikeudet (ACL:t) hakemistoihin, joita ongelma koskee. Toimi seuraavasti:

  1. Avaa PowerShell järjestelmänvalvojana.

  2. Päivitä C:\ProgramData\ssh- ja C:\ProgramData\ssh\logs-polkujen käyttöoikeudet, jotta JÄRJESTELMÄ ja Järjestelmänvalvojat-ryhmän käyttäjät voivat hallita kaikkia käyttöoikeuksia ja sallia todennettujen käyttäjien lukuoikeuden. Voit rajoittaa tiettyjen käyttäjien tai ryhmien lukuoikeutta muokkaamalla käyttöoikeusmerkkijonoa tarvittaessa.

    Päivitä käyttöoikeudet seuraavien komentojen avulla:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Toista yllä olevat vaiheet C:\ProgramData\ssh\logs-polulle.

Microsoft tutkii ongelmaa aktiivisesti ja tarjoaa ratkaisun tulevassa Windows-päivityksessä. Lisätietoja asiasta annetaan, kun ratkaisu tai muita vaihtoehtoisia menetelmiä on saatavilla.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Ennakkoehto:

Valitse asennusskenaarion perusteella jokin seuraavista:

  1. Offline-käyttöjärjestelmän näköistiedostojen ylläpito:

    Jos kuvassa ei ole 22. maaliskuuta 2022 (KB5011543) tai uudempaa LCU:ta, sinun on asennettava erillinen erillinen versio 10. toukokuuta 2022 SSU (KB5014032) ennen tämän päivityksen asentamista.

  2. Windows Server Update Services (WSUS) käyttöönotto tai erillisen paketin asentaminen Microsoft Update -luettelosta: 

    Jos laitteissasi ei ole 11. toukokuuta 2021 (KB5003173) tai uudempaa LCU:ta, sinun on asennettava erillinen erikoisversio 10. elokuuta 2021 SSU (KB5005260) ennen tämän päivityksen asentamista.

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta.

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti.

Käytettävissä

Seuraava vaihe

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Käytettävissä

Seuraava vaihe

Kyllä

Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 10 -versio 1903 ja uudemmat versiot

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5044273.

Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5043130) - versioiden 19044.4950 ja 19045.4950 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.