13. august 2024 – KB5041580 (OS-bygg 19044.4780 og 19045.4780)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsUtgivelsesdato:
13.08.2024
Versjon:
OS-bygg 19044.4780 og 19045.4780
11/17/20
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 22H2, kan du se oppdateringsloggsiden.
NotatFølg @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelsen.
Hovedpunkter
-
Denne oppdateringen løser sikkerhetsproblemer for Windows-operativsystemet.
Forbedringer
NotatHvis du vil vise listen over løste problemer, klikker eller trykker du på OS-navnet for å utvide inndelingen som kan skjules.
Viktig!: Bruk EKB-KB5015684 til å oppdatere til Windows 10, versjon 22H2.
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:
-
Dette bygget inneholder alle forbedringene fra støttede Windows 10 versjon 21H2-versjoner.
-
Ingen flere problemer er dokumentert for denne utgivelsen.
Viktig!: Bruk EKB-KB5003791 til å oppdatere til Windows 10, versjon 21H2 på støttede versjoner.
Denne sikkerhetsoppdateringen inkluderer kvalitetsforbedringer som var en del av oppdateringen KB5040525 (utgitt 23. juli 2024). Nedenfor finner du et sammendrag av de viktigste problemene som denne oppdateringen løser når du installerer denne KB-en. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[BitLocker (kjent problem)] En BitLocker-gjenopprettingsskjerm vises når du starter opp enheten. Dette skjer etter at du har installert oppdateringen 9. juli 2024. Det er mer sannsynlig at dette problemet oppstår hvis enhetskryptering er aktivert. Gå til Innstillinger > Personvern & Sikkerhet > Enhetskryptering. Hvis du vil låse opp stasjonen, kan windows be deg om å angi gjenopprettingsnøkkelen fra Microsoft-kontoen din.
-
[Låseskjerm] Denne oppdateringen tar for seg CVE-2024-38143. På grunn av dette er ikke avmerkingsboksen Bruk Min Windows-brukerkonto tilgjengelig på låseskjermen for å koble til Wi-Fi.
-
[NetJoinLegacyAccountReuse] Denne oppdateringen fjerner denne registernøkkelen. Hvis du vil ha mer informasjon, kan du se KB5020276 – Netjoin: Domain join hardening changes.
-
[Secure Boot Advanced Targeting (SBAT) og Linux Extensible Firmware Interface (EFI)] Denne oppdateringen bruker SBAT på systemer som kjører Windows. Dette hindrer at sårbare Linux EFI (Shim bootloaders) kjører. Denne SBAT-oppdateringen gjelder ikke for systemer som dobbeltoppstarter Windows og Linux. Når SBAT-oppdateringen er tatt i bruk, kan det hende at eldre Linux ISO-bilder ikke starter opp. Hvis dette skjer, kan du samarbeide med Linux-leverandøren for å få et oppdatert ISO-bilde.
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet security update guide og Oppdateringer for sikkerhet i august 2024.
oppdatering av Windows 10 servicestakk (KB5041579) – 19044.4769 og 19045.4769
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.
Symptom |
Løsning |
---|---|
Når du har installert oppdateringen, kan det hende du ikke kan endre profilbildet for brukerkontoen. Når du prøver å endre et profilbilde ved å velge knappen Start > Innstillinger > Konto > Din informasjon og klikke på Bla gjennom etter et under Opprett bildet, kan du få en feilmelding med feilkode 0x80070520. |
Etter videre undersøkelse har vi konkludert at dette problemet har svært begrenset eller ingen innvirkning på denne Windows-versjonen. Hvis du støter på dette problemet på enheten, kan du kontakte Kundestøtte for Windows for å få hjelp |
Når du har installert denne sikkerhetsoppdateringen, kan det oppstå problemer med oppstart av Linux hvis du har aktivert konfigurasjonen for dobbelt oppstart for Windows og Linux på enheten. Som et resultat av dette problemet, kan det hende at enheten mislykkes med å starte Linux og vise feilmeldingen «Bekrefting av SBAT-data for shim mislyktes: Brudd på sikkerhetspolicy. Noe har gått alvorlig galt: Selvkontroll av SBAT mislyktes: Brudd på sikkerhetspolicyen.» Windows-sikkerhetsoppdateringen for august 2024 bruker en SBAT-innstilling (Secure Boot Advanced Targeting) på enheter som kjører Windows for å blokkere gamle, sårbare oppstartsledere. Denne SBAT-oppdateringen vil ikke bli brukt på enheter der dobbel oppstart oppdages. På noen enheter oppdaget ikke dual-boot-gjenkjenningen noen tilpassede metoder for dobbeltoppstart og brukte SBAT-verdien når den ikke skulle ha blitt brukt. |
Windows-sikkerhetsoppdateringen (KB5043064) og nyere oppdateringer for september 2024 inneholder ikke innstillingene som forårsaket dette problemet. Når du har installert oppdateringene for september 2024 eller nyere på Windows-systemer, kan du angi registernøkkelen som er dokumentert i CVE-2022-2601 og CVE-2023-40547 for å sikre at SBAT-sikkerhetsoppdateringen brukes. På systemer som dobbeltoppstarter Linux og Windows, er det ikke nødvendig med flere trinn etter installasjon av oppdateringene for september 2024 eller nyere. |
Når du har installert denne oppdateringen, kan du oppleve en svart skjerm når du logger på Azure Virtual Desktop (AVD). Du vil kanskje også legge merke til at du ikke kan logge av kontoen din, og den svarte skjermen vedvarer selv etter at du har koblet fra og koblet til AVD på nytt. Som et resultat av dette problemet viser programhendelsesloggen i Hendelsesliste en programfeil med hendelses-ID:1000, hvilket angir en feil med programmet «svchost.exe_AppXSvc». Vær oppmerksom på at AppX Deployment Service (AppxSvc) i en ugyldig tilstand kan også føre til at andre symptomer som Start-menyen lukkes uventet på grunn av registreringsproblemer. Hvis du observerer navnet på programmet «svchost.exe_AppXSvc» som feiler i programhendelsesloggene, kan du bruke tilbakerulling av kjente problemer (KIR) som nevnt i løsningsdelen, før du prøver å feilsøke andre symptomer. |
Dette problemet er løst i KB5045594. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Forutsetninger:
Velg ett av følgende basert på installasjonsscenarioet:
-
For frakoblet OS-avbildningsservice:
Hvis bildet ikke har den 22. mars 2022 (KB5011543) eller nyere LCU, må du installere den spesielle frittstående 10. mai 2022 SSU (KB5014032) før du installerer denne oppdateringen.
-
For Windows Server Update Services (WSUS)-distribusjon eller når du installerer den frittstående pakken fra Microsoft Update-katalogen:
Hvis enhetene ikke har den 11. mai 2021 (KB5003173) eller nyere LCU, må du installere den spesielle frittstående 10. august 2021 SSU (KB5005260) før du installerer denne oppdateringen.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
Tilgjengelig |
Neste trinn |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update og Microsoft Update. |
Tilgjengelig |
Neste trinn |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
Tilgjengelig |
Neste trinn |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Tilgjengelig |
Neste trinn |
Ja |
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger: Produkt: Windows 10, versjon 1903 og nyere Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5041580.
Last ned filinformasjonen for SSU (KB5041579) – versjoner 19044.4769 og 19045.4769 for en liste over filene som er oppgitt i vedlikeholdsstakken.