Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Laidiena datums:

08.10.2024

Versija:

OS būvējumus 19044.5011 un 19045.5011

11/17/20

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 22H2, skatiet tās atjauninājumu vēstures lapā

Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.

Marķējumi

  • Šis atjauninājums pievēršas jūsu operētājsistēmas Windows drošības problēmām. 

Uzlabojumi 

Piezīme Lai skatītu sarakstu ar novērstajām problēmām, noklikšķiniet uz vai pieskarieties pie OS nosaukuma, lai izvērstu sakcējamo sadaļu.

Svarīgi!: Izmantojiet EKB KB5015684, lai atjauninātu uz Windows 10, versija 22H2.

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk. 

  • Šajā būvējumi ietver visus uzlabojumus no atbalstītajiem Windows 10 versijas 21H2 izdevumiem.

  • Šajā laidienā netiek dokumentētas papildu problēmas.  

Svarīgi!: Izmantojiet EKB KB5003791 atjaunināt uz Windows 10, 21H2 versija atbalstītos izdevumos.

Šajā drošības atjauninājumā ir iekļauti kvalitātes uzlabojumi, kas bija iekļauti KB5043131 atjauninājumā (izlaists 2024. gada 24. septembrī). Tālāk ir kopsavilkums par galvenajām problēmām, kuras šis atjauninājums novērš, kad instalējat šo KB. Ja ir pieejami jauni līdzekļi, norādīti arī tie. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.

  • [Dažādi iekšējās OS funkcionalitātes drošības uzlabojumi] Šajā laidienā netika dokumentētas papildu problēmas.

Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.  

Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2024. gada oktobra drošības Atjauninājumi. 

Windows 10 apkalpošanas steka atjauninājums (KB5043130) – 19044.4950 un 19045.4950

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.

Zināmās problēmas šajā atjauninājumā

Simptoms

Risinājums

Pēc šī atjauninājuma instalēšanas var rasties melns ekrāns, kad pieteiksties Azure virtuālajā darbvirsmā (AVD). Iespējams, pamanīsit arī to, ka nevarat atteikties no sava konta, un melns ekrāns joprojām tiek rādīts arī pēc AVD atvienošanas un atkārtotas savienojuma izveides. Šīs problēmas dēļ lietojumprogrammas notikumu žurnālā notikumu skatītājā tiks parādīta programmas kļūda ar notikuma ID:1000, kas norāda uz lietojumprogrammas “svchost.exe_AppXSvc kļūmi”.

Ņemiet vērā, ka AppX izvietošanas pakalpojums (AppxSvc) ir nederīgā stāvoklī, var izraisīt arī citus simptomus, piemēram, sākuma izvēlni, neparedzēti aizvērt reģistrācijas problēmu dēļ.

Šo problēmu var novērst, instalējot Windows atjauninājumus, kas izlaisti 2024. gada 22. oktobrī (KB5045594) vai pēc tam, un lietojot kādu no opcijām, kas minētas KB5048864 sadaļā Risinājums. Ņemiet vērā, ka ir jāizpilda abas darbības, lai novērstu šo problēmu.

Pēc šī atjauninājuma vai jaunākas versijas instalēšanas, iespējams, konstatēsit, ka programmas, piemēram, Attālā palīdzība, Microsoft Teams, Windows diktors u.c., var neizdoties startēt, ja esat lietotājs, kas nav administrators. Šī problēma var rasties jebkurā programmā, kas iestata UIAccess=true, mēģinot palaist programmu kā lietotājs, kas nav administrators. Lietotāja uiAccess=truelietojumprogrammas manifest failā tiek izmantots, lai pieprasītu piešķirt lietojumprogrammai augstākas privilēģijas. Programmas, kas izmanto šo atribūtu palaišanu no droša ceļa, piemēram:

  • %ProgramFiles% (ieskaitot apakšdirektorijus)

  • %ProgramFiles(x86)% (ieskaitot Windows 64 bitu versiju apakšdirektorijus)

  • %systemroot%\system32

  • %systemroot%\syswow64 (Windows 64 bitu versijām)

Ja jūsu ierīcē ir instalēts Procmon pārraudzības rīks, konstatēsit, ka lietojumprogramma darbojas ar nepareizo integritātes līmeni — “Integrity:Low” paredzētās “Integrity:Medium” vietā. Šī problēma, iespējams, tiks novērsta, ja lietojumprogrammu izmantojat kā administrators.

Šī problēma ir novērsta KB5046613. ​​

Pēc šī atjauninājuma vai turpmāko atjauninājumu instalēšanas nelielai Azure Virtual Desktop klientu apakškopai, kas izmanto vairāku sesiju resursdatorus (AVD), var rasties šādas problēmas:

  • Pagarināta 10–30 minūšu ilga uzkāršanās melnā ekrānā pēc lietotāja pieteikšanās.

  • Office lietojumprogrammām, tostarp Outlook un Teams pieredzei , rodas vienotās pierakstīšanās (SSO) kļūmes, kas neļauj lietotājiem izveidot savienojumu vai sinhronizēt datus.

Šo problēmu izraisa strupsaķere mijiedarbībās starp Azure Active Directory (AAD) starpnieku un pamatā esošu AppX izvietošanas pakalpojumu (AppxSvc) un fona uzdevumu infrastruktūras pakalpojumu. Pastāv lielāka iespēja, ka šī problēma rodas, ja vairāku sesiju vidēs izmantojat FSLogix lietotāja profila konteinerus. FSLogix ir Microsoft rīks, kas palīdz pārvaldīt un paātrināt lietotāju profilus datoros, it īpaši virtuālajās vidēs, piemēram, attālajās darbvirsmās.

Šo problēmu var novērst, instalējot Windows atjauninājumus, kas izlaisti 2024. gada 22. oktobrī (KB5045594) vai pēc tam, un lietojot kādu no opcijām, kas minētas KB5048864 sadaļā Risinājums. Ņemiet vērā, ka ir jāizpilda abas darbības, lai novērstu šo problēmu.

Pēc 2024. gada oktobra drošības atjauninājuma instalēšanas daži klienti ziņo, ka neizdodas startēt pakalpojumu OpenSSH (Open Secure Shell), neļaujot izveidot SSH savienojumus. Pakalpojums neizdodas bez detalizētas reģistrēšanas, un ir nepieciešama manuāla iejaukšanās, lai palaistu sshd.exe procesu.

Šī problēma ietekmē gan uzņēmumus, gan IOT, gan izglītības iestāžu klientus, un tā skar ierobežotu skaitu ierīču. Microsoft pēta, vai ir ietekmēti patērētāju klienti, kas izmanto Windows Home vai Pro versijas. 

Klienti var īslaicīgi novērst šo problēmu, atjauninot atļaujas (ACL) ietekmētajiem direktorijiem. Izpildiet tālāk norādītās darbības.

  1. Atveriet Windows PowerShell kā administrators.

  2. Atjauniniet C:\ProgramData\ssh un C:\ProgramData\ssh\logs atļaujas, lai atļautu pilnīgu SISTĒMAS un administratoru grupas kontroli, vienlaikus atļaujot autentificētiem lietotājiem lasīšanas piekļuvi. Ja nepieciešams, modificējot atļauju virkni, varat ierobežot lasīšanas piekļuvi konkrētiem lietotājiem vai grupām.

    Lai atjauninātu atļaujas, izmantojiet tālāk norādītās komandas.

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Atkārtojiet iepriekš norādītās darbības direktorijam C:\ProgramData\ssh\logs.

Microsoft aktīvi pēta šo problēmu un nodrošinās risinājumu gaidāmajā Windows atjauninājumā. Turpmāka saziņa tiks nodrošināta, kad būs pieejams risinājums vai papildu ieteikumi.

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Priekšnoteikums:

Atkarībā no instalācijas scenārija izvēlieties kādu no šīm opcijām:

  1. Bezsaistes sistēmas OS attēlu apkalpošanai:

    Ja attēlam nav 2022. gada 22. marta (KB5011543) vai jaunākas versijas LCU, jums ir jāinstalē īpašā savrupā 2022. gada 10. maija SSU (KB5014032) pirms šī atjauninājuma instalēšanas.

  2. Windows Server Update Services (WSUS) izvietošanai vai savrupās pakotnes instalēšanai no Microsoft atjaunināšanas kataloga: 

    Ja jūsu ierīcēs nav 2021. gada 11. maija (KB5003173) vai jaunākas versijas LCU, jums ir jāinstalē īpašs savrupais 2021. gada 10. augusta SSU (KB5005260) pirms šī atjauninājuma instalēšanas.

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.

Pieejams

Nākamā darbība

Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update Microsoft Update.

Pieejams

Nākamā darbība

Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam saskaņā ar konfigurētajām politikām.

Pieejams

Nākamā darbība

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Pieejams

Nākamā darbība

Šis atjauninājums tiks automātiski sinhronizēts ar Windows Server Update Services (WSUS), ja konfigurējat produktus un klasifikācijas šādi:

Produkts — Windows 10 versija 1903 un jaunākas versijas

Klasifikācija — drošības atjauninājumi

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5044273.

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU (KB5043130) — 19044.4950 un 19045.4950 faila informāciju

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.