2023 m. spalio 10 d. – KB5031356 (OS komponavimo versijos 19044.3570 ir 19045.3570)
Applies To
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editionsLeidimo data:
2023-10-10
Versija:
OS komponavimo versijos 19044.3570 ir 19045.3570
11/17/20
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 21H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
PastabaNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.
Svarbiausi dalykai
-
Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas.
Patobulinimai
PastabaNorėdami peržiūrėti išspręstų problemų sąrašą, spustelėkite arba bakstelėkite OS pavadinimą, kad išplėstumėte sutraukiamą sekciją.
Svarbu: Naudokite EKB KB5015684, kad atnaujintumėte į Windows 10 22H2 versiją.
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Į šią komponavimo versiją įtraukti visi patobulinimai iš palaikomų Windows 10 21H2 versijos leidimų.
-
Šiame leidime nėra jokių papildomų problemų.
Svarbu: Naudokite EKB KB5003791, kad atnaujintumėte į Windows 10 21H2 versiją palaikomuose leidimuose.
Šis saugos naujinimas apima kokybės patobulinimus, kurie įėjo į naujinimo KB5030300 (išleistą 2023 m. rugsėjo 26 d.). Kai įdiegsite šį KB:
-
Norėdami apsisaugoti nuo CVE-2023-44487, turite įdiegti naujausią "Windows" naujinimą. Atsižvelgdami į savo naudojimo atvejį, taip pat galite nustatyti RST_STREAMS per minutę limitą naudodami naujus registro raktus šiame naujinime.
DWORD registro reikšmes galite sukurti toliau pateiktoje lentelėje pagal šį registro raktą: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Šių raktų nėra pagal numatytuosius nustatymus, kai įdiegiate šį KB. Galite jas sukurti, jei reikia, kad nustatytumėte naujas savo aplinkos reikšmes.
Registro raktas
Numatytoji reikšmė
Leistinas reikšmių diapazonas
Registro rakto funkcija
Http2MaxClientResetsPerMinute
400
0–65535
Nustato leidžiamą ryšio nustatymo iš naujo skaičių (RST_STREAMS) per minutę. Pasiekus šį limitą, GOAWAY pranešimas siunčiamas klientui ryšiui.
Http2MaxClientResetsGoaway
1
0-1
Išjungia arba įgalina GOAWAY pranešimą siųsti, kai pasiekiate limitą. Jei nustatysite 0, ryšys bus nutrauktas pasiekus ribą.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2023 m. spalio mėn. saugos Naujinimai.
Windows 10 priežiūros rietuvės naujinimas – 19044.3562 ir 19045.3562
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
---|---|
Naudojant „FixedDrivesEncryptionType“ arba „SystemDrivesEncryptionType“ strategijos parametrus „BitLocker“ konfigūravimo paslaugos teikėjo (CSP) mazge mobiliųjų įrenginių valdymo (MDM) programėlėse gali būti neteisingai rodoma 65000 klaida parametre „Reikalauti įrenginių šifravimo“ kai kuriuose jūsų aplinkos įrenginiuose. Paveiktos aplinkos yra tos, kurių politika „Įgalinti disko šifravimo tipą operacinės sistemos diskuose“ arba „Įgalinti disko šifravimą fiksuotuose diskuose“ nustatyta į įgalinta ir pasirenkama „visiškas šifravimas“ arba „tik naudojama vieta“. „Microsoft Intune“ veikia ši problema, bet trečiųjų šalių MDM taip pat gali paveikti. Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Ši problema yra tik ataskaitų teikimo problema ir tai neturi įtakos disko šifravimui arba kitų įrenginio problemų, įskaitant kitas „BitLocker“ problemas, ataskaitoms. |
Ši problema išspręsta KB5034203. |
Šis naujinimas gali būti neįdiegtas sėkmingai. Įrenginiai iš pradžių gali rodyti eigą, bet ne baigti diegti. Dažnai pasitaikantis šios problemos klaidos kodas yra klaida 8007000D (ERROR_INVALID_DATA). Šią klaidą galima rasti naujinimo retrospektyvoje. Norėdami peržiūrėti naujinimo retrospektyvą, pasirinkite Pradžia > Parametrai > "Windows Update" > Naujinimo retrospektyva. |
Ši problema išspręsta naudojant žinomų problemų keitimų atšaukimą (KIR)." Supraskite, kad gali tekti iki 48 valandų, kol skiriamoji geba bus automatiškai išplatinta į vartotojų įrenginius ir nevaldomus verslo įrenginius. Jei reikia, atlikite šiuos veiksmus, kad išspręstumėte šią problemą:
Įmonės valdomuose įrenginiuose, kuriuose įdiegtas paveiktas naujinimas ir kilo ši problema, jį galima išspręsti diegiant ir konfigūruojant specialų Grupės strategija. Specialų Grupės strategija rasite dalyje Kompiuterio konfigūracija > Administravimo šablonai > toliau>pateiktą<Grupės strategija pavadinimą. Informacijos apie šių specialių Grupės strategija diegimą ir konfigūravimą žr. Kaip naudoti Grupės strategija norint įdiegti žinomų problemų keitimų atšaukimą. Grupės strategija atsisiuntimus su Grupės strategija pavadinimu:
|
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Būtinoji sąlyga
Atsižvelgdami į diegimo scenarijų, pasirinkite vieną iš šių parinkčių:
-
Jei reikia autonominės OS vaizdo priežiūros:
Jei jūsų atvaizde nėra 2022 m. kovo 22 d. (KB5011543) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2022 m. gegužės 10 d. SSU (KB5014032).
-
"Windows Server Update Services" (WSUS) diegime arba diegiant atskirą paketą iš "Microsoft Update" katalogo:
Jei jūsų įrenginiuose nėra 2021 m. gegužės 11 d. (KB5003173) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2021 m. rugpjūčio 10 d. SSU (KB5005260).
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 10“ 1903 ir naujesnė versija Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5031356 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 19044.3562 ir 19045.3562 versijos.