10. lokakuuta 2023 – KB5031356 (käyttöjärjestelmän koontiversiot 19044.3570 ja 19045.3570)
Applies To
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editionsJulkaisupäivämäärä:
10.10.2023
Versio:
Käyttöjärjestelmän koontiversiot 19044.3570 ja 19045.3570
11/17/20
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 21H2 on sen päivityshistoriasivulla.
HuomautusSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.
Keskeiset tiedot
-
Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat.
Parannuksia
HuomautusVoit tarkastella korjattujen ongelmien luetteloa laajentamalla tiivistettävän osan napsauttamalla tai napauttamalla käyttöjärjestelmän nimeä.
Tärkeää: Päivitä Windows 10 versioon 22H2 KÄYTTÄMÄLLÄ EKB-KB5015684.
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Tämä koontiversio sisältää kaikki tuetun Windows 10 version 21H2 versioiden parannukset.
-
Tätä julkaisua varten ei ole dokumentoitu muita ongelmia.
Tärkeää: Käytä EKB-KB5003791 päivittämiseen Windows 10 versioon 21H2 tuetuissa versioissa.
Tämä suojauspäivitys sisältää laatuparannuksia, jotka olivat osa päivitystä KB5030300 (julkaistu 26. syyskuuta 2023). Kun asennat tämän KB:n:
-
Jos haluat suojautua CVE-2023-44487 :ltä, asenna uusin Windows-päivitys. Käyttötapauksen perusteella voit myös määrittää RST_STREAMS minuuttirajoituksen tämän päivityksen uusilla rekisteriavaimilla.
Voit luoda DWORD-rekisteriarvot alla olevassa taulukossa seuraavan rekisteriavaimen alla: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Nämä näppäimet eivät ole oletusarvoisesti käytettävissä, kun asennat tämän KB:n. Voit luoda niitä tarpeen mukaan, jotta voit määrittää uusia arvoja ympäristöllesi.
Rekisteriavaimen
Oletusarvo
Kelvollinen arvoalue
Rekisteriavain-funktio
Http2MaxClientResetsPerMinute
400
0–65535
Määrittää yhteyden oletusasetusten sallitun määrän (RST_STREAMS) minuutissa. Kun saavutat tämän rajan, goaway-viesti lähetetään asiakkaalle yhteyttä varten.
Http2MaxClientResetsGoaway
1
0-1
Poistaa GOAWAY-viestin käytöstä tai ottaa sen käyttöön, kun saavutat rajan. Jos määrität arvoksi 0, yhteys päättyy heti, kun saavutat rajan.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja lokakuun 2023 suojaus Päivitykset.
Windows 10 ylläpitopinon päivitys – 19044.3562 ja 19045.3562
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
---|---|
Käytäntöasetusten FixedDrivesEncryptionType tai SystemDrivesEncryptionType käyttäminen BitLocker -määrityspalveluntarjoajan (CSP) solmussa mobiililaitteiden hallintasovelluksissa (MDM) saattaa näyttää virheellisesti virheen 65000 Vaadi laitesalaus -asetuksessa joissakin ympäristösi laitteissa. Ympäristöt, joihin tämä vaikuttaa, ovat ne, joiden Pakota aseman salaustyyppi käyttöjärjestelmäasemille- tai Pakota aseman salaus kiinteille asemille -käytännöt on määritetty käyttöön ja valittuna on joko "täysi salaus" tai "vain käytetty tila". Tämä ongelma vaikuttaa Microsoft Intuneen, mutta ongelma saattaa koskea myös kolmannen osapuolen mobiililaitteiden hallintaa. Tärkeää Tämä ongelma on vain raportointiongelma, eikä se vaikuta aseman salaukseen tai muiden laitteen ongelmien raportointiin, mukaan lukien muut BitLocker-ongelmat. |
Tämä ongelma on korjattu versiossa KB5034203. |
Tätä päivitystä ei ehkä ole asennettu onnistuneesti. Laitteet saattavat aluksi näyttää edistymisen, mutta eivät sitten viimeistele asennusta. Yleinen virhekoodi, joka ilmenee tässä ongelmassa, on virhe 8007000D (ERROR_INVALID_DATA). Tämä virhe löytyy päivityshistoriasta. Jos haluat tarkastella päivityshistoriaa, valitse Aloitus > Asetukset> Windows Updatepäivityshistoria >. |
Tämä ongelma on korjattu käyttämällä tunnettujen ongelmien palauttamista (KIR).. Huomaa, että resoluutio saattaa kestää jopa 48 tuntia, jotta se välittyy automaattisesti kuluttajalaitteisiin ja hallitsemattomiin yrityslaitteisiin. Ratkaise ongelma tarvittaessa seuraavien ohjeiden avulla:
Yrityshallituissa laitteissa, joihin päivitys on vaikuttanut ja jotka ovat kohdanneet tämän ongelman, se voidaan ratkaista asentamalla ja määrittämällä erityinen ryhmäkäytäntö. Erityinen ryhmäkäytäntö on kohdassa Tietokoneasetukset > Hallintamallit > <ryhmäkäytäntö nimi alla>. Lisätietoja näiden erityisten ryhmäkäytäntö käyttöönotosta ja määrittämisestä on artikkelissa Tunnetun ongelman palauttamisen käyttöönotto ryhmäkäytäntö avulla. ryhmäkäytäntö lataukset ryhmäkäytäntö nimellä:
|
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Edellytys:
Valitse asennusskenaarion perusteella jokin seuraavista:
-
Offline-käyttöjärjestelmän näköistiedostojen ylläpito:
Jos kuvassa ei ole 22. maaliskuuta 2022 (KB5011543) tai uudempaa LCU:ta, sinun on asennettava erillinen erillinen versio 10. toukokuuta 2022 SSU (KB5014032) ennen tämän päivityksen asentamista.
-
Windows Server Update Services (WSUS) käyttöönotto tai erillisen paketin asentaminen Microsoft Update -luettelosta:
Jos laitteissasi ei ole 11. toukokuuta 2021 (KB5003173) tai uudempaa LCU:ta, sinun on asennettava erillinen erikoisversio 10. elokuuta 2021 SSU (KB5005260) ennen tämän päivityksen asentamista.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 -versio 1903 ja uudemmat versiot Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5031356.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU-versioiden 19044.3562 ja 19045.3562 tiedostojen tiedot.