29 августа 2024 г. — KB5041582 (сборка ОС 19045.4842) Предварительная версия

^11/17/20

Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 22H2 см. на странице журнала обновлений.

ЗаметкаСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.

Ключевые моменты

Это обновление устраняет проблемы, не связанные с безопасностью операционной системы Windows.

Улучшения

Важно: Используйте KB5015684 EKB для обновления до Windows 10 версии 22H2.

Это обновление, не касающееся системы безопасности, направлено на улучшение качества работы ОС. Ниже приведена сводка основных проблем, устраняемых этим обновлением при установке этого базы знаний. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.

[Редактор метода ввода (IME)] Если поле со списком имеет фокус ввода, при закрытии этого окна может произойти утечка памяти.
[Ресурс параметров страны и оператора] Это обновление обновляет профили COSA для некоторых мобильных операторов.
[Bluetooth] Приложение перестает отвечать на запросы из-за утечки памяти на устройстве.
[Привязка драйвера фильтра] Система может перестать отвечать на запросы при доступе к символьным ссылкам.
[Единый фильтр записи (UWF) и Microsoft System Center Configuration Manager (SCCM)] Задача SCCM повторного включения UWF завершается сбоем из-за взаимоблокировки в UWF. Это останавливает перезапуск устройства, когда вы ожидаете.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

обновление стека обслуживания Windows 10 (KB5041581) — 19045.4840

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.

Проблема	Временное решение
После установки этого обновления вы можете утратить способность менять изображение в профиле учетной записи пользователя. Если вы попытаетесь изменить изображение профиля, выбрав Пуск> Параметры > Учетная запись > Ваши сведения, а затем в разделе Создать свое изображение нажав кнопку Обзор, может появиться сообщение об ошибке с кодом 0x80070520.	После дополнительного исследования мы пришли к выводу, что эта проблема очень ограничена или не влияет на эту версию Windows. Если вы столкнулись с этой проблемой на своем устройстве, обратитесь за помощью в службу поддержки Windows
После установки этого обновления для системы безопасности вы можете столкнуться с проблемами с загрузкой Linux, если вы включили настройку двойной загрузки для Windows и Linux на устройстве. В результате этой проблемы устройство может не загрузить Linux и отобразить сообщение об ошибке "Сбой проверки данных shim SBAT: нарушение политики безопасности. Что-то пошло серьезно не так: SBAT само проверка не удалось: Нарушение политики безопасности". Обновление системы безопасности Windows за август 2024 г. применяет параметр SBAT для устройств под управлением Windows, чтобы блокировать старые и уязвимые диспетчеры загрузки. Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах обнаружение двойной загрузки не обнаружило некоторые настраиваемые методы двойной загрузки и применило значение SBAT, если оно не должно было быть применено.	Обновление системы безопасности Windows за сентябрь 2024 г. (KB5043064) и более поздние обновления не содержат параметров, вызвавших эту проблему. В системах, доступных только для Windows, после установки обновлений за сентябрь 2024 г. или более поздних версий можно задать раздел реестра, описанный в документах CVE-2022-2601 и CVE-2023-40547 , чтобы обеспечить применение обновления безопасности SBAT. В системах с двойной загрузкой Linux и Windows не требуется никаких дополнительных действий после установки обновлений за сентябрь 2024 г. или более поздних версий.
После установки этого обновления при входе в Виртуальный рабочий стол Azure (AVD) может появиться черный экран. Кроме того, у вас может не получится выйти из учетной записи, а черный экран сохранится даже после отключения и повторного подключения к AVD. В результате этой проблемы в журнале событий приложения в средстве просмотра событий будет отображаться ошибка приложения с идентификатором события:1000, указывающая на неисправность приложения "svchost.exe_AppXSvc". Обратите внимание, что сервис развертывания AppX (AppxSvc), находящийся в недопустимом состоянии, также может привести к другим сбоям, таким как внезапное закрытие меню "Пуск" из-за проблем с регистрацией. Если в журналах событий приложения отображается сбой имени приложения "svchost.exe_AppXSvc", перед устранением других проблем примените Откат известных проблем (KIR), упомянутый в разделе с решениями.	Эта проблема устранена в KB5045594.

Проблема

Временное решение

После установки этого обновления вы можете утратить способность менять изображение в профиле учетной записи пользователя.

Если вы попытаетесь изменить изображение профиля, выбрав Пуск> Параметры > Учетная запись > Ваши сведения, а затем в разделе Создать свое изображение нажав кнопку Обзор, может появиться сообщение об ошибке с кодом 0x80070520.

После дополнительного исследования мы пришли к выводу, что эта проблема очень ограничена или не влияет на эту версию Windows.

Если вы столкнулись с этой проблемой на своем устройстве, обратитесь за помощью в службу поддержки Windows

После установки этого обновления для системы безопасности вы можете столкнуться с проблемами с загрузкой Linux, если вы включили настройку двойной загрузки для Windows и Linux на устройстве. В результате этой проблемы устройство может не загрузить Linux и отобразить сообщение об ошибке "Сбой проверки данных shim SBAT: нарушение политики безопасности. Что-то пошло серьезно не так: SBAT само проверка не удалось: Нарушение политики безопасности".

Обновление системы безопасности Windows за август 2024 г. применяет параметр SBAT для устройств под управлением Windows, чтобы блокировать старые и уязвимые диспетчеры загрузки. Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах обнаружение двойной загрузки не обнаружило некоторые настраиваемые методы двойной загрузки и применило значение SBAT, если оно не должно было быть применено.

Обновление системы безопасности Windows за сентябрь 2024 г. (KB5043064) и более поздние обновления не содержат параметров, вызвавших эту проблему.

В системах, доступных только для Windows, после установки обновлений за сентябрь 2024 г. или более поздних версий можно задать раздел реестра, описанный в документах CVE-2022-2601 и CVE-2023-40547 , чтобы обеспечить применение обновления безопасности SBAT.

В системах с двойной загрузкой Linux и Windows не требуется никаких дополнительных действий после установки обновлений за сентябрь 2024 г. или более поздних версий.

После установки этого обновления при входе в Виртуальный рабочий стол Azure (AVD) может появиться черный экран. Кроме того, у вас может не получится выйти из учетной записи, а черный экран сохранится даже после отключения и повторного подключения к AVD. В результате этой проблемы в журнале событий приложения в средстве просмотра событий будет отображаться ошибка приложения с идентификатором события:1000, указывающая на неисправность приложения "svchost.exe_AppXSvc".

Обратите внимание, что сервис развертывания AppX (AppxSvc), находящийся в недопустимом состоянии, также может привести к другим сбоям, таким как внезапное закрытие меню "Пуск" из-за проблем с регистрацией. Если в журналах событий приложения отображается сбой имени приложения "svchost.exe_AppXSvc", перед устранением других проблем примените Откат известных проблем (KIR), упомянутый в разделе с решениями.

Эта проблема устранена в KB5045594.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Необходимый компонент:

В зависимости от сценария установки выберите одно из следующих вариантов:

Для автономного обслуживания образов ОС:

Если образ не имеет LCU от 25 июля 2023 г. (KB5028244) или более поздней версии, перед установкой этого обновления необходимо установить специальный автономный SSU (KB5031539) 13 октября 2023 г.
Для развертывания Windows Server Update Services (WSUS) или при установке изолированного пакета из каталога Центра обновления Майкрософт:

Если на ваших устройствах нет LCU от 11 мая 2021 г. (KB5003173) или более поздней версии, перед установкой этого обновления необходимо установить специальный автономный SSU (KB5005260) 10 августа 2021 г.

Установка этого обновления

Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.

Центр обновления Windows Бизнес Каталог Службы обновления сервера

Доступна	Следующий шаг
Да	Перейдите в раздел Параметры > обновление клиентский компонент Центра обновления Windows & безопасности>. В области Доступные необязательные обновления вы найдете ссылку для скачивания и установки обновления.

Доступна	Следующий шаг
Нет	Нет. Эти изменения будут включены в следующее обновление системы безопасности для клиентский компонент Центра обновления Windows для бизнеса.

Доступна	Следующий шаг
Да	Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Доступна	Следующий шаг
Нет	Это обновление можно импортировать в Windows Server Update Services (WSUS) вручную. Инструкции см. в каталоге Центра обновления Майкрософт.

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.

Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5041582 обновления.

Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5041581) версии 19045.4840.

29 августа 2024 г. — KB5041582 (сборка ОС 19045.4842) Предварительная версия

Ключевые моменты

Улучшения

обновление стека обслуживания Windows 10 (KB5041581) — 19045.4840

Порядок получения обновления

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Были ли сведения полезными?

Спасибо за ваш отзыв!

Ключевые моменты

Улучшения

обновление стека обслуживания Windows 10 (KB5041581) — 19045.4840

Известные проблемы, связанные с этим обновлением

Порядок получения обновления

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Были ли сведения полезными?

Спасибо за ваш отзыв!