2024. gada 13. augusts — KB5041592 (OS būvējumu 22000.3147)
Applies To
Windows 11 version 21H2, all editionsLaidiena datums:
13.08.2024
Versija:
OS būvējumu 22000.3147
09.07.24---PAZIŅOJUMĀ PAR PAKALPOJUMU NOSŪTĪTAIS PAZIŅOJUMS---
SVARĪGS 2024. Windows 11. oktobrī tiks pārtraukti visi Windows 11 versijas 21H2 izdevumi. Pēc šī datuma šīs ierīces nesaņems ikmēneša drošības un ar drošību nesaistīs atjauninājumus. Šajos atjauninājumos ir ietverta aizsardzība pret jaunākajiem drošības apdraudējumiem. Lai turpinātu saņemt šos atjauninājumus, iesakām atjaunināt uz jaunāko Windows versiju.
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 11 21H2 skatiet tās atjauninājumu vēstures lapā.
Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.
Padoms.: Vai meklējat šī mēneša video? Tagad tas ir pieejams rakstā operētājsistēmas Windows 11 22H2 un 23H2 versijai .
Aktualitātes
-
Šis atjauninājums pievēršas jūsu operētājsistēmas Windows drošības problēmām.
Uzlabojumi
Šajā drošības atjauninājumā ir uzlabojumi. Tālāk ir kopsavilkums par galvenajām problēmām, kuras šis atjauninājums novērš, kad instalējat šo KB. Ja ir pieejami jauni līdzekļi, norādīti arī tie. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.
-
[Aizsargāta procesa gaismas (PPL) aizsardzība] Tās var apiet.
-
[Windows kernel vulnerable driver blocklist file (DriverSiPolicy.p7b)] Šis atjauninājums tiek pievienots to draiveru sarakstam, kurus rada apdraudējums Bring Your Own Vulnerable Driver (BYOVD) uzbrukumiem.
-
[BitLocker (zināma problēma)] BitLocker atkopšanas ekrāns tiek parādīts, startējot ierīci. Tas notiek pēc 2024. gada 9. jūlija atjauninājuma instalēšanas. Šī problēma biežāk rodas, ja ierīču šifrēšana ir iespējota. Sadaļā Iestatījumi noklikšķiniet > konfidencialitātes & >šifrēšanu. Lai atbloķētu disku, Windows var lūgt ievadīt atkopšanas atslēgu no sava Microsoft konta.
-
[Bloķēšanas ekrāns] Šis atjauninājums attiecas uz CVE-2024-38143. Tāpēc bloķēšanas ekrānā nav pieejama izvēles rūtiņa "Lietot manu Windows lietotāja kontu", lai izveidotu savienojumu ar Wi-Fi.
-
[NetJoinLegacyAccountReuse] Šis atjauninājums noņem šo reģistra atslēgu. Lai iegūtu papildinformāciju, skatiet rakstu KB5020276 — Netjoin: savienojuma ar domēnu stingrās izmaiņas.
-
[Secure Boot Advanced Targeting (SBAT) un Linux paplašināmā aparātprogrammatūras interfeiss (EFI)] Šis atjauninājums lieto SBAT sistēmās, kurās darbojas Windows. Šādi tiek pārtraukta neaizsargātu Linux EFI (Jaba bootloaders) palaišanas. Šis SBAT atjauninājums neattiecas uz sistēmām, kuras ir divu sāknēšanas sistēmu Windows un Linux. Pēc SBAT atjauninājuma lietošanas vecāki Linux ISO attēli, iespējams, netiks palaisti. Ja tā notiek, strādājiet ar savu Linux piegādātāju, lai iegūtu atjauninātu ISO attēlu.
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2024. gada augusta drošības Atjauninājumi.
Windows 11 apkalpošanas grēdas atjauninājums (KB5041591) – 22000,3139
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Attiecas uz |
Problēmas pazīme |
Risinājums |
---|---|---|
Visi lietotāji |
Pēc šī atjauninājuma instalēšanas, iespējams, nevarēsiet mainīt sava lietotāja konta profila attēlu. Kad mēģināt mainīt profila attēlu, atlasot pogu Sākums> Iestatījumi> Konti > Jūsu informācija un pēc tam atlasot Izvēlieties failu, iespējams, tiks parādīts kļūdas ziņojums ar kļūdas kodu 0x80070520. |
Pēc tālākas izmeklēšanas mēs secinājām, ka šai problēmai ir ļoti ierobežota ietekme vai nekādas ietekmes uz šo Windows versiju. Ja šī problēma rodas Windows 11 versijā 21H2 ierīcē, lūdzu, sazinieties ar Windows atbalsta centru, lai saņemtu palīdzību. |
Visi lietotāji |
Pēc šī drošības atjauninājuma instalēšanas var rasties problēmas ar Linux sāknēšanu, ja savā ierīcē esat iespējojis divu sāknēšanas iestatīšanu operētājsistēmai Windows un Linux. Šīs problēmas rezultātā jūsu ierīce var neizdoties palaist Linux un parādīt kļūdas ziņojumu "Pārbaude, kad neizdevās pārbaudīt par parolēlē SBAT datus: drošības politikas pārkāpumi. Kaut kas ir kļūdījies: SBAT pašpārbaude neizdevās: drošības politikas pārkāpumi." 2024. gada augusta Windows drošības atjauninājums lieto drošas sāknēšanas papildu mērķa (Secure Boot Advanced Targeting — SBAT) iestatījumu ierīcēm, kurās darbojas operētājsistēma Windows, lai bloķētu vecos, neaizsargātos sāknēšanas pārvaldniekus. Šis SBAT atjauninājums netiks lietots ierīcēm, kurās tiek noteikta divsāknēšanas sāknēšana. Dažās ierīcēs divu sāknēšanas ierīču noteikšana neatrod dažas pielāgotas divsāknēšanas metodes un piemēroja SBAT vērtību, ja tā nebūtu jālieto. |
2024. gada septembra Windows drošības atjauninājumā (KB5043067) un jaunākos atjauninājumos nav iekļauti iestatījumi, kas izraisīja šo problēmu. Tikai Windows sistēmās pēc 2024. gada septembra vai jaunāku atjauninājumu instalēšanas varat iestatīt reģistra atslēgu, kas dokumentēta CVE-2022-2601un CVE-2023-40547 , lai nodrošinātu SBAT drošības atjauninājuma izmantošanu. Sistēmās, kurās ir divu sāknēšanas Linux un Windows, pēc 2024. gada septembra vai jaunākas versijas atjauninājumu instalēšanas nav jāveic papildu darbības. |
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
Pieejams |
Nākamā darbība |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update Microsoft Update. |
Pieejams |
Nākamā darbība |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam saskaņā ar konfigurētajām politikām. |
Pieejams |
Nākamā darbība |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Pieejams |
Nākamā darbība |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar Windows Server Update Services (WSUS), ja konfigurējat produktus un klasifikācijas šādi: Produkts: Windows 11 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5041592.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU (KB5041591) — versija 22000.3139 faila informāciju.