13. elokuuta 2024 – KB5041580 (käyttöjärjestelmän koontiversiot 19044.4780 ja 19045.4780)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsJulkaisupäivämäärä:
13.8.2024
Versio:
Käyttöjärjestelmän koontiversiot 19044.4780 ja 19045.4780
11/17/20
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 22H2 on sen päivityshistoriasivulla.
MuistiinpanoSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.
Keskeiset tiedot
-
Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat.
Parannuksia
MuistiinpanoVoit tarkastella korjattujen ongelmien luetteloa laajentamalla tiivistettävän osan napsauttamalla tai napauttamalla käyttöjärjestelmän nimeä.
Tärkeää: Päivitä Windows 10 versioon 22H2 KÄYTTÄMÄLLÄ EKB-KB5015684.
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Tämä koontiversio sisältää kaikki tuetun Windows 10 version 21H2 versioiden parannukset.
-
Tätä julkaisua varten ei ole dokumentoitu muita ongelmia.
Tärkeää: Käytä EKB-KB5003791 päivittämiseen Windows 10 versioon 21H2 tuetuissa versioissa.
Tämä suojauspäivitys sisältää laatuparannuksia, jotka olivat osa päivitystä KB5040525 (julkaistu 23. heinäkuuta 2024). Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB:n. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[BitLocker (tunnettu ongelma)] BitLocker-palautusnäyttö näkyy, kun käynnistät laitteesi. Tämä tapahtuu 9. heinäkuuta 2024 julkaistun päivityksen asentamisen jälkeen. Tämä ongelma ilmenee todennäköisemmin , jos laitesalaus on käytössä. Siirry kohtaan Asetukset > Tietosuoja & Suojaus > Laitesalaus. Jos haluat poistaa aseman lukituksen, Windows saattaa pyytää sinua antamaan palautusavaimen Microsoft-tililtäsi.
-
[Lukitusnäyttö] Tämä päivitys korjaa CVE-2024-38143:n. Tämän vuoksi Käytä Windows-käyttäjätiliäni -valintaruutu ei ole käytettävissä lukitusnäytössä WLAN-yhteyden muodostamiseksi.
-
[NetJoinLegacyAccountReuse] Tämä päivitys poistaa tämän rekisteriavaimen. Lisätietoja on artikkelissa KB5020276 – Netjoin: Domain join hardening changes.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Tämä päivitys koskee SBAT:tä Windowsia käyttävissä järjestelmissä. Tämä estää haavoittuvassa asemassa olevan Linux EFI:n (Shim bootloaders) suorittamisen. Tämä SBAT-päivitys ei koske järjestelmiä, joissa On kaksi käynnistystä Windows ja Linux. Kun SBAT-päivitys on otettu käyttöön, vanhemmat Linuxin ISO-kuvat eivät ehkä käynnisty. Jos näin käy, hanki päivitetty ISO-kuva Linux-toimittajan kanssa.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja elokuun 2024 suojaus Päivitykset.
Windows 10 ylläpitopinon päivitys (KB5041579) - 19044.4769 ja 19045.4769
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Oire |
Vaihtoehtoinen menetelmä |
---|---|
Tämän päivityksen asentamisen jälkeen et ehkä voi vaihtaa käyttäjätilisi profiilikuvaa. Kun yrität vaihtaa profiilikuvan valitsemalla painikkeen Aloitus> Asetukset > Tili > Omat tiedot ja valitsemalla Luo oma kuva -kohdasta Selaa, saatat saada virheilmoituksen virhekoodilla 0x80070520. |
Lisätutkimusten jälkeen päättelimme, että ongelmalla on hyvin rajallinen tai ei lainkaan vaikutusta tähän Windows-versioon. Jos kohtaat tämän ongelman laitteessasi, pyydä tukea ottamalla yhteyttä Windows-tukeen |
Tämän suojauspäivityksen asentamisen jälkeen Linuxin käynnistämisessä voi ilmetä ongelmia, jos olet ottanut windowsin ja Linuxin kaksikäynnistysmäärityksen käyttöön laitteessasi. Tämän ongelman vuoksi laitteesi ei ehkä käynnistä Linuxia ja näyttää virhesanoman "Shim SBAT -tietojen vahvistaminen epäonnistui: suojauskäytäntövirhe. Jokin meni pahasti vikaan: SBAT:n itsetarkistus epäonnistui: Suojauskäytäntövirhe." Elokuun 2024 Windowsin suojauspäivitys käyttää SBAT (Secure Boot Advanced Targeting) -asetusta laitteisiin, joissa Windows estää vanhat, haavoittuvassa asemassa olevat käynnistyksen valvojat. Tätä SBAT-päivitystä ei käytetä laitteissa, joissa havaitaan kaksi käynnistystä. Joissakin laitteissa kahden käynnistyksen tunnistus ei havainnut joitakin mukautettuja kahden käynnistyksen menetelmiä ja sovelsi SBAT-arvoa, kun sitä ei olisi pitänyt käyttää. |
Syyskuun 2024 Windowsin suojauspäivitys (KB5043064) ja uudemmat päivitykset eivät sisällä asetuksia, jotka aiheuttivat tämän ongelman. Vain Windows-järjestelmissä voit syyskuun 2024 tai sitä uudempien päivitysten asentamisen jälkeen määrittää CVE-2022-2601 - ja CVE-2023-40547-tiedostoihin tallennetun rekisteriavaimen, jotta SBAT-suojauspäivitys otetaan käyttöön. Järjestelmissä, joissa Linux ja Windows on kaksikäynnistystä, syyskuun 2024 tai sitä uudempien päivitysten asentamisen jälkeen ei ole tarvittavia lisävaiheita. |
Tämän päivityksen asentamisen jälkeen näyttöön saattaa tulla musta näyttö, kun kirjaudut Azuren virtuaalityöpöydälle (AVD). Saatat myös huomata, että et voi kirjautua ulos tililtäsi, ja musta näyttö säilyy myös sen jälkeen, kun yhteys AVD:hen on katkaistu ja muodostettu uudelleen. Tämän ongelman vuoksi tapahtumien katseluohjelman sovelluksen tapahtumalokissa näkyy tapahtumatunnus:1000 sovellusvirhe, joka ilmaisee virheen sovelluksessa "svchost.exe_AppXSvc". Huomaa, että AppX Deployment Servicen (AppxSvc) virheellinen tila voi aiheuttaa myös muita oireita, kuten aloitusvalikon sulkeutumisen odottamattomasti rekisteröintiongelmien vuoksi. |
Tämä ongelma on ratkaistu asentamalla 22. lokakuuta 2024 julkaistut Windows-päivitykset (KB5045594) tai uudemmat päivitykset ja ottamalla käyttöön jokin KB5048864 ratkaisuosiossa mainituista vaihtoehdoista. Huomaa, että sinun on suoritettava molemmat toimet ongelman ratkaisemiseksi. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Edellytys:
Valitse asennusskenaarion perusteella jokin seuraavista:
-
Offline-käyttöjärjestelmän näköistiedostojen ylläpito:
Jos kuvassa ei ole 22. maaliskuuta 2022 (KB5011543) tai uudempaa LCU:ta, sinun on asennettava erillinen erillinen versio 10. toukokuuta 2022 SSU (KB5014032) ennen tämän päivityksen asentamista.
-
Windows Server Update Services (WSUS) käyttöönotto tai erillisen paketin asentaminen Microsoft Update -luettelosta:
Jos laitteissasi ei ole 11. toukokuuta 2021 (KB5003173) tai uudempaa LCU:ta, sinun on asennettava erillinen erikoisversio 10. elokuuta 2021 SSU (KB5005260) ennen tämän päivityksen asentamista.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
Käytettävissä |
Seuraava vaihe |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 -versio 1903 ja uudemmat versiot Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5041580.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5041579) - versioiden 19044.4769 ja 19045.4769 tiedostojen tiedot.