Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Data de Lançamento:

13/08/2024

Versão:

Compilações 19044.4780 e 19045.4780 do SO

11/17/20

Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 22H2, consulte a página do histórico de atualizações.  

Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.

Destaques

  • Esta atualização resolve problemas de segurança do seu sistema operativo Windows. 

Melhorias 

Observação Para ver a lista de problemas resolvidos, clique ou toque no nome do SO para expandir a secção minimizável.

Importante: Utilize o EKB KB5015684 para atualizar para Windows 10 versão 22H2.

Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem: 

  • Esta build inclui todos os melhoramentos das edições suportadas do Windows 10, versão 21H2.

  • Não estão documentados problemas adicionais para esta versão.  

Importante: Utilize o EKB KB5003791 para atualizar para Windows 10, versão 21H2 em edições suportadas.

Esta atualização de segurança inclui melhoramentos de qualidade que faziam parte da atualização KB5040525 (disponibilizada a 23 de julho de 2024). Segue-se um resumo dos principais problemas que esta atualização aborda quando instala esta KB. Se existirem novas funcionalidades, também as lista. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.

  • [BitLocker (problema conhecido)] Um ecrã de recuperação BitLocker é apresentado quando inicia o dispositivo. Isto ocorre depois de instalar a atualização de 9 de julho de 2024. É mais provável que este problema ocorra se a encriptação do dispositivo estiver ativada. Aceda a Definições > Privacidade & Segurança > Encriptação de dispositivos. Para desbloquear a unidade, o Windows poderá pedir-lhe para introduzir a chave de recuperação da sua conta Microsoft.

  • [Ecrã de bloqueio] Esta atualização aborda o CVE-2024-38143. Por este motivo, a caixa de verificação "Utilizar a minha conta de utilizador do Windows" não está disponível no ecrã de bloqueio para ligar ao Wi-Fi.

  • [NetJoinLegacyAccountReuse] Esta atualização remove esta chave de registo. Para obter mais informações, veja KB5020276 – Netjoin: Alterações de proteção da associação a um domínio.

  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Esta atualização aplica o SBAT aos sistemas que executam o Windows. Isto impede a execução do EFI do Linux (Bootloaders Shim) vulnerável. Esta atualização do SBAT não se aplicará a sistemas com arranque duplo windows e Linux. Após a aplicação da atualização SBAT, as imagens ISO do Linux mais antigas poderão não arrancar. Se isto ocorrer, trabalhe com o fornecedor do Linux para obter uma imagem ISO atualizada.

Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.  

Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de agosto de 2024

Windows 10 atualização da pilha de manutenção (KB5041579) – 19044.4769 e 19045.4769

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Sintoma

Solução alternativa

Depois de instalar essa atualização, você talvez não consiga alterar a imagem do perfil da sua conta de usuário.

Ao tentar alterar uma foto de perfil selecionando o botão Iniciar> Configurações > Conta > Suas informações e, em Criar sua foto, clicando em Procurar uma, você pode receber uma mensagem de erro com código de erro 0x80070520. 

Após uma investigação adicional, concluímos que esse problema tem um impacto muito limitado ou nenhum impacto para essa versão do Windows.

Se esse problema ocorrer no seu dispositivo, entre em contato com o Suporte do Windows para obter ajuda

Depois de instalar essa atualização de segurança, você poderá enfrentar problemas com a inicialização do Linux se tiver habilitado a configuração de inicialização dupla para Windows e Linux em seu dispositivo. Resultante deste problema, o dispositivo poderá não conseguir inicializar o Linux e mostrar a mensagem de erro "Falha ao verificar os dados do SHIM SBAT: Violação da Política de Segurança. Algo deu errado: falha na autoverificação do SBAT: Violação da Política de Segurança.”

A atualização de segurança de agosto de 2024 do Windows aplica uma configuração de SBAT (Segmentação Avançada de Inicialização Segura) a dispositivos que executam o Windows para bloquear gerenciadores de inicialização antigos e vulneráveis. Esta atualização de SBAT não será aplicada a dispositivos em que a inicialização dupla é detectada. Em alguns dispositivos, a detecção de inicialização dupla não detectou alguns métodos personalizados de inicialização dupla e aplicou o valor de SBAT quando ele não deveria ter sido aplicado.

A atualização de segurança do Windows de setembro de 2024 (KB5043064) e as atualizações posteriores não contêm as definições que causaram este problema.

Em sistemas apenas windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, pode definir a chave de registo documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança SBAT é aplicada.

Nos sistemas com o Linux e o Windows de arranque duplo, não são necessários passos adicionais após a instalação das atualizações de setembro de 2024 ou posteriores.

Após instalar essa atualização, poderá aparecer uma tela preta ao fazer logon na Área de Trabalho Virtual do Azure (AVD). Você também pode observar que não consegue fazer logoff da sua conta e a tela preta persiste mesmo após desconectar e reconectar ao AVD. Como resultado desse problema, o log de eventos do aplicativo no Visualizador de Eventos mostrará um erro de aplicativo com a ID do Evento:1000 indicando uma falha com o aplicativo ‘svchost.exe_AppXSvc’.

Observe que o Serviço de Implantação AppX (AppxSvc) em estado inválido também pode causar outros sintomas, como o Menu Iniciar fechar inesperadamente devido a problemas de registro.

Esse problema é resolvido instalando as atualizações do Windows lançadas em 22 de outubro de 2024 (KB5045594) ou atualizações posteriores e aplicando uma das opções mencionadas na seção Resolução em KB5048864. Observe que você precisa executar ambas as ações para resolver o problema.

Após instalar essa atualização ou atualizações subsequentes, um pequeno subconjunto de clientes do Área de Trabalho Virtual do Azure que usam hosts multissessão (AVD) pode enfrentar os seguintes problemas:  ​​​

  • Um travamento prolongado de 10 a 30 minutos em uma tela preta após o login do usuário.

  • Os aplicativos do Office, incluindo o Outlook e o Teams, apresentam falhas de logon único (SSO), impedindo que os usuários se conectem ou sincronizem dados.

Esse problema é causado por um deadlock nas interações entre o agente do Azure Active Directory (AAD) e o serviço de implantação do AppX subjacente (AppxSvc) e pelo serviço de infraestrutura de tarefas em segundo plano. É mais provável que você tenha esse problema se estiver usando os contêineres de perfil de usuário com FSLogix em ambientes multissessão. O FSLogix é uma ferramenta da Microsoft que ajuda a gerenciar e acelerar os perfis de usuário em computadores, especialmente em ambientes virtuais como áreas de trabalho remotas.

Esse problema é resolvido instalando as atualizações do Windows lançadas em 22 de outubro de 2024 (KB5045594) ou atualizações posteriores e aplicando uma das opções mencionadas na seção Resolução em KB5048864. Observe que você precisa executar ambas as ações para resolver o problema.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Pré-requisito:

Com base no seu cenário de instalação, escolha uma das seguintes opções:

  1. Para manutenção de imagens do SO offline:

    Se a sua imagem não tiver a SSU (KB5011543) de 22 de março de 2022 ou posterior, tem de instalar a SSU autónoma especial de 10 de maio de 2022 (KB5014032) antes de instalar esta atualização.

  2. Para Windows Server Update Services implementação (WSUS) ou ao instalar o pacote autónomo a partir do Catálogo Microsoft Update: 

    Se os seus dispositivos não tiverem o LCU de 11 de maio de 2021 (KB5003173), tem de instalar a SSU autónoma especial de 10 de agosto de 2021 (KB5005260) antes de instalar esta atualização.

Instalar esta atualização

Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.

Disponível

Próxima etapa

Sim

Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update.

Disponível

Próxima etapa

Sim

Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas.

Disponível

Próxima etapa

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.

Disponível

Próxima etapa

Sim

Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 10, versão 1903 e posterior

Classificação: Atualizações de Segurança

Se quiser remover a LCU

Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações de arquivo

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5041580.

Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para a SSU (KB5041579) – versões 19044.4769 e 19045.4769

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.