13. kolovoza 2024. – KB5041580 (međuverzije OS-a 19044.4780 i 19045.4780)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsDatum izdanja:
13.8.2024.
Verzija:
Međuverzije OS-a 19044.4780 i 19045.4780
11/17/20
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 22H2 potražite na stranici povijest ažuriranja.
Napomena Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Izdvojeno
-
Ovo ažuriranje rješava sigurnosne probleme za operacijski sustav Windows.
Poboljšanja
Napomena Da biste pogledali popis riješenih problema, kliknite ili dodirnite naziv OS-a da biste proširili odjeljak koji se može sažeti.
Važno: Koristite EKB KB5015684 za ažuriranje Windows 10, verzija 22H2.
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
-
Ova međuverzija obuhvaća poboljšanja iz podržanih izdanja Windows 10 verzije 21H2.
-
Za ovo izdanje nisu dokumentirani dodatni problemi.
Važno: Koristite EKB KB5003791 za ažuriranje Windows 10, verziju 21H2 u podržanim izdanjima.
Ovo sigurnosno ažuriranje obuhvaća poboljšanja kvalitete koja su bila dio ažuriranja KB5040525 (izdano 23. srpnja 2024.). U nastavku je sažetak ključnih problema koje ovo ažuriranje rješava kada instalirate ovaj kB. Ako postoje nove značajke, navode se i one. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[BitLocker (poznati problem)] Zaslon oporavka značajke BitLocker prikazuje se kada pokrenete uređaj. To se događa nakon instalacije ažuriranja od 9. srpnja 2024. Taj se problem vjerojatnije pojavljuje ako je šifriranje uređaja uključeno. Idite na Postavke > Zaštita & sigurnost > šifriranje uređaja. Da biste otključali pogon, Windows će od vas možda zatražiti da unesete ključ za oporavak s Microsoftova računa.
-
[Zaključani zaslon] Ovo ažuriranje rješava problem CVE-2024-38143. Zbog toga potvrdni okvir "Koristi moj korisnički račun za Windows" nije dostupan na zaključanom zaslonu za povezivanje s Wi-Fi mrežom.
-
[NetJoinLegacyAccountReuse] Ovo ažuriranje uklanja taj ključ registra. Dodatne informacije potražite u članku KB5020276 – Netjoin: Promjene očjenjivanja pridruživanja domeni.
-
[Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)] Ovo ažuriranje primjenjuje SBAT na sustave koji pokreću Windows. Time se sprječava pokretanje ranjivih Linux EFI (Shim bootloadera). Ovo ažuriranje SBAT-a neće se primijeniti na sustave koji imaju sustav Windows s dvostrukim pokretanjem i Linux. Nakon primjene ažuriranja za SBAT starije Linux ISO slike možda se neće pokrenuti. Ako se to dogodi, surađite s dobavljačem sustava Linux da biste dobili ažuriranu ISO sliku.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz kolovoza 2024. Ažuriranja.
Windows 10 servisnog stoga (KB5041579) – 19044.4769 i 19045.4769
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Simptom |
Zaobilazno rješenje |
---|---|
Nakon instalacije ovog ažuriranja možda nećete moći promijeniti profilnu sliku korisničkog računa. Kada pokušate promijeniti profilnu sliku odabirom gumba Start> Postavke > Račun > Vaše informacije, a zatim u odjeljku Stvaranje slike klikom na Pregledaj slike možete primiti poruku o pogrešci s kodom pogreške 0x80070520. |
Nakon daljnje istrage, zaključili smo da taj problem ima vrlo ograničen ili ne utječe na ovu verziju sustava Windows. Ako naiđete na taj problem na uređaju, obratite se podršci za Windows i zatražite pomoć |
Nakon instalacije ovog sigurnosnog ažuriranja mogli biste se suočavati s pokretanjem Linuxa ako ste na uređaju omogućili postavljanje sustava Windows i Linux s dva pokretanja. Zbog tog problema vaš uređaj možda neće uspjeti pokrenuti Linux i prikazati poruku o pogrešci "Provjera shim SBAT podataka nije uspjela: kršenje pravila sigurnosti. Nešto je pošlo po zlu: SBAT self-check failed: Security Policy Violation." Sigurnosno ažuriranje za Windows iz kolovoza 2024. primjenjuje postavku naprednog ciljanja sigurnog pokretanja (SBAT) na uređaje na kojima je instaliran Sustav Windows radi blokiranja starih i ranjivih upravitelja pokretanja. Ovo SBAT ažuriranje neće se primijeniti na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije detektiranje nekih prilagođenih metoda dvostrukog pokretanja i primijenilo SBAT vrijednost kada se ne bi trebala primijeniti. |
Sigurnosno ažuriranje sustava Windows u rujnu 2024. (KB5043064) i novija ažuriranja ne sadrže postavke koje su uzrokovale taj problem. U sustavima Windows-only nakon instalacije ažuriranja za rujan 2024. ili novija možete postaviti ključ registra dokumentiran u cve-2022-2601 i CVE-2023-40547 da biste bili sigurni da će se primijeniti sigurnosno ažuriranje za SBAT. U sustavima koji imaju Linux s dva pokretanja i Windows nisu potrebni dodatni koraci nakon instalacije ažuriranja za rujan 2024. ili novija. |
Nakon instalacije ovog ažuriranja može se pojaviti crni zaslon prilikom prijave na Virtualnu radnu površinu platforme Azure (AVD). Možda ćete primijetiti i da se ne možete odjaviti s računa, a crni se zaslon i dalje pojavljuje čak i nakon prekida veze i ponovnog povezivanja s AVD-om. Zbog tog problema zapisnik događaja aplikacije u pregledniku događaja prikazat će pogrešku aplikacije s ID-om događaja:1000 koji označava pogrešku s aplikacijom "svchost.exe_AppXSvc". Imajte na umu da bi usluga implementacije aplikacije AppX (AppxSvc) koja je u stanju koje nije valjano mogla uzrokovati neočekivano zatvaranje drugih simptoma kao što je izbornik Start zbog problema s registracijom. Ako u zapisnicima događaja aplikacije promatrate naziv aplikacije koja je neispravna "svchost.exe_AppXSvc", primijenite poznati povratak problema (KIR) spomenut u odjeljku razlučivosti prije nego što pokušate otkloniti druge simptome. |
Taj je problem riješen u KB5045594. |
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Preduvjet:
Na temelju scenarija instalacije odaberite nešto od sljedećeg:
-
Za izvanmrežno servisiranje slika OS-a:
Ako vaša slika nema LCU 22. ožujka 2022. (KB5011543) ili noviju verziju, prije instalacije ovog ažuriranja morate instalirati poseban samostalni SSU (KB5014032) 10. svibnja 2022.
-
Za implementaciju servisa Windows Server Update Services (WSUS) ili prilikom instalacije samostalnog paketa iz kataloga Microsoft Update:
Ako vaši uređaji nemaju LCU od 11. svibnja 2021. (KB5003173.) ili noviji, prije instalacije ovog ažuriranja morate instalirati poseban samostalni SSU (KB5005260) od 10. kolovoza 2021.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
Dostupno |
Sljedeći korak |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update i Microsoft Update. |
Dostupno |
Sljedeći korak |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
Dostupno |
Sljedeći korak |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Dostupno |
Sljedeći korak |
Da |
Ovo će se ažuriranje automatski sinkronizirati sa servisima Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: Windows 10, verzija 1903 i novije Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5041580.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5041579) – verzije 19044.4769 i 19045.4769.