2023. gada 10. oktobris KB5031356 (OS būvējumus 19044.3570 un 19045.3570)
Applies To
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editionsLaidiena datums:
10.10.2023
Versija:
OS būvējumus 19044.3570 un 19045.3570
11/17/20
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 21H2 skatiet tās atjauninājumu vēstures lapā.
Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.
Aktualitātes
-
Šis atjauninājums pievēršas jūsu operētājsistēmas Windows drošības problēmām.
Uzlabojumi.
PiezīmeLai skatītu sarakstu ar novērstajām problēmām, noklikšķiniet uz vai pieskarieties pie OS nosaukuma, lai izvērstu sakcējamo sadaļu.
: Izmantojiet EKB KB5015684, lai atjauninātu uz Windows 10, versija 22H2.
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.
-
Šajā būvējumi ietver visus uzlabojumus no atbalstītajiem Windows 10 versijas 21H2 izdevumiem.
-
Šajā laidienā netiek dokumentētas papildu problēmas.
: Izmantojiet EKB KB5003791 atjaunināt uz Windows 10, 21H2 versija atbalstītos izdevumos.
Šajā drošības atjauninājumā ir iekļauti kvalitātes uzlabojumi, kas bija iekļauti KB5030300 atjauninājumā (izlaists 2023. gada 26. septembrī). Instalējot šo KB:
-
Lai nodrošinātu aizsardzību pret CVE-2023-44487, ir jāinstalē jaunākais Windows atjauninājums. Atkarībā no lietošanas gadījuma varat arī iestatīt konta ierobežojumu RST_STREAMS minūtē, izmantojot jaunās reģistra atslēgas šajā atjauninājumā.
Varat izveidot DWORD reģistra vērtības tālāk esošajā tabulā ar šādu reģistra atslēgu: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Instalējot šo KB, šīs atslēgas pēc noklusējuma nav pieejamas. Tās pēc vajadzības var izveidot, lai iestatītu jaunas vērtības savā vidē.
Reģistra atslēga
Noklusējuma vērtība
Derīgs vērtību diapazons
Reģistra atslēgas funkcija
Http2MaxClientResetsPerMinute
400
0–65535
Iestata atļauto atiestatīšanu (RST_STREAMS) minūtē savienojumam. Kad sasniegts šis ierobežojums, klientam tiek nosūtīts GOAWAY ziņojums par savienojumu.
Http2MaxClientResetsGoaway
1
0-1
Kad tiek sasniegts ierobežojums, tiek atspējots vai iespējots ziņojums GOAWAY, kas tiks sūtīts. Ja iestatīsiet šo uz 0, savienojums tiks pārtraukts, tiklīdz tiks sasniegts šis ierobežojums.
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2023. gada oktobra drošības Atjauninājumi.
Windows 10 apkalpošanas steka atjauninājums — 19044.3562 un 19045.3562
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
---|---|
Izmantojot FixedDrivesEncryptionType vai SystemDrivesEncryptionType politikas iestatījumus BitLocker konfigurācijas pakalpojumu sniedzēja (CSP) mezglā mobilo ierīču pārvaldības (MDM) programmās, iespējams, tiks nepareizi rādīta kļūda 65000 iestatījumā "Pieprasīt ierīču šifrēšanu" dažām ierīcēm jūsu vidē. Ietekmētās vides ir vides, kuru politikas "Ieviest diska šifrēšanas tipu operētājsistēmas diskos" vai "Ieviest diska šifrēšanu fiksētos diskos" ir iestatītas iespējošanai un atlasot "pilnā šifrēšana" vai "tikai izmantotā vieta". Microsoft Intune ir skārusi šī problēma, bet var tikt ietekmēti arī trešo pušu MDM. Svarīgi! Šī problēma ir tikai ziņošanas problēma, un tā neietekmē diska šifrēšanu vai ziņošanu par citām problēmām ierīcē, tostarp citām BitLocker problēmām. |
Šī problēma ir novērsta KB5034203. |
Iespējams, ka šis atjauninājums nav sekmīgi instalēts. Sākotnēji ierīces var tikt rādītas norise, bet pēc tam nepabeidz instalēšanu. Biežāk sastopams kļūdas kods, kas sastopams saistībā ar šo problēmu, ir kļūda 8007000D (ERROR_INVALID_DATA). Šī kļūda ir atrodama rakstā Atjaunināšanas vēsture. Lai skatītu atjauninājumu vēsturi, atlasiet Sākums > iestatījumi > Windows Update > atjaunināšanas vēsturi. |
Šī problēma ir novērsta, izmantojot zināmo problēmu atriti (KIR). Lūdzu, saprotiet, ka risinājuma automātiska izplatīšanai patērētāju ierīcēs un nepārvaldītas biznesa ierīcēs var būt nepieciešamas līdz pat 48 stundām. Ja nepieciešams, veiciet tālāk norādītās darbības, lai atrisinātu šo problēmu.
Uzņēmuma pārvaldītajās ierīcēs, kurās ir instalēts ietekmēts atjauninājums un kurās šī problēma radās, to var atrisināt, instalējot un konfigurējot īpašu grupas politika. Īpašie grupas politika atrodami sadaļā Datora konfigurācijas > administratīvās veidnes > <grupas politika nosaukums, kas norādīts tālāk>. Informāciju par šo īpašo atjauninājumu izvietošanu un konfigurēšanu grupas politika rakstā Kā izmantot grupas politika, lai izvietotu zināmo problēmu atriti. grupas politika lejupielādes ar grupas politika nosaukumu:
|
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Priekšnosacījums:
Atkarībā no instalācijas scenārija izvēlieties kādu no šīm opcijām:
-
Bezsaistes sistēmas OS attēlu apkalpošanai:
Ja attēlam nav 2022. gada 22. marta (KB5011543) vai jaunākas versijas LCU, jums ir jāinstalē īpašā savrupā 2022. gada 10. maija SSU (KB5014032) pirms šī atjauninājuma instalēšanas.
-
Windows Server Update Services (WSUS) izvietošanai vai savrupās pakotnes instalēšanai no Microsoft atjaunināšanas kataloga:
Ja jūsu ierīcēs nav 2021. gada 11. maija (KB5003173) vai jaunākas versijas LCU, jums ir jāinstalē īpašs savrupais 2021. gada 10. augusta SSU (KB5005260) pirms šī atjauninājuma instalēšanas.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Windows Update darbam |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts — Windows 10 versija 1903 un jaunākas versijas Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5031356.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU failu informāciju — 19044.3562 un 19045.3562.