2023. október 10. – KB5031356 (operációsrendszer-buildek: 19044.3570 és 19045.3570)
Applies To
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editionsKiadás dátuma:
2023. 10. 10.
Verzió:
Operációs rendszer: 19044.3570-s és 19045.3570-s buildek
11/17/20
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 21H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
MegjegyzésKövesse @WindowsUpdate, hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.
Legfontosabb jellemzők
-
Ez a frissítés a Windows operációs rendszer biztonsági problémáit kezeli.
Fejlesztések
MegjegyzésA kijavított problémák listájának megtekintéséhez kattintson vagy koppintson az operációs rendszer nevére az összecsukható szakasz kibontásához.
Fontos: Az EKB KB5015684 használatával frissítsen a Windows 10 22H2-es verziójára.
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
-
Ez a build tartalmazza a támogatott Windows 10 21H2-es verziójának fejlesztéseit.
-
Ebben a kiadásban nincsenek dokumentálva további problémák.
Fontos: Az EKB KB5003791 segítségével frissíthet a támogatott kiadásokon futó Windows 10 21H2-es verziójára.
Ez a biztonsági frissítés minőségi fejlesztéseket tartalmaz, amelyek a KB5030300 (2023. szeptember 26-án jelentek meg). A tudásbázis telepítésekor:
-
A CVE-2023-44487 elleni védelem érdekében telepítse a legújabb Windows-frissítést. A használati eset alapján a frissítés új beállításkulcsainak használatával beállíthatja a percenkénti RST_STREAMS korlátját is.
A DWORD beállításazonosítókat az alábbi táblázatban, a következő beállításkulcs alatt hozhatja létre: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Ezek a kulcsok alapértelmezés szerint nincsenek jelen a tudásbázis telepítésekor. Szükség szerint létrehozhatja őket a környezet új értékeinek beállításához.
Beállításkulcs
Alapértelmezett érték
Érvényes értéktartomány
Beállításkulcs-függvény
Http2MaxClientResetsPerMinute
400
0–65535
Beállítja az alaphelyzetbe állítások engedélyezett számát (RST_STREAMS) percenként egy kapcsolathoz. Ha eléri ezt a korlátot, a rendszer GOAWAY üzenetet küld a kapcsolathoz tartozó ügyfélnek.
Http2MaxClientResetsGoaway
1
0-1
Letiltja vagy engedélyezi a GOAWAY üzenet küldését, amikor eléri a korlátot. Ha ezt 0-ra állítja, a kapcsolat a korlát elérésekor megszűnik.
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2023. októberi biztonsági Frissítések.
Windows 10 karbantartási verem frissítése – 19044.3562 és 19045.3562
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
---|---|
Előfordulhat, hogy a FixedDrivesEncryptionType vagy a SystemDrivesEncryptionType házirend-beállítások alkalmazása a BitLocker konfiguráció szolgáltató (CSP) csomópontra a mobileszköz-kezelési (MDM) alkalmazásokban helytelenül 65000-es hibát jelez a környezete egyes eszközeire az „Eszköztitkosítás megkövetelése“ beállításban. Az érintett környezetek azok, amelyeken engedélyezve van a „Meghajtótitkosítási típus kényszerítése operációs rendszer meghajtókon“ vagy a „Meghajtótitkosítás kényszerítése rögzített meghajtókon“ házirend, és a „teljes titkosítás“ vagy a „csak a használt terület“ lehetőség van kiválasztva A Microsoft Intune-t érinti a probléma, de külső MDM-eket is érinthet. Fontos Ez a probléma csak jelentési probléma, és nem befolyásolja a meghajtótitkosítást vagy az eszközön jelentkező egyéb, közöttük a BitLocker egyéb problémáinak jelentését. |
Ezt a problémát a KB5034203 frissítés kezeli. |
Előfordulhat, hogy a frissítés telepítése nem sikerült. Előfordulhat, hogy az eszközök kezdetben megjelenítik a folyamatot, de nem fejezik be a telepítést. A probléma gyakori hibakódja a 8007000D-s hiba (ERROR_INVALID_DATA). Ez a hiba a Frissítési előzmények között található. A frissítési előzmények megtekintéséhez válassza a Start > Beállítások > Windows Update > Frissítési előzmények lehetőséget. |
Ez a probléma az ismert probléma visszaállításával (KIR) oldható meg. Vegye figyelembe, hogy akár 48 órára is szükség lehet ahhoz, hogy a megoldás automatikusan propagálható legyen a fogyasztói eszközökre és a nem felügyelt üzleti eszközökre. Ha szükséges, a probléma megoldásához kövesse az alábbi lépéseket:
Az érintett frissítést telepítő, nagyvállalati felügyeletű eszközök esetében ez a probléma egy speciális Csoportházirend telepítésével és konfigurálásával oldható meg. A speciális Csoportházirend a Számítógép konfigurációja > Felügyeleti sablonok > <Csoportházirend alább felsorolt neve>található. A speciális Csoportházirend üzembe helyezésével és konfigurálásával kapcsolatos információkért lásd: Ismert problémák visszaállításának üzembe helyezése Csoportházirend használatával. Csoportházirend letöltések Csoportházirend nevével:
|
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Előfeltétel:
A telepítési forgatókönyvtől függően válasszon az alábbi lehetőségek közül:
-
Offline operációsrendszer-rendszerképek karbantartása esetén:
Ha a rendszerkép nem rendelkezik a 2022. március 22-i (KB5011543) vagy újabb LCU-val, a frissítés telepítése előtt telepítenie kell a speciális, különálló, 2022. május 10-i SSU-t (KB5014032).
-
A Windows Server Update Services (WSUS) telepítésekor vagy az önálló csomag Microsoft Update Catalogból való telepítésekor:
Ha az eszközei nem rendelkeznek a 2021. május 11-i (KB5003173) vagy újabb LCU-val, a frissítés telepítése előtt telepítenie kell a speciális különálló, 2021. augusztus 10-i SSU-t (KB5005260).
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 10 1903-as és újabb verziók Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
Az ebben a frissítésben megadott fájlok listájáért töltse le a kumulatív frissítési 5031356 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU fájlinformációit – 19044.3562 és 19045.3562 verzió.