Applies ToWindows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

Data lansării:

10.10.2023

Versiune:

Versiunile sistemului de operare 19044.3570 și 19045.3570

11/17/20

Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 21H2, consultați pagina istoricului actualizărilor

NotăUrmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.

Idei principale

  • Această actualizare tratează problemele de securitate pentru sistemul de operare Windows. 

Îmbunătăţiri 

NotăPentru a vedea lista de probleme abordate, atingeți sau faceți clic pe numele sistemului de operare pentru a extinde secțiunea care se poate restrânge.

Important: Utilizați EKB KB5015684 pentru a actualiza la Windows 10, versiunea 22H2.

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără: 

  • Această versiune include toate îmbunătățirile din edițiile Windows 10 acceptate, versiunea 21H2.

  • Nu sunt documentate probleme suplimentare pentru această ediție. 

Important: Utilizați EKB KB5003791 pentru a actualiza la Windows 10, versiunea 21H2 în edițiile acceptate.

Această actualizare de securitate include îmbunătățiri de calitate care au făcut parte din actualizarea KB5030300 (lansată pe 26 septembrie 2023). Atunci când instalați acest KB:

  • Pentru a vă proteja împotriva CVE-2023-44487, trebuie să instalați cea mai recentă actualizare Windows. Pe baza cazului de utilizare, puteți seta, de asemenea, limita de RST_STREAMS pe minut, utilizând noile chei de registry din această actualizare. 

    Puteți crea valorile de registry DWORD în tabelul de mai jos, sub următoarea cheie de registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Aceste taste nu sunt prezente în mod implicit atunci când instalați acest KB. Le puteți crea după cum este necesar pentru a seta valori noi pentru mediul dvs.

    Cheie de registry

    Valoare implicită

    Interval de valori valid

    Funcția cheii de registry

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Setează numărul permis de resetări (RST_STREAMS) pe minut pentru o conexiune. Atunci când atingeți această limită, un mesaj GOAWAY este trimis clientului pentru conexiune.

    Http2MaxClientResetsGoaway

    1

    0-1

    Dezactivează sau activează mesajul GOAWAY pentru a trimite atunci când atingeți limita. Dacă setați acest lucru la 0, conexiunea se termină imediat ce atingeți limita.

Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.  

Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări desecuritate și Actualizări de securitate din octombrie 2023

Windows 10 actualizarea stivei de servicii - 19044.3562 și 19045.3562

Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

Utilizarea setărilor de politică FixedDrivesEncryptionType sau SystemDrivesEncryptionType din nodul Furnizor de servicii de configurare BitLocker (CSP) în aplicațiile de gestionare a dispozitivelor mobile (MDM) poate afișa incorect o eroare 65000 în setarea „Se solicită criptarea dispozitivului” pentru unele dispozitive din mediul dvs. Mediile afectate sunt cele cu politicile „Impuneți tipul de criptare a unității pe unitățile sistemului de operare” sau „Impuneți criptarea unității pe unitățile fixe” setate să fie activate și selectând fie „criptare completă”, fie „doar spațiu utilizat”. Microsoft Intune este afectat de această problemă, dar MDM-urile terțe pot fi afectate, de asemenea.

Important Această problemă este doar o problemă de raportare și nu afectează criptarea unității sau raportarea altor probleme de pe dispozitiv, inclusiv a altor probleme BitLocker.

Această problemă este tratată în KB5034203.

Este posibil ca această actualizare să nu fie instalată cu succes. Dispozitivele pot afișa inițial progresul, dar apoi nu termină instalarea.

Un cod de eroare comun întâlnit cu această problemă este Eroarea 8007000D (ERROR_INVALID_DATA). Această eroare poate fi găsită în Istoricul actualizărilor.

Pentru a vizualiza istoricul actualizărilor, selectați Start > Setări> Windows Update > Istoricul actualizărilor.

Această problemă este rezolvată utilizând cunoscute problemă rollback (KIR). Vă rugăm să vă dați seama că poate fi necesar până la 48 de ore pentru ca rezoluția să se propage automat pe dispozitivele destinate consumatorilor și pe dispozitivele de business negestionate.

Dacă este necesar, utilizați următorii pași pentru a rezolva această problemă:

  1. Rulați linia de comandă ca administrator.

  2. În fereastra Linie de comandă, tastați următoarea comandă: Dism /online /cleanup-image /RestoreHealth

  3. Așteptați ca procesul să se finalizeze cu succes, apoi închideți ferestrele.

  4. Instalați această actualizare. Pentru a face acest lucru, selectați Start > Setări > Windows Update > Căutați actualizări.

Pentru dispozitivele gestionate de întreprindere care au instalat o actualizare afectată și au întâmpinat această problemă, aceasta poate fi rezolvată prin instalarea și configurarea unei Politică de grup speciale. Politică de grup speciale pot fi găsite în Configurație computer > Șabloane administrative > numele<Politică de grup listat mai jos>. Pentru informații despre implementarea și configurarea acestor Politică de grup speciale, consultați Cum se utilizează Politică de grup pentru a implementa o revenire a problemelor cunoscute.

descărcări Politică de grup cu numele Politică de grup:

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Cerință preliminară:

Pe baza scenariului de instalare, alegeți una dintre următoarele variante:

  1. Pentru întreținerea offline a imaginii sistemului de operare:

    Dacă imaginea dvs. nu are LCU din 22 martie 2022 (KB5011543) sau o versiune mai recentă, trebuie să instalați SSU special independent, 10 mai 2022 (KB5014032) înainte de a instala această actualizare.

  2. Pentru implementarea Windows Server Update Services (WSUS) sau la instalarea pachetului independent din Catalogul Microsoft Update: 

    Dacă dispozitivele dvs. nu au LCU din 11 mai 2021 (KB5003173) sau un LCU mai recent, trebuie să instalați SSU special independent, 10 august 2021 (KB5005260) înainte de a instala această actualizare.

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Windows Update pentru Business

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows 10, versiunea 1903 și o versiune mai recentă

Clasificare: actualizări de securitate

Dacă doriți să eliminați LCU

Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.

Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5031356.

Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunile 19044.3562 și 19045.3562

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.