Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Data lansării:

13.08.2024

Versiune:

Versiunile sistemului de operare 19044.4780 și 19045.4780

11/17/20

Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 22H2, consultați pagina istoricului actualizărilor sale.  

NotăUrmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.

Idei principale

  • Această actualizare tratează problemele de securitate pentru sistemul de operare Windows. 

Îmbunătățiri 

NotăPentru a vedea lista de probleme abordate, atingeți sau faceți clic pe numele sistemului de operare pentru a extinde secțiunea care se poate restrânge.

Important: Utilizați EKB KB5015684 pentru a actualiza la Windows 10, versiunea 22H2.

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără: 

  • Această versiune include toate îmbunătățirile din edițiile Windows 10 acceptate, versiunea 21H2.

  • Nu sunt documentate probleme suplimentare pentru această ediție.  

Important: Utilizați EKB KB5003791 pentru a actualiza la Windows 10, versiunea 21H2 în edițiile acceptate.

Această actualizare de securitate include îmbunătățiri de calitate care au făcut parte din actualizarea KB5040525 (lansată pe 23 iulie 2024). Mai jos se află un rezumat al problemelor cheie pe care le tratează această actualizare atunci când instalați acest KB. Dacă există caracteristici noi, le listează și pe acestea. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.

  • [BitLocker (problemă cunoscută)] Un ecran de recuperare BitLocker se afișează atunci când porniți dispozitivul. Acest lucru se întâmplă după ce instalați actualizarea din 9 iulie 2024. Această problemă va apărea mai probabil dacă este activată criptarea dispozitivului . Accesați Setări > Confidențialitate & Securitate > Criptare dispozitiv. Pentru a vă debloca unitatea, Windows vă poate solicita să introduceți cheia de recuperare din contul microsoft.

  • [Ecran de blocare] Această actualizare se referă la CVE-2024-38143. Din acest motiv, caseta de selectare "Utilizați contul meu de utilizator Windows" nu este disponibilă pe ecranul de blocare pentru a vă conecta la Wi-Fi.

  • [NetJoinLegacyAccountReuse] Această actualizare elimină această cheie de registry. Pentru mai multe informații, consultați KB5020276 - Netjoin: Modificările de consolidare a asocierii la domeniu.

  • [Secure Boot Advanced Targeting (SBAT) și Linux Extensible Firmware Interface (EFI)] Această actualizare aplică SBAT la sistemele care rulează Windows. Acest lucru oprește rularea Linux EFI vulnerabil (bootloaders Shim). Această actualizare SBAT nu se va aplica sistemelor care bootează dual Windows și Linux. După ce se aplică actualizarea SBAT, imaginile ISO Linux mai vechi pot să nu bootați. Dacă se întâmplă acest lucru, colaborați cu distribuitorul Linux pentru a obține o imagine ISO actualizată.

Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.  

Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din august 2024

Windows 10 actualizarea stivei de servicii (KB5041579) - 19044.4769 și 19045.4769

Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.

Simptom

Soluție de evitare

După instalarea acestei actualizări, este posibil să nu reușiți să modificați imaginea de profil a contului de utilizator.

Atunci când încercați să modificați o imagine de profil selectând butonul Start> Setări > Cont > Informațiile dvs. și, sub Creați imaginea, făcând clic pe Răsfoiți pentru unul, este posibil să primiți un mesaj de eroare cu codul de eroare 0x80070520. 

După investigații suplimentare, am concluzionat că această problemă are un impact foarte limitat sau nu are niciun impact asupra acestei versiuni de Windows.

Dacă întâmpinați această problemă pe dispozitiv, contactați Asistența Windows pentru ajutor

După instalarea acestei actualizări de securitate, este posibil să vă confruntați cu probleme la bootarea Linux dacă ați activat configurarea dual-boot pentru Windows și Linux pe dispozitivul dvs. Ca urmare a acestei probleme, este posibil ca dispozitivul să nu reușească să booteze Linux și să afișeze mesajul de eroare "Verificarea datelor SBAT shim a eșuat: Încălcare a politicii de securitate. Ceva nu a mers bine: Auto-verificarea SBAT a eșuat: Încălcarea politicii de securitate."

Actualizarea de securitate Windows din august 2024 aplică o setare secure Boot Advanced Targeting (SBAT) pentru dispozitivele care rulează Windows pentru a bloca managerii de boot vechi și vulnerabili. Această actualizare SBAT nu se va aplica la dispozitivele pe care este detectată bootarea duală. Pe unele dispozitive, detectarea încărcării duale nu a detectat unele metode personalizate de bootare duală și a aplicat valoarea SBAT atunci când nu ar fi trebuit aplicată.

Actualizarea de securitate Windows din septembrie 2024 (KB5043064) și actualizările ulterioare nu conțin setările care au cauzat această problemă.

Pe sistemele doar Windows, după instalarea actualizărilor din septembrie 2024 sau mai recente, puteți seta cheia de registry documentată în CVE-2022-2601 și CVE-2023-40547 pentru a vă asigura că se aplică actualizarea de securitate SBAT.

Pe sistemele care au boot dual Linux și Windows, nu sunt necesari pași suplimentari după instalarea actualizărilor din septembrie 2024 sau mai recente.

După instalarea acestei actualizări, este posibil să întâmpinați un ecran negru atunci când vă conectați la Azure Virtual Desktop (AVD). De asemenea, este posibil să observați că nu vă puteți deconecta de la cont și ecranul negru persistă chiar și după deconectare și reconectare la AVD. Ca urmare a acestei probleme, jurnalul de evenimente al aplicației din Event Viewer va afișa o eroare de aplicație cu ID-ul evenimentului:1000, indicând o eroare cu aplicația „svchost.exe_AppXSvc”.

Vă rugăm să rețineți că AppX Deployment Service (AppxSvc) aflat într-o stare invalidă ar putea cauza și alte simptome, cum ar fi închiderea neașteptată a meniului Start din cauza problemelor de înregistrare. În cazul în care observați numele aplicației de eroare „svchost.exe_AppXSvc” în jurnalele de evenimente ale aplicației, vă rugăm să aplicați KIR (Known Issue Rollback) menționat în secțiunea de rezolvare înainte de a încerca să depanați alte simptome.

Această problemă este remediată în KB5045594.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Cerință preliminară:

Pe baza scenariului de instalare, alegeți una dintre următoarele variante:

  1. Pentru întreținerea offline a imaginii sistemului de operare:

    Dacă imaginea dvs. nu are LCU din 22 martie 2022 (KB5011543) sau o versiune mai recentă, trebuie să instalați SSU special independent, 10 mai 2022 (KB5014032) înainte de a instala această actualizare.

  2. Pentru implementarea Windows Server Update Services (WSUS) sau la instalarea pachetului independent din Catalogul Microsoft Update: 

    Dacă dispozitivele dvs. nu au LCU din 11 mai 2021 (KB5003173) sau un LCU mai recent, trebuie să instalați SSU special independent, 10 august 2021 (KB5005260) înainte de a instala această actualizare.

Instalați această actualizare

Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.

Disponibil

Următorul pas

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update și Microsoft Update.

Disponibil

Următorul pas

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate.

Disponibil

Următorul pas

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Disponibil

Următorul pas

Da

Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează:

Produs: Windows 10, versiunea 1903 și o versiune mai recentă

Clasificare: actualizări de securitate

Dacă doriți să eliminați LCU

Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.

Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5041580.

Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5041579) - versiunile 19044.4769 și 19045.4769

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.