12 września 2023 r. — KB5030211 (kompilacje systemu operacyjnego 19044.3448 i 19045.3448)
Applies To
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editionsData wydania:
12.09.2023
Wersja:
Kompilacje systemu operacyjnego 19044.3448 i 19045.3448
11/17/20
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10 w wersji 21H2, zobacz stronę historii aktualizacji.
UwagaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Najważniejsze informacje
-
Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
UwagaAby wyświetlić listę rozwiązanych problemów, kliknij lub naciśnij nazwę systemu operacyjnego, aby rozwinąć zwijaną sekcję.
Ważne: Użyj KB5015684 EKB, aby zaktualizować do Windows 10, wersja 22H2.
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Ta kompilacja zawiera też wszystkie ulepszenia z obsługiwanych wersji Windows 10 w wersji 21H2.
-
W tej wersji nie udokumentowano żadnych dodatkowych problemów.
Ważne: Użyj KB5003791 EKB, aby przeprowadzić aktualizację do Windows 10 w wersji 21H2 w obsługiwanych wersjach.
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości, które były częścią KB5029331 aktualizacji (wydanej 22 sierpnia 2023 r.). Po zainstalowaniu tej bazy wiedzy:
-
Ta aktualizacja rozwiązuje problem, który wpływa na uwierzytelnianie. Użycie karty inteligentnej do dołączenia do domeny usługi Active Directory lub ponownego dołączenia do niej może zakończyć się niepowodzeniem. Dzieje się tak po zainstalowaniu aktualizacji systemu Windows z października 2022 r. lub nowszych. Aby uzyskać więcej informacji, zobacz KB5020276.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z września 2023 r.
aktualizacja stosu obsługi Windows 10 — 19044.3385 i 19045.3385
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu tej aktualizacji aplikacje, które zostały wdrożone za pomocą platformy ClickOnce, mogą zacząć wyświetlać monit o instalację, nawet jeśli aplikacje ClickOnce są już zainstalowane i oznaczone jako „zaufane”. |
Ten problem został rozwiązany w aktualizacji KB5030300. Jeśli nie możesz zainstalować tej bazy wiedzy, zapoznaj się z poniższymi informacjami. Ten problem został rozwiązany przy użyciu funkcji wycofywania znanego problemu (KIR). Pamiętaj, że automatyczne propagowanie rozdzielczości na urządzeniach konsumenckich i niezarządzanych urządzeniach biznesowych może potrwać do 24 godzin. Ponowne uruchomienie urządzenia z systemem Windows może przyspieszyć zastosowanie rozdzielczości do urządzenia. W przypadku urządzeń zarządzanych przez przedsiębiorstwo, na których zainstalowano problematyczną aktualizację i które napotkały ten problem, można to rozwiązać, instalując i konfigurując specjalne zasady grupy. Specjalne zasady grupy można znaleźć w temacie Konfiguracja komputera > Szablony administracyjne-> <nazwę zasad grupy podano poniżej>. Aby uzyskać informacje na temat wdrażania i konfigurowania tych specjalnych zasad grupy, zobacz temat Jak wdrożyć wycofanie znanych problemów przy użyciu zasad grupy. Pobieranie zasad grupy za pomocą nazwy zasad grupy:
Ważne Aby rozwiązać ten problem zainstaluj i skonfiguruj zasady grupy dla swojej wersji systemu Windows. |
Użycie ustawień zasad FixedDrivesEncryptionTypehttps://learn.microsoft.com/en-us/windows/client-management/mdm/bitlocker-csp#fixeddrivesencryptiontype lub SystemDrivesEncryptionType w węźle dostawcy usług konfiguracji funkcji BitLocker w aplikacjach do zarządzania urządzeniami przenośnymi (MDM) może spowodować niepoprawne wyświetlenie błędu 65000 w ustawieniu „Wymagaj szyfrowania urządzenia” dla niektórych urządzeń w środowisku. Środowiska, których to dotyczy, to środowiska z zasadami „Wymuszaj typ szyfrowania dysku na dyskach z systemem operacyjnym” lub „Wymuszaj szyfrowanie dysku na dyskach stałych” ustawionymi na włączone i z wybraną opcją „pełne szyfrowanie” lub „tylko używane miejsce”. Ten problem dotyczy usługi Microsoft Intune, ale może to również mieć wpływ na zarządzanie urządzeniami mobilnymi innych firm. Ważne Ten problem dotyczy tylko raportowania i nie ma wpływu na szyfrowanie dysków ani raportowanie innych problemów z urządzeniem, a w tym innych problemów z funkcją BitLocker. |
Ten problem został rozwiązany w aktualizacji KB5034203. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymaganie wstępne:
Na podstawie scenariusza instalacji wybierz jedną z następujących opcji:
-
W przypadku obsługi obrazów systemu operacyjnego w trybie offline:
Jeśli obraz nie zawiera LCU z 22 marca 2022 r. (KB5011543) lub nowszej, przed zainstalowaniem tej aktualizacji należy zainstalować specjalną autonomiczną aktualizację SSU z 10 maja 2022 r. (KB5014032).
-
W przypadku wdrożenia usługi Windows Server Update Services (WSUS) lub podczas instalowania pakietu autonomicznego z wykazu usługi Microsoft Update:
Jeśli twoje urządzenia nie mają LCU z 11 maja 2021 r. (KB5003173) lub nowszej, przed zainstalowaniem tej aktualizacji należy zainstalować specjalną autonomiczną aktualizację SSU z 10 sierpnia 2021 r. (KB5005260).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10, wersja 1903 i nowsze Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5030211.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersje 19044.3385 i 19045.3385.