Applies ToWindows 11 version 21H2, all editions

Leidimo data:

2024-06-11

Versija:

OS komponavimo versija 22000.3019

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Windows 11" 21H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje

NataNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.       

Patarimas: Ieškote šio mėnesio vaizdo įrašo? Dabar tai yra straipsnyje, skirtame "Windows 11" 22H2 ir 23H2 versijoms.

Svarbiausi dalykai  

  • Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas. 

Patobulinimai

Į šį saugos naujinimą įtraukti patobulinimai. Kai įdiegsite šį KB:

  • Naujas! Šis naujinimas turi įtakos serverio pranešimų blokui (SMB) naudojant sparčiuosius UDP interneto ryšius (QUIC). Jis įjungia SMB per QUIC kliento sertifikato autentifikavimo funkciją. Administratoriai gali jį naudoti norėdami apriboti, kurie klientai gali pasiekti SMB per QUIC serverius. Norėdami sužinoti daugiau, žr . SMB konfigūravimas naudojant QUIC kliento prieigos valdymą "Windows Server".

  • Šis naujinimas turi įtakos "Windows" curl.exe versijai. Versijos numeris dabar yra 8.7.1.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos lsass.exe. Jis nebeatsako. Taip nutinka įdiegus 2024 m. balandžio saugos naujinimus "Windows" serveriuose.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos kompiuteriui, kuriame yra nuotolinio darbalaukio seansas. Gaunate stabdymo klaidos RDR_FILE_SYSTEM (0x27). Todėl visi vartotojai yra atsijungę nuo kompiuterio.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "Microsoft Entra ID" paskyrai. Įrenginiai negali autentifikuoti antro. Taip nutinka įdiegus "Windows" naujinimą, išleistą 2023 m. lapkričio 13 d.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos tiesioginėms saugojimo vietoms (S2D) ir nuotolinei tiesioginei atminties prieigai (RDMA). Kai naudojate juos su SMBdirect savo tinkluose, tinklai neveikia. Taip pat prarandate galimybę valdyti klasterius.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos konteineriams. Jie neperkelia būsenos "ContainerCreating".

  • Šis naujinimas pateikia šalies ir operatoriaus parametrų turto (COSA) profilius, skirtus tam tikriems mobiliojo ryšio operatoriams.

  • Šis naujinimas išsprendžia problemą, dėl kurios sistema gali nebeleisti išjungti įrašius. Taip nutinka įjungus "BitLocker".

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows" sargybos programų kontrolei (WDAC). Problema nukopijuoja nepasirašytas WDAC strategijas į išplėstinės programinės-aparatinės įrangos sąsajos (EFI) disko skaidinį. Jis rezervuotas pasirašytoms strategioms.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos patobulinto sparčiojo prisijungimo iš naujo problemai. Nepavyksta. Taip nutinka, kai jį naudojate su trečiosios šalies nuotolinio darbalaukio protokolo (RDP) teikėjais.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos dsamain.exe. Jis nebeatsako. Taip nutinka, kai žinių vientisumo tikrintuvas (KCC) vykdo įvertinimus.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos lsass.exe. Jis nuteka atmintį. Taip nutinka vietinės saugos tarnybos (domeno strategijos) nuotolinio protokolo (LSARPC) iškvietimo metu.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos debesies failui. "Windows" ją panaikina, nors debesies teikėjas atšaukė naikinimo užklausą.

  • Nuo šio naujinimo failų naršyklė įtraukia žymę Žiniatinklio žymė (MoTW) į failus ir aplankus, kurie yra iš nepatikimų vietų. Kai MapUrlToZone priskiria failą kaip "Internet", failas taip pat gauna šią žymę. Dėl šio pakeitimo, "LastWriteTime" laiko žyma yra atnaujinta. Tai gali turėti įtakos kai kuriems scenarijams, kurie priklauso nuo failų kopijavimo operacijų.

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadovo svetainėje ir 2024 m. birželio mėn. saugos naujinimuose.

"Windows 11" priežiūros rietuvės naujinimas (KB5039344) – 22000.3010

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.

Žinomos problemos šiame naujinime

Taikoma

Požymis

Sprendimas

Visi vartotojai

Įdiegus šį naujinimą jums gali nepavykti pakeisti vartotojo paskyros profilio paveikslėlio.

Kai bandote pakeisti profilio paveikslėlį pasirinkdami mygtuką Pradžia > Parametrai > Paskyros > Jūsų informacija, tada pasirinkdami Pasirinkite failą, galite gauti klaidos pranešimą su klaidos kodu 0x80070520.

Atlikę tolesnį tyrimą, padarėme išvadą, kad šios problemos poveikis šiai „Windows“ versijai yra labai ribotas arba jo visai neturi.  

Jei susiduriate su šia problema „Windows 11“ 21H2 versijos įrenginyje, pagalbos kreipkitės į „Windows“ palaikymo tarnybą. ​​​​​​​

Kaip gauti šį naujinimą

Prieš diegdami šį naujinimą

"Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės naujinimai (SSU): dažnai užduodami klausimai

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.

Windows UpdateVerslasKatalogasServerio naujinimo tarnybos

Yra

Kitas veiksmas

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" ir "Microsoft Update".

Yra

Kitas veiksmas

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" verslui pagal sukonfigūruotas strategijas.

Yra

Kitas veiksmas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

Yra

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktai ir klasifikacija konfigūruosite taip:

Produktas: "Windows 11"

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

" Windows Update" atskiroji diegimo programa (wusa.exe) su sujungto paketo jungikliu /uninstall neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5039213 failo informaciją

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5039344) – 22000.3010 versijos failo informaciją.  

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai