8 octombrie 2024 - KB5044273 (versiunile sistemului de operare 19044.5011 și 19045.5011)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsData lansării:
08.10.2024
Versiune:
Versiunile sistemului de operare 19044.5011 și 19045.5011
11/17/20
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 22H2, consultați pagina istoricului actualizărilor sale.
Notă Urmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.
Aspecte principale
-
Această actualizare tratează problemele de securitate pentru sistemul de operare Windows.
Îmbunătățiri
Notă Pentru a vedea lista de probleme abordate, atingeți sau faceți clic pe numele sistemului de operare pentru a extinde secțiunea care se poate restrânge.
Important: Utilizați EKB KB5015684 pentru a actualiza la Windows 10, versiunea 22H2.
Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Această versiune include toate îmbunătățirile din edițiile Windows 10 acceptate, versiunea 21H2.
-
Nu sunt documentate probleme suplimentare pentru această ediție.
Important: Utilizați EKB KB5003791 pentru a actualiza la Windows 10, versiunea 21H2 în edițiile acceptate.
Această actualizare de securitate include îmbunătățiri de calitate care au făcut parte din actualizarea KB5043131 (lansată pe 24 septembrie 2024). Mai jos se află un rezumat al problemelor cheie pe care le tratează această actualizare atunci când instalați acest KB. Dacă există caracteristici noi, le listează și pe acestea. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[Îmbunătățiri de securitate diverse pentru funcționalitatea sistemului de operare intern] Pentru această versiune nu au fost documentate probleme suplimentare.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări desecuritate și Actualizări de securitate din octombrie 2024.
Windows 10 actualizarea stivei de servicii (KB5043130) - 19044.4950 și 19045.4950
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
Simptom |
Soluție |
După instalarea acestei actualizări, este posibil să întâmpinați un ecran negru atunci când vă conectați la Azure Virtual Desktop (AVD). De asemenea, este posibil să observați că nu vă puteți deconecta de la cont și ecranul negru persistă chiar și după deconectare și reconectare la AVD. Ca urmare a acestei probleme, jurnalul de evenimente al aplicației din Event Viewer va afișa o eroare de aplicație cu ID-ul evenimentului:1000, indicând o eroare cu aplicația „svchost.exe_AppXSvc”. Vă rugăm să rețineți că AppX Deployment Service (AppxSvc) aflat într-o stare invalidă ar putea cauza și alte simptome, cum ar fi închiderea neașteptată a meniului Start din cauza problemelor de înregistrare. |
Această problemă este rezolvată prin instalarea actualizărilor Windows lansate la 22 octombrie 2024 (KB5045594) sau a actualizărilor ulterioare și prin aplicarea uneia dintre opțiunile menționate în secțiunea Rezolvare din KB5048864. Rețineți că trebuie să efectuați ambele acțiuni pentru a rezolva problema. |
După instalarea acestei actualizări sau ulterior, este posibil să observați că aplicații precum Asistență rapidă, Microsoft Teams, Narator Windows și altele nu pornesc dacă sunteți un utilizator non-administrator. Este posibil să întâmpinați această problemă în orice aplicație care setează UIAccess=true în timp ce încercați să executați aplicația ca utilizator non-administrator. Atributul uiAccess=true dintr-un fișier manifest al unei aplicații este utilizat pentru a solicita ca aplicației să i se acorde privilegii mai mari. Aplicații care utilizează această lansare de atribute dintr-o cale sigură, cum ar fi:
Dacă aveți instrumentul de monitorizare Procmon instalat pe dispozitiv, veți observa că aplicația rulează cu nivelul de integritate greșit, Integritate:Scăzută în loc de Integritate:Medie, așa cum este de așteptat. Este mai puțin probabil să întâmpinați această problemă dacă rulați aplicația ca administrator. |
Această problemă este remediată în KB5046613. |
După instalarea acestei actualizări sau a actualizărilor ulterioare, un subset mic de clienți Azure Virtual Desktop care utilizează gazde cu mai multe sesiuni (AVD) se pot confrunta cu următoarele probleme:
Această problemă este cauzată de un blocaj în interacțiunile dintre brokerul Azure Active Directory (AAD) și serviciul de implementare AppX subiacent (AppxSvc) și serviciul de infrastructură pentru activități de fundal. Este mai probabil să întâmpinați această problemă dacă utilizați containere de profil de utilizator FSLogix în medii cu sesiuni multiple. FSLogix este un instrument Microsoft care ajută la gestionarea și accelerarea profilurilor de utilizator pe computere, în special în medii virtuale, cum sunt desktopurile la distanță. |
Această problemă este rezolvată prin instalarea actualizărilor Windows lansate la 22 octombrie 2024 (KB5045594) sau a actualizărilor ulterioare și prin aplicarea uneia dintre opțiunile menționate în secțiunea Rezolvare din KB5048864. Rețineți că trebuie să efectuați ambele acțiuni pentru a rezolva problema. |
După instalarea actualizării de securitate din octombrie 2024, unii clienți semnalează că serviciul OpenSSH (Open Secure Shell) nu reușește să pornească, împiedicând conexiunile SSH. Serviciul eșuează fără nicio înregistrare detaliată în jurnal, fiind necesară intervenția manuală pentru a executa procesul sshd.exe. Această problemă afectează atât clienții din mediul enterprise, IOT, cât și clienții din educație, cu un număr limitat de dispozitive implicate. Microsoft investighează dacă sunt afectați clienții care utilizează edițiile Windows Home sau Pro. |
Clienții pot rezolva temporar problema actualizând permisiunile (ACL) în directoarele afectate. Urmați acești pași:
Microsoft investighează activ problema și va furniza o rezolvare într-o actualizare Windows viitoare. Comunicările suplimentare vor fi furnizate atunci când va fi disponibilă o rezolvare sau soluții de evitare suplimentare. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Condiţie prealabilă:
Pe baza scenariului de instalare, alegeți una dintre următoarele variante:
-
Pentru întreținerea offline a imaginii sistemului de operare:
Dacă imaginea dvs. nu are LCU din 22 martie 2022 (KB5011543) sau o versiune mai recentă, trebuie să instalați SSU special independent, 10 mai 2022 (KB5014032) înainte de a instala această actualizare.
-
Pentru implementarea Windows Server Update Services (WSUS) sau la instalarea pachetului independent din Catalogul Microsoft Update:
Dacă dispozitivele dvs. nu au LCU din 11 mai 2021 (KB5003173) sau un LCU mai recent, trebuie să instalați SSU special independent, 10 august 2021 (KB5005260) înainte de a instala această actualizare.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
Disponibil |
Următorul pas |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update și Microsoft Update. |
Disponibil |
Următorul pas |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate. |
Disponibil |
Următorul pas |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Disponibil |
Următorul pas |
Da |
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Windows 10, versiunea 1903 și o versiune mai recentă Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5044273.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5043130) - versiunile 19044.4950 și 19045.4950.