2024. szeptember 10. – KB5043064 (operációs rendszer: 19044.4894-ös és 19045.4894-os buildek)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsKiadás dátuma:
2024. 09. 10.
Verzió:
Operációs rendszer: 19044.4894-ös és 19045.4894-ös buildek
11/17/20
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 22H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
JegyzetKövesse @WindowsUpdate, hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.
Legfontosabb jellemzők
-
Ez a frissítés a Windows operációs rendszer biztonsági problémáit kezeli.
Fejlesztések
JegyzetA kijavított problémák listájának megtekintéséhez kattintson vagy koppintson az operációs rendszer nevére az összecsukható szakasz kibontásához.
Fontos: Az EKB KB5015684 használatával frissítsen a Windows 10 22H2-es verziójára.
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
-
Ez a build tartalmazza a támogatott Windows 10 21H2-es verziójának fejlesztéseit.
-
Ebben a kiadásban nincsenek dokumentálva további problémák.
Fontos: Az EKB KB5003791 segítségével frissíthet a támogatott kiadásokon futó Windows 10 21H2-es verziójára.
Ez a biztonsági frissítés olyan minőségi fejlesztéseket tartalmaz, amelyek a KB5041582 (2024. augusztus 27-én jelentek meg). Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyeket ez a frissítés a tudásbázis telepítésekor kezel. Ha vannak új funkciók, azokat is felsorolja. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[Windows Installer] Amikor kijavít egy alkalmazást, a felhasználói fiókok felügyelete (UAC) nem kéri a hitelesítő adatait. A frissítés telepítése után az UAC kérni fogja őket. Emiatt frissítenie kell az automatizálási szkripteket. Az alkalmazástulajdonosoknak hozzá kell adniuk a Pajzs ikont. Azt jelzi, hogy a folyamathoz teljes rendszergazdai hozzáférés szükséges. Az UAC-kérés kikapcsolásához állítsa a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair beállításjegyzék-értéket 1-es értékre. A frissítés módosításai hatással lehetnek az automatikus Windows Installer-javításokra; lásd: Alkalmazásrugalmasság: A Windows Installer rejtett funkcióinak feloldása.
-
[Windows és Linux kettős rendszerindítása (ismert probléma)] Előfordulhat, hogy a Linux nem indul el, amikor bekapcsolja a windowsos és a linuxos kettős rendszerindításos beállítást az eszközön. A hibaüzenet a következő: "A shim SBAT-adatok ellenőrzése nem sikerült: Biztonsági szabályzat megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése sikertelen volt: Biztonsági szabályzat megsértése." Tekintse meg a CVE-2022-2601 és a CVE-2023-40547 teljes útmutatót.
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2024. szeptemberi biztonsági Frissítések.
Windows 10 karbantartási verem frissítése (KB5043935) – 19044.4892 és 19045.4892
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Tünet |
Kerülő megoldás |
---|---|
A frissítés telepítése után előfordulhat, hogy nem tudja módosítani a felhasználói fiókja profilképét. Amikor egy profilkép módosításához a Start > Gépház > Fiók > Az Ön adatai elemet, majd a Kép készítése csoportban a Tallózás lehetőséget választja, hibaüzenet jelenhet meg, a 0x80070520 hibakód kíséretében. |
A további vizsgálat után arra a következtetésre jutottunk, hogy ez a probléma nagyon korlátozott vagy nincs hatással erre a Windows-verzióra. Ha ezt a problémát az eszközén tapasztalja, segítségért forduljon a Windows ügyfélszolgálatához |
A biztonsági frissítés telepítése után problémákat tapasztalhat a Linux rendszerindításával kapcsolatban, ha engedélyezte a windowsos és a linuxos kettős rendszerindítási beállítást az eszközén. A probléma következtében előfordulhat, hogy az eszköz nem tudja elindítani a Linuxot, és a következő hibaüzenet jelenhet meg: "A shim SBAT-adatok ellenőrzése sikertelen volt: Biztonsági szabályzat megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése sikertelen volt: Biztonsági szabályzat megsértése." A Windows 2024. augusztusi biztonsági frissítése a Secure Boot Advanced Targeting (SBAT) beállítást alkalmazza a Windows rendszert futtató eszközökre a régi, sebezhető rendszerindítás-kezelők blokkolásához. Ez az SBAT-frissítés nem lesz alkalmazva azokra az eszközökre, ahol kettős rendszerindítást észlel a rendszer. Egyes eszközökön a kettős rendszerindítás észlelése nem észlelt a kettős rendszerindítás néhány testre szabott módszerét, és akkor alkalmazta az SBAT-értéket, amikor nem kellett volna alkalmazni. |
A probléma megoldásához tekintse meg a Windows kiadási állapotának webhelyén említett kerülő megoldást. |
A frissítés telepítése után fekete képernyő jelenhet meg, amikor Ön bejelentkezik az Azure Virtual Desktopba (AVD). Az is előfordulhat, hogy nem tud kijelentkezni a fiókjából, és a fekete képernyő az AVD leválasztása és újracsatlakozása után sem tűnik el. A probléma következtében az alkalmazás eseménynaplója az Eseménynaplóban az 1000-es eseményazonosítóval rendelkező alkalmazáshibát jeleníti meg, amely az „svchost.exe_AppXSvc” alkalmazással kapcsolatos hibát jelez. Vegye figyelembe, hogy ha az AppX Deployment Service (AppxSvc) érvénytelen állapotban van, más tüneteket is okozhat, például a Start menü regisztrációs problémák miatt váratlanul bezárulhat. Ha az alkalmazások eseménynaplójában a „svchost.exe_AppXSvc” alkalmazásnév szerepel mint a hiba okozója, alkalmazza a megoldás szakaszában említett ismert probléma visszaállítása (KIR), nevű módszert, mielőtt a többi tünet elhárításával próbálkozna. |
Ezt a problémát a KB5045594 frissítés kezeli. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Előfeltétel:
A telepítési forgatókönyvtől függően válasszon az alábbi lehetőségek közül:
-
Offline operációsrendszer-rendszerképek karbantartása esetén:
Ha a rendszerkép nem rendelkezik a 2022. március 22-i (KB5011543) vagy újabb LCU-val, a frissítés telepítése előtt telepítenie kell a speciális, különálló, 2022. május 10-i SSU-t (KB5014032).
-
A Windows Server Update Services (WSUS) telepítésekor vagy az önálló csomag Microsoft Update Catalogból való telepítésekor:
Ha az eszközei nem rendelkeznek a 2021. május 11-i (KB5003173) vagy újabb LCU-val, a frissítés telepítése előtt telepítenie kell a speciális különálló, 2021. augusztus 10-i SSU-t (KB5005260).
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
Elérhető |
Következő lépés |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
Elérhető |
Következő lépés |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
Elérhető |
Következő lépés |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Elérhető |
Következő lépés |
Igen |
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Windows 10 1903-as és újabb verziók Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5043064 fájlinformációját.
A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5043935) – 19044.4892 és 19045.4892 verzió – fájlinformációit.