Applies ToWindows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

Дата выпуска:

10.10.2023

Версия:

Сборки ОС 19044.3570 и 19045.3570

11/17/20

Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 21H2 см. на странице журнала обновлений

ПримечаниеСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.

Ключевые моменты

  • Это обновление устраняет проблемы безопасности операционной системы Windows. 

Улучшения 

ПримечаниеЧтобы просмотреть список исправленных проблем, щелкните или коснитесь имени ОС, чтобы развернуть сворачиваемый раздел.

Важно: Используйте KB5015684 EKB для обновления до Windows 10 версии 22H2.

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении: 

  • Эта сборка включает все улучшения из поддерживаемых выпусков Windows 10 версии 21H2.

  • Дополнительные проблемы для этого выпуска не описаны. 

Важно: Используйте EKB KB5003791 для обновления до Windows 10 версии 21H2 в поддерживаемых выпусках.

Это обновление для системы безопасности включает улучшения качества, которые вошли в состав KB5030300 обновления (выпущено 26 сентября 2023 г.). При установке этого базы знаний:

  • Чтобы защититься от CVE-2023-44487, необходимо установить последнее обновление Windows. В зависимости от варианта использования можно также задать ограничение RST_STREAMS в минуту с помощью новых разделов реестра в этом обновлении. 

    Вы можете создать значения реестра DWORD в таблице ниже в следующем разделе реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Эти ключи отсутствуют по умолчанию при установке этого базы знаний. Их можно создать по мере необходимости, чтобы задать новые значения для среды.

    Раздел реестра

    Значение по умолчанию

    Допустимый диапазон значений

    Функция раздела реестра

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Задает допустимое количество сбросов (RST_STREAMS) в минуту для подключения. При достижении этого ограничения клиенту отправляется сообщение GOAWAY для подключения.

    Http2MaxClientResetsGoaway

    1

    0-1

    Отключает или разрешает отправку сообщения GOAWAY при достижении ограничения. Если для этого параметра задано значение 0, подключение завершается, как только достигается ограничение.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.  

Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за октябрь 2023 г

обновление стека обслуживания Windows 10 — 19044.3562 и 19045.3562

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

Если использовать параметры политики FixedDrivesEncryptionType или SystemDrivesEncryptionType в узле поставщика служб конфигурации (CSP) BitLocker в приложениях для управления мобильными устройствами, для некоторых устройств в вашей среде может неправильно отображаться ошибка 65000 в параметре "Требовать шифрование устройства". Затрагиваются среды, в которых включены политики "Применить тип шифрования диска к дискам операционной системы" или "Принудительное шифрование несъемных дисков", при этом выбраны параметры "полное шифрование" или "только занятое место". Эта проблема затрагивает Microsoft Intune. Также могут быть затронуты сторонние решения MDM.

Важно Эта проблема связана только с отчетами, она не влияет на шифрование дисков и на отчеты о других проблемах с устройством, в том числе на отчеты о других проблемах с BitLocker.

Эта проблема устранена в KB5034203.

Это обновление может быть установлено не успешно. Сначала на устройствах может отображаться ход выполнения, но не завершить установку.

Распространенный код ошибки, возникающий при этой проблеме, — ошибка 8007000D (ERROR_INVALID_DATA). Эту ошибку можно найти в журнале обновлений.

Чтобы просмотреть журнал обновлений, выберите Пуск > Параметры > клиентский компонент Центра обновления Windows > журнал обновлений.

Эта проблема устранена с помощью отката известных проблем (KIR). Обратите внимание, что для автоматического распространения разрешения на потребительские устройства и неуправляемые бизнес-устройства может потребоваться до 48 часов.

При необходимости выполните следующие действия, чтобы устранить эту проблему.

  1. Запустите командную строку от имени администратора.

  2. В окне командной строки введите следующую команду: Dism /online /cleanup-image /RestoreHealth

  3. Дождитесь успешного завершения процесса, а затем закройте окна.

  4. Установите это обновление. Для этого выберите Пуск > Параметры > клиентский компонент Центра обновления Windows > Проверить наличие обновлений.

Для управляемых предприятием устройств, на которых установлено затронутое обновление и возникла эта проблема, ее можно устранить, установив и настроив специальный групповая политика. Специальные групповая политика можно найти в разделе Конфигурация компьютера > административные шаблоны > <групповая политика имя, указанное ниже>. Сведения о развертывании и настройке этих специальных групповая политика см. в статье Использование групповая политика для развертывания отката известных проблем.

групповая политика загрузки с групповая политика именем:

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Необходимый компонент:

В зависимости от сценария установки выберите одно из следующих вариантов:

  1. Для автономного обслуживания образов ОС:

    Если образ не имеет LCU от 22 марта 2022 г. (KB5011543) или более поздней версии, перед установкой этого обновления необходимо установить специальный автономный SSU (KB5014032) 10 мая 2022 г.

  2. Для развертывания Windows Server Update Services (WSUS) или при установке изолированного пакета из каталога Центра обновления Майкрософт: 

    Если на ваших устройствах нет LCU от 11 мая 2021 г. (KB5003173) или более поздней версии, перед установкой этого обновления необходимо установить специальный автономный SSU (KB5005260) 10 августа 2021 г.

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Обновление Windows для бизнеса

Да

Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 10, версия 1903 и более поздние

Классификация: обновления для системы безопасности

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.

Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5031356 обновления.

Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версий 19044.3562 и 19045.3562

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.