Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Kiadás dátuma:

2024. 09. 10.

Verzió:

Operációs rendszer: 19044.4894-ös és 19045.4894-ös buildek

11/17/20

A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 22H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg. 

JegyzetKövesse @WindowsUpdate, hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.

Legfontosabb jellemzők

  • Ez a frissítés a Windows operációs rendszer biztonsági problémáit kezeli. 

Fejlesztések 

JegyzetA kijavított problémák listájának megtekintéséhez kattintson vagy koppintson az operációs rendszer nevére az összecsukható szakasz kibontásához.

Fontos: Az EKB KB5015684 használatával frissítsen a Windows 10 22H2-es verziójára.

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők: 

  • Ez a build tartalmazza a támogatott Windows 10 21H2-es verziójának fejlesztéseit.

  • Ebben a kiadásban nincsenek dokumentálva további problémák.  

Fontos: Az EKB KB5003791 segítségével frissíthet a támogatott kiadásokon futó Windows 10 21H2-es verziójára.

Ez a biztonsági frissítés olyan minőségi fejlesztéseket tartalmaz, amelyek a KB5041582 (2024. augusztus 27-én jelentek meg). Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyeket ez a frissítés a tudásbázis telepítésekor kezel. Ha vannak új funkciók, azokat is felsorolja. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.

  • [Windows Installer] Amikor kijavít egy alkalmazást, a felhasználói fiókok felügyelete (UAC) nem kéri a hitelesítő adatait. A frissítés telepítése után az UAC kérni fogja őket. Emiatt frissítenie kell az automatizálási szkripteket. Az alkalmazástulajdonosoknak hozzá kell adniuk a Pajzs ikont. Azt jelzi, hogy a folyamathoz teljes rendszergazdai hozzáférés szükséges. Az UAC-kérés kikapcsolásához állítsa a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair beállításjegyzék-értéket 1-es értékre. A frissítés módosításai hatással lehetnek az automatikus Windows Installer-javításokra; lásd: Alkalmazásrugalmasság: A Windows Installer rejtett funkcióinak feloldása.

  • [Windows és Linux kettős rendszerindítása (ismert probléma)] Előfordulhat, hogy a Linux nem indul el, amikor bekapcsolja a windowsos és a linuxos kettős rendszerindításos beállítást az eszközön. A hibaüzenet a következő: "A shim SBAT-adatok ellenőrzése nem sikerült: Biztonsági szabályzat megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése sikertelen volt: Biztonsági szabályzat megsértése." Tekintse meg a CVE-2022-2601 és a CVE-2023-40547 teljes útmutatót.

Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.  

A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2024. szeptemberi biztonsági Frissítések

Windows 10 karbantartási verem frissítése (KB5043935) – 19044.4892 és 19045.4892

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.

Tünet

Kerülő megoldás

A frissítés telepítése után előfordulhat, hogy nem tudja módosítani a felhasználói fiókja profilképét.

Amikor egy profilkép módosításához a Start > Gépház > Fiók > Az Ön adatai elemet, majd a Kép készítése csoportban a Tallózás lehetőséget választja, hibaüzenet jelenhet meg, a 0x80070520 hibakód kíséretében. 

A további vizsgálat után arra a következtetésre jutottunk, hogy ez a probléma nagyon korlátozott vagy nincs hatással erre a Windows-verzióra.

Ha ezt a problémát az eszközén tapasztalja, segítségért forduljon a Windows ügyfélszolgálatához

A biztonsági frissítés telepítése után problémákat tapasztalhat a Linux rendszerindításával kapcsolatban, ha engedélyezte a windowsos és a linuxos kettős rendszerindítási beállítást az eszközén. A probléma következtében előfordulhat, hogy az eszköz nem tudja elindítani a Linuxot, és a következő hibaüzenet jelenhet meg: "A shim SBAT-adatok ellenőrzése sikertelen volt: Biztonsági szabályzat megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése sikertelen volt: Biztonsági szabályzat megsértése."

A Windows 2024. augusztusi biztonsági frissítése a Secure Boot Advanced Targeting (SBAT) beállítást alkalmazza a Windows rendszert futtató eszközökre a régi, sebezhető rendszerindítás-kezelők blokkolásához. Ez az SBAT-frissítés nem lesz alkalmazva azokra az eszközökre, ahol kettős rendszerindítást észlel a rendszer. Egyes eszközökön a kettős rendszerindítás észlelése nem észlelt a kettős rendszerindítás néhány testre szabott módszerét, és akkor alkalmazta az SBAT-értéket, amikor nem kellett volna alkalmazni.

A probléma megoldásához tekintse meg a Windows kiadási állapotának webhelyén említett kerülő megoldást.

A frissítés telepítése után fekete képernyő jelenhet meg, amikor Ön bejelentkezik az Azure Virtual Desktopba (AVD). Az is előfordulhat, hogy nem tud kijelentkezni a fiókjából, és a fekete képernyő az AVD leválasztása és újracsatlakozása után sem tűnik el. A probléma következtében az alkalmazás eseménynaplója az Eseménynaplóban az 1000-es eseményazonosítóval rendelkező alkalmazáshibát jeleníti meg, amely az „svchost.exe_AppXSvc” alkalmazással kapcsolatos hibát jelez.

Vegye figyelembe, hogy ha az AppX Deployment Service (AppxSvc) érvénytelen állapotban van, más tüneteket is okozhat, például a Start menü regisztrációs problémák miatt váratlanul bezárulhat. Ha az alkalmazások eseménynaplójában a „svchost.exe_AppXSvc” alkalmazásnév szerepel mint a hiba okozója, alkalmazza a megoldás szakaszában említett ismert probléma visszaállítása (KIR), nevű módszert, mielőtt a többi tünet elhárításával próbálkozna.

Ezt a problémát a KB5045594 frissítés kezeli.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Előfeltétel:

A telepítési forgatókönyvtől függően válasszon az alábbi lehetőségek közül:

  1. Offline operációsrendszer-rendszerképek karbantartása esetén:

    Ha a rendszerkép nem rendelkezik a 2022. március 22-i (KB5011543) vagy újabb LCU-val, a frissítés telepítése előtt telepítenie kell a speciális, különálló, 2022. május 10-i SSU-t (KB5014032).

  2. A Windows Server Update Services (WSUS) telepítésekor vagy az önálló csomag Microsoft Update Catalogból való telepítésekor: 

    Ha az eszközei nem rendelkeznek a 2021. május 11-i (KB5003173) vagy újabb LCU-val, a frissítés telepítése előtt telepítenie kell a speciális különálló, 2021. augusztus 10-i SSU-t (KB5005260).

A frissítés telepítése

A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.

Elérhető

Következő lépés

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból.

Elérhető

Következő lépés

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően.

Elérhető

Következő lépés

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Elérhető

Következő lépés

Igen

Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók:

Termék: Windows 10 1903-as és újabb verziók

Besorolás: Biztonsági frissítések

Ha el szeretné távolítani az LCU-t

Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.

Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5043064 fájlinformációját.

A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5043935) – 19044.4892 és 19045.4892 verzió – fájlinformációit

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.