13 августа 2024 г. — KB5041592 (сборка ОС 22000.3147)
Applies To
Windows 11 version 21H2, all editionsДата выпуска:
13.08.2024
Версия:
Сборка ОС 22000.3147
09.07.24---. УВЕДОМЛЕНИЕ О ---
ВАЖНЫЙ Все выпуски Windows 11 версии 21H2 завершатся 8 октября 2024 г. После этой даты эти устройства не будут получать ежемесячные обновления для системы безопасности и обновления, не относящиеся к системе безопасности. Эти обновления содержат защиту от последних угроз безопасности. Чтобы продолжить получать эти обновления, рекомендуется выполнить обновление до последней версии Windows.
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 11 версии 21H2 см. на странице журнала обновлений.
ЗаметкаСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
Совет: Ищете видео за этот месяц? Теперь он находится в статье для Windows 11 версий 22H2 и 23H2 .
Ключевые моменты
-
Это обновление устраняет проблемы безопасности операционной системы Windows.
Улучшения
Это обновление для системы безопасности включает улучшения. Ниже приведена сводка основных проблем, устраняемых этим обновлением при установке этого базы знаний. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[Защита защищенного света процесса (PPL)] Их можно обойти.
-
[Файл списка блокировки уязвимых драйверов ядра Windows (DriverSiPolicy.p7b)] Это обновление добавляется в список драйверов, которые подвержены риску при атаках с использованием собственного уязвимого драйвера (BYOVD).
-
[BitLocker (известная проблема)] Экран восстановления BitLocker отображается при запуске устройства. Это происходит после установки обновления от 9 июля 2024 г. Эта проблема, скорее всего, возникнет, если шифрование устройства включено. Перейдите в раздел Параметры > Конфиденциальность & Безопасность > шифрование устройства. Чтобы разблокировать диск, Windows может попросить вас ввести ключ восстановления из учетной записи Майкрософт.
-
[Экран блокировки] Это обновление предназначено для CVE-2024-38143. Из-за этого флажок "Использовать мою учетную запись пользователя Windows" недоступен на экране блокировки для подключения к Wi-Fi.
-
[NetJoinLegacyAccountReuse] Это обновление удаляет этот раздел реестра. Дополнительные сведения см. в статье KB5020276—Netjoin: изменения защиты присоединения к домену.
-
[Расширенная целевая программа безопасной загрузки (SBAT) и расширяемый интерфейс встроенного ПО Linux (EFI)] Это обновление применяет SBAT к системам под управлением Windows. Это останавливает работу уязвимых загрузчиков Linux EFI (загрузчики оболочки). Это обновление SBAT не будет применяться к системам с двойной загрузкой Windows и Linux. После применения обновления SBAT старые ISO-образы Linux могут не загружаться. В этом случае обратитесь к поставщику Linux, чтобы получить обновленный ISO-образ.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на веб-сайте Руководства по обновлению системы безопасности и Обновления безопасности за август 2024 г.
обновление стека обслуживания Windows 11 (KB5041591) — 22000.3139
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Применимо к: |
Проблема |
Временное решение |
---|---|---|
Все пользователи |
После установки этого обновления вы можете утратить способность менять изображение в профиле учетной записи пользователя. При попытке изменить изображение профиля, нажав кнопку Пуск> Параметры> Учетные записи > Ваши сведения, а затем выбрав Выбрать файл, может появиться сообщение об ошибке с кодом ошибки 0x80070520. |
После дополнительного исследования мы пришли к выводу, что эта проблема очень ограничена или не влияет на эту версию Windows. Если вы столкнулись с этой проблемой на устройстве с Windows 11 версии 21H2, обратитесь за помощью в службу поддержки Windows. |
Все пользователи |
После установки этого обновления для системы безопасности вы можете столкнуться с проблемами с загрузкой Linux, если вы включили настройку двойной загрузки для Windows и Linux на устройстве. В результате этой проблемы устройство может не загрузить Linux и отобразить сообщение об ошибке "Сбой проверки данных shim SBAT: нарушение политики безопасности. Что-то пошло серьезно не так: SBAT само проверка не удалось: Нарушение политики безопасности". Обновление системы безопасности Windows за август 2024 г. применяет параметр SBAT для устройств под управлением Windows, чтобы блокировать старые и уязвимые диспетчеры загрузки. Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах обнаружение двойной загрузки не обнаружило некоторые настраиваемые методы двойной загрузки и применило значение SBAT, если оно не должно было быть применено. |
Обновление системы безопасности Windows за сентябрь 2024 г. (KB5043067) и более поздние обновления не содержат параметров, вызвавших эту проблему. В системах, доступных только для Windows, после установки обновлений за сентябрь 2024 г. или более поздних версий можно задать раздел реестра, описанный в документах CVE-2022-2601 и CVE-2023-40547 , чтобы обеспечить применение обновления безопасности SBAT. В системах с двойной загрузкой Linux и Windows не требуется никаких дополнительных действий после установки обновлений за сентябрь 2024 г. или более поздних версий. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
Доступна |
Следующий шаг |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
Доступна |
Следующий шаг |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
Доступна |
Следующий шаг |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Доступна |
Следующий шаг |
Да |
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: Windows 11 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительного обновления 5041592.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5041591) версии 22000.3139.