13 sierpnia 2024 r. — KB5041578 (kompilacja systemu operacyjnego 17763.6189)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Data wydania:
13.08.2024
Wersja:
Kompilacja systemu operacyjnego 17763.6189
11/17/20 typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł oWażne: Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem przedsiębiorstwa, zobacz Aplikacje ze sklepu Microsoft Store — Configuration Manager. Jeśli jesteś użytkownikiem konsumenckim, zobacz Pobieranie aktualizacji aplikacji i gier w Microsoft Store.
Najważniejsze informacje
-
Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia. Poniżej znajduje się podsumowanie kluczowych problemów rozwiązanych przez tę aktualizację podczas instalowania tej bazy wiedzy. Jeśli istnieją nowe funkcje, są również wyświetlane na liście. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Protected Process Light (PPL) protections] Możesz je pominąć.
-
[Plik listy zablokowanych sterowników na jądra systemu Windows (DriverSiPolicy.p7b)] Ta aktualizacja dodaje do listy sterowników, które są zagrożone atakami Bring Your Own Vulnerable Driver (BYOVD).
-
[BitLocker (znany problem)] Po uruchomieniu urządzenia jest wyświetlany ekran odzyskiwania funkcji BitLocker . Dzieje się tak po zainstalowaniu aktualizacji z 9 lipca 2024 r. Ten problem jest bardziej prawdopodobny, jeśli szyfrowanie urządzenia jest włączone. Przejdź do obszaru Ustawienia > Prywatność & Zabezpieczenia > Szyfrowanie urządzeń. Aby odblokować dysk, system Windows może poprosić o wprowadzenie klucza odzyskiwania z konta Microsoft.
-
[Ekran blokady] Ta aktualizacja dotyczy cve-2024-38143. Z tego powodu pole wyboru "Użyj mojego konta użytkownika systemu Windows" nie jest dostępne na ekranie blokady w celu nawiązania połączenia z siecią Wi-Fi.
-
[NetJoinLegacyAccountReuse] Ta aktualizacja usuwa ten klucz rejestru. Aby uzyskać więcej informacji, zobacz KB5020276 — Netjoin: zmiany zaostrzające przyłączanie do domeny.
-
[Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)] Ta aktualizacja ma zastosowanie do systemów z systemem Windows. Uniemożliwia to uruchomienie systemów Linux EFI (Shim bootloaders). Ta aktualizacja SBAT nie będzie miała zastosowania do systemów z podwójnym rozruchem systemu Windows i Linux. Po zastosowaniu aktualizacji SBAT starsze obrazy ISO systemu Linux mogą nie zostać uruchomione. W takim przypadku skontaktuj się z dostawcą systemu Linux, aby uzyskać zaktualizowany obraz ISO.
-
[Domain Name System (DNS)] Ta aktualizacja zwiększa bezpieczeństwo serwera DNS w celu rozwiązania problemu CVE-2024-37968. Jeśli konfiguracje domen nie są aktualne, może zostać wyświetlony błąd SERVFAIL lub przekroczenie limitu czasu.
-
[Line Printer Daemon (LPD) protocol] Drukowanie za pomocą tego przestarzałegoprotokołu może nie działać zgodnie z oczekiwaniami lub niepowodzeniem. Ten problem występuje po zainstalowaniu aktualizacji z 9 lipca 2024 r. i nowszych.
Nuta Gdy nie jest już dostępny, klienci, tacy jak UNIX, którzy z niego korzystają, nie połączą się z serwerem w celu wydrukowania. Klienci UNIX powinni korzystać z protokołu IPP (Internet Printing Protocol). Klienci systemu Windows mogą łączyć się z udostępnionymi drukarkami UNIX przy użyciu monitora portu Standardowego systemu Windows.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2024 r.
aktualizacja stosu obsługi Windows 10 (KB5041577) — 17763.6174
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu aktualizacji systemu Windows wydanej 9 lipca 2024 r. lub później serwery z systemem Windows mogą mieć wpływ na łączność Pulpitu zdalnego w całej organizacji. Ten problem może wystąpić, jeśli w bramie usług Pulpitu zdalnego jest używany starszy protokół (zdalne wywołanie procedury za pośrednictwem protokołu HTTP). W związku z tym połączenia pulpitu zdalnego mogą zostać przerwane. Ten problem może występować sporadycznie, na przykład powtarzać się co 30 minut. W tym odstępie czasu sesje logowania zostaną utracone i użytkownicy będą musieli ponownie nawiązać połączenie z serwerem. Administratorzy IT mogą śledzić to jako zakończenie usługi TSGateway, która przestaje odpowiadać z kodem wyjątku 0xc0000005. |
Ten problem został rozwiązany w aktualizacji KB5044277. |
Po zainstalowaniu tej aktualizacji zabezpieczeń można zauważyć, że na niektórych urządzeniach z systemem Windows Server 2019 występują spowolnienie systemu, brak reakcji i wysokie użycie procesora cpu, szczególnie w przypadku usług kryptograficznych. Ograniczona liczba organizacji zgłosiła, że problem został zaobserwowany, gdy na urządzeniu było uruchomione oprogramowanie antywirusowe, które wykonuje skanowanie za pomocą folderu "%systemroot%\system32\catroot2" dla aktualizacji systemu Windows z powodu błędu z wyliczeniem wykazu. Nasze dotychczasowe badania wskazują, że problem ten jest ograniczony do niektórych konkretnych scenariuszy. Jeśli problem dotyczy Twojego środowiska informatycznego, możesz zauważyć, że twoje urządzenia:
|
Ten problem został rozwiązany w KB5043050. |
Po zainstalowaniu tej aktualizacji zabezpieczeń mogą wystąpić problemy z rozruchem systemu Linux, jeśli w urządzeniu została włączona konfiguracja podwójnego rozruchu systemu Windows i Linux. W wyniku tego problemu urządzenie może nie uruchamiać systemu Linux i wyświetlać komunikat o błędzie "Weryfikowanie nie powiodło się: naruszenie zasad zabezpieczeń. Coś poszło poważnie nie tak: samokontrola SBAT nie powiodła się: Naruszenie zasad zabezpieczeń". Aktualizacja zabezpieczeń systemu Windows z sierpnia 2024 r. stosuje ustawienie SBAT (Secure Boot Advanced Targeting) do urządzeń z systemem Windows w celu zablokowania starych, wrażliwych menedżerów rozruchu. Ta aktualizacja SBAT nie będzie stosowana do urządzeń, na których wykryto podwójny rozruch. Na niektórych urządzeniach funkcja wykrywania podwójnego rozruchu nie wykryła niektórych niestandardowych metod podwójnego rozruchu i zastosowała wartość SBAT, gdy nie powinna być stosowana. |
Aktualizacje zabezpieczeń systemu Windows z września 2024 r. (KB5043050) i nowsze nie zawierają ustawień, które spowodowały ten problem. W systemach tylko dla systemu Windows po zainstalowaniu aktualizacji z września 2024 r. lub nowszych możesz ustawić klucz rejestru opisany w dokumentach CVE-2022-2601 i CVE-2023-40547 , aby zapewnić stosowanie aktualizacji zabezpieczeń SBAT. W systemach z podwójnym rozruchem systemu Linux i Windows nie ma żadnych dodatkowych kroków po zainstalowaniu aktualizacji z września 2024 r. lub nowszych. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymaganie wstępne:
Przed zainstalowaniem LCU należy zainstalować SSU (KB5005112) z 10 sierpnia 2021 r.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
Dostępne |
Następny krok |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update. |
Dostępne |
Następny krok |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
Dostępne |
Następny krok |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Dostępne |
Następny krok |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5041578.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5041577) — wersja 17763.6174.