13 sierpnia 2024 r. — KB5041580 (kompilacje systemu operacyjnego 19044.4780 i 19045.4780)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsData wydania:
13.08.2024
Wersja:
Kompilacje systemu operacyjnego 19044.4780 i 19045.4780
11/17/20
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 22H2, zobacz stronę historii aktualizacji.
NutaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Najważniejsze informacje
-
Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
NutaAby wyświetlić listę rozwiązanych problemów, kliknij lub naciśnij nazwę systemu operacyjnego, aby rozwinąć zwijaną sekcję.
Ważne: Użyj KB5015684 EKB, aby zaktualizować do Windows 10, wersja 22H2.
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Ta kompilacja zawiera też wszystkie ulepszenia z obsługiwanych wersji Windows 10 w wersji 21H2.
-
W tej wersji nie udokumentowano żadnych dodatkowych problemów.
Ważne: Użyj KB5003791 EKB, aby przeprowadzić aktualizację do Windows 10 w wersji 21H2 w obsługiwanych wersjach.
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości, które były częścią KB5040525 aktualizacji (wydanej 23 lipca 2024 r.). Poniżej znajduje się podsumowanie kluczowych problemów rozwiązanych przez tę aktualizację podczas instalowania tej bazy wiedzy. Jeśli istnieją nowe funkcje, są również wyświetlane na liście. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[BitLocker (znany problem)] Po uruchomieniu urządzenia jest wyświetlany ekran odzyskiwania funkcji BitLocker . Dzieje się tak po zainstalowaniu aktualizacji z 9 lipca 2024 r. Ten problem jest bardziej prawdopodobny, jeśli szyfrowanie urządzenia jest włączone. Przejdź do obszaru Ustawienia > Prywatność & Zabezpieczenia > Szyfrowanie urządzeń. Aby odblokować dysk, system Windows może poprosić o wprowadzenie klucza odzyskiwania z konta Microsoft.
-
[Ekran blokady] Ta aktualizacja dotyczy cve-2024-38143. Z tego powodu pole wyboru "Użyj mojego konta użytkownika systemu Windows" nie jest dostępne na ekranie blokady w celu nawiązania połączenia z siecią Wi-Fi.
-
[NetJoinLegacyAccountReuse] Ta aktualizacja usuwa ten klucz rejestru. Aby uzyskać więcej informacji, zobacz KB5020276 — Netjoin: zmiany zaostrzające przyłączanie do domeny.
-
[Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)] Ta aktualizacja ma zastosowanie do systemów z systemem Windows. Uniemożliwia to uruchomienie systemów Linux EFI (Shim bootloaders). Ta aktualizacja SBAT nie będzie miała zastosowania do systemów z podwójnym rozruchem systemu Windows i Linux. Po zastosowaniu aktualizacji SBAT starsze obrazy ISO systemu Linux mogą nie zostać uruchomione. W takim przypadku skontaktuj się z dostawcą systemu Linux, aby uzyskać zaktualizowany obraz ISO.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2024 r.
aktualizacja stosu obsługi Windows 10 (KB5041579) — 19044.4769 i 19045.4769
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Objawy |
Obejście |
---|---|
Po zainstalowaniu tej aktualizacji zmiana zdjęcia profilowego konta użytkownika może być niemożliwa. Podczas próby zmiany zdjęcia profilowego poprzez wybranie przycisku Start > Ustawienia > Konto > Twoje informacje i w sekcji Utwórz zdjęcie kliknięcie przycisku Przeglądaj, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. |
Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows. Jeśli ten problem wystąpił na Twoim urządzeniu, skontaktuj się z pomocą techniczną systemu Windows w celu uzyskania pomocy |
Po zainstalowaniu tej aktualizacji zabezpieczeń mogą wystąpić problemy z rozruchem systemu Linux, jeśli w urządzeniu została włączona konfiguracja podwójnego rozruchu systemu Windows i Linux. W wyniku tego problemu urządzenie może nie uruchamiać systemu Linux i wyświetlać komunikat o błędzie "Weryfikowanie nie powiodło się: naruszenie zasad zabezpieczeń. Coś poszło poważnie nie tak: samokontrola SBAT nie powiodła się: Naruszenie zasad zabezpieczeń". Aktualizacja zabezpieczeń systemu Windows z sierpnia 2024 r. stosuje ustawienie SBAT (Secure Boot Advanced Targeting) do urządzeń z systemem Windows w celu zablokowania starych, wrażliwych menedżerów rozruchu. Ta aktualizacja SBAT nie będzie stosowana do urządzeń, na których wykryto podwójny rozruch. Na niektórych urządzeniach funkcja wykrywania podwójnego rozruchu nie wykryła niektórych niestandardowych metod podwójnego rozruchu i zastosowała wartość SBAT, gdy nie powinna być stosowana. |
Aktualizacja zabezpieczeń systemu Windows z września 2024 r. (KB5043064) i nowsze nie zawierają ustawień, które spowodowały ten problem. W systemach tylko dla systemu Windows po zainstalowaniu aktualizacji z września 2024 r. lub nowszych możesz ustawić klucz rejestru opisany w dokumentach CVE-2022-2601 i CVE-2023-40547 , aby zapewnić stosowanie aktualizacji zabezpieczeń SBAT. W systemach z podwójnym rozruchem systemu Linux i Windows nie ma żadnych dodatkowych kroków po zainstalowaniu aktualizacji z września 2024 r. lub nowszych. |
Po zainstalowaniu tej aktualizacji może pojawić się czarny ekran podczas logowania do usługi Azure Virtual Desktop (AVD). Możesz również zauważyć, że nie możesz wylogować się ze swojego konta, a czarny ekran utrzymuje się nawet po rozłączeniu i ponownym połączeniu z usługą AVD. W wyniku tego błędu w dzienniku zdarzeń aplikacji w Podglądzie zdarzeń zostanie wyświetlony błąd aplikacji o identyfikatorze zdarzenia:1000 wskazujący na błąd aplikacji „svchost.exe_AppXSvc”. Pamiętaj, że usługa wdrażania AppX (AppxSvc) znajdująca się w nieprawidłowym stanie może również powodować inne objawy, takie jak nieoczekiwane zamknięcie menu Start z powodu problemów z rejestracją. W przypadku zaobserwowania błędnej nazwy aplikacji „svchost.exe_AppXSvc” w dziennikach zdarzeń aplikacji, zastosuj funkcję wycofania znanego błędu (Known Issue Rollback, KIR), o której mowa w sekcji dotyczącej rozwiązywania problemów, zanim spróbujesz rozwiązać inne objawy. |
Ten problem został rozwiązany w aktualizacji KB5045594. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymaganie wstępne:
Na podstawie scenariusza instalacji wybierz jedną z następujących opcji:
-
W przypadku obsługi obrazów systemu operacyjnego w trybie offline:
Jeśli obraz nie zawiera LCU z 22 marca 2022 r. (KB5011543) lub nowszej, przed zainstalowaniem tej aktualizacji należy zainstalować specjalną autonomiczną aktualizację SSU z 10 maja 2022 r. (KB5014032).
-
W przypadku wdrożenia usługi Windows Server Update Services (WSUS) lub podczas instalowania pakietu autonomicznego z wykazu usługi Microsoft Update:
Jeśli twoje urządzenia nie mają LCU z 11 maja 2021 r. (KB5003173) lub nowszej, przed zainstalowaniem tej aktualizacji należy zainstalować specjalną autonomiczną aktualizację SSU z 10 sierpnia 2021 r. (KB5005260).
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
Dostępne |
Następny krok |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update. |
Dostępne |
Następny krok |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
Dostępne |
Następny krok |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Dostępne |
Następny krok |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: Windows 10, wersja 1903 i nowsze Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5041580.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5041579) — wersje 19044.4769 i 19045.4769.