2024 m. rugpjūčio 13 d. – KB5041585 (OS komponavimo versijos 22621.4037 ir 22631.4037)
Applies To
Windows 11 version 22H2, all editions Windows 11 version 23H2, all editionsLeidimo data:
2024-08-13
Versija:
OS komponavimo versijos 22621.4037 ir 22631.4037
07/09/24---PRANEŠIMO APIE PASLAUGĄ PABAIGA---
SVARBUS Windows 11", 22H2 versijos "Home" ir "Pro" leidimų priežiūros baigs galioti 2024 m. spalio 8 d. Iki tol šie leidimai gaus tik saugos naujinimus. Jie negaus su sauga nesusijusių peržiūros naujinimų. Norėdami ir toliau gauti saugos ir ne saugos naujinimus po 2024 m. spalio 8 d., rekomenduojame atnaujinti į naujausią "Windows" versiją.
Nata Mes ir toliau palaikysime "Enterprise" ir "Education" leidimus nuo 2024 m. spalio 8 d.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 11 23H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
NataNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.
Svarbiausi dalykai
-
Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas.
Patobulinimai
Pastaba: Norėdami peržiūrėti išspręstų problemų sąrašą, spustelėkite arba bakstelėkite OS pavadinimą, kad išplėstumėte sutraukiamą sekciją.
Svarbu: Naudokite EKB KB5027397, kad atnaujintumėte į Windows 11 23H2 versiją.
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Į šią komponavimo versiją įtraukti visi Windows 11 22H2 versijos patobulinimai.
-
Šiame leidime nėra jokių papildomų problemų.
Šis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5040527 (išleistą 2024 m. liepos 23 d.). Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, kai įdiegiate šį KB, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
["BitLocker" (žinoma problema)] Paleidus įrenginį rodomas "BitLocker" atkūrimo ekranas. Taip nutinka įdiegus 2024 m. liepos 9 d. naujinimą. Ši problema gali kilti, jei įjungtas įrenginių šifravimas . Eikite į Parametrai > Privatumas & Saugos > Įrenginių šifravimas. Norėdami atrakinti diską, "Windows" gali paprašyti įvesti atkūrimo kodą iš "Microsoft" paskyros.
-
[Užrakto ekranas] Šis naujinimas išsprendžia CVE-2024-38143. Todėl užrakto ekrane nėra žymės langelio "Naudoti mano "Windows" vartotojo paskyrą", kad būtų galima prisijungti prie "Wi-Fi".
-
[NetJoinLegacyAccountReuse] Šis naujinimas pašalina šį registro raktą. Daugiau informacijos žr . KB5020276 – "Netjoin": prisijungimo prie domeno sustijimo keitimai.
-
[Saugiosios įkrovos išplėstinis taikymas (SBAT) ir "Linux" išplėstinė programinės-aparatinės įrangos sąsaja (EFI)] Šis naujinimas taikomas SBAT sistemose, kuriose veikia "Windows". Tai sustabdo pažeidžiamas "Linux EFI" ("Shim" paleidimo programos) paleidimo priemones. Šis SBAT naujinimas nebus taikomas sistemoms, kurios dvigubos įkrovos "Windows" ir "Linux". Pritaikius SBAT naujinimą, senesnių "Linux" ISO vaizdų gali nepavykti paleisti. Jei taip atsitinka, dirbkite su "Linux" tiekėju, kad gautumėte atnaujintą ISO atvaizdą.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadovo svetainėje ir 2024 m. rugpjūčio mėn. saugos Naujinimai.
Windows 11 priežiūros rietuvės naujinimas (KB5041584) – 22621.4027 ir 22631.4027
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Taikoma |
Požymis |
Sprendimas |
---|---|---|
Visi vartotojai |
Įdiegus šį saugos naujinimą gali kilti problemų su "Linux" paleidimu, jei įrenginyje įjungėte "Windows" ir "Linux" dvigubos įkrovos sąranką. Dėl šios problemos gali nepavykti paleisti "Linux" ir rodomas klaidos pranešimas "Nepavyko patikrinti pataisų SBAT duomenų: saugos strategijos pažeidimas. Kažkas iš tikrųjų nutiko: SBAT savęs patikra nepavyko: saugos strategijos pažeidimas." 2024 m. rugpjūčio mėn. "Windows" saugos naujinimas taiko apsaugotos įkrovos išplėstinio taikymo (SBAT) parametrą įrenginiams, kuriuose veikia "Windows", kad užblokuotų senus, pažeidžiamus įkrovos vadovus. Šis SBAT naujinimas nebus taikomas įrenginiams, kuriuose aptiktas dvigubas paleidimas. Kai kuriuose įrenginiuose dvigubos įkrovos aptikimas neaptiko kai kurių tinkintų dvigubo paleidimo metodų ir pritaikė SBAT reikšmę, kai ji neturėtų būti taikoma. |
2024 m. rugsėjo mėn. "Windows" saugos naujinime (KB5043076) ir vėlesniuose naujinimuose nėra parametrų, kurie sukėlė šią problemą. Tik "Windows" sistemose, įdiegus 2024 m. rugsėjo ar vėlesnius naujinimus, galite nustatyti registro raktą, dokumentuotą CVE-2022-2601 ir CVE-2023-40547 , kad būtų taikomas SBAT saugos naujinimas. Sistemose, kuriose veikia dvigubos įkrovos "Linux" ir "Windows", įdiegus 2024 m. rugsėjo arba vėlesnius naujinimus, nėra jokių papildomų veiksmų. |
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
"Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
Yra |
Kitas veiksmas |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ ir "Microsoft Update". |
Yra |
Kitas veiksmas |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
Yra |
Kitas veiksmas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
Yra |
Kitas veiksmas |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktai ir klasifikacija konfigūruosite taip: Gaminys: Windows 11 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5041585 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5041584) – versijų 22621.4027 ir 22631.4027 failo informaciją.