Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Дата выпуска:

08.10.2024

Версия:

Сборки ОС 19044.5011 и 19045.5011

11/17/20

Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 22H2 см. на странице журнала обновлений

ПримечаниеСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.

Основные возможности

  • Это обновление устраняет проблемы безопасности операционной системы Windows. 

Улучшения 

ПримечаниеЧтобы просмотреть список исправленных проблем, щелкните или коснитесь имени ОС, чтобы развернуть сворачиваемый раздел.

Важно: Используйте KB5015684 EKB для обновления до Windows 10 версии 22H2.

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении: 

  • Эта сборка включает все улучшения из поддерживаемых выпусков Windows 10 версии 21H2.

  • Дополнительные проблемы для этого выпуска не описаны.  

Важно: Используйте EKB KB5003791 для обновления до Windows 10 версии 21H2 в поддерживаемых выпусках.

Это обновление для системы безопасности включает улучшения качества, которые вошли в состав обновления KB5043131 (выпущено 24 сентября 2024 г.). Ниже приведена сводка основных проблем, устраняемых этим обновлением при установке этого базы знаний. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.

  • [Прочие улучшения безопасности внутренних функций ОС] Дополнительные проблемы в этом выпуске не обнаружены.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.  

Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за октябрь 2024 г

обновление стека обслуживания Windows 10 (KB5043130) — 19044.4950 и 19045.4950

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

После установки этого обновления при входе в Виртуальный рабочий стол Azure (AVD) может появиться черный экран. Кроме того, у вас может не получится выйти из учетной записи, а черный экран сохранится даже после отключения и повторного подключения к AVD. В результате этой проблемы в журнале событий приложения в средстве просмотра событий будет отображаться ошибка приложения с идентификатором события:1000, указывающая на неисправность приложения "svchost.exe_AppXSvc".

Обратите внимание, что сервис развертывания AppX (AppxSvc), находящийся в недопустимом состоянии, также может привести к другим сбоям, таким как внезапное закрытие меню "Пуск" из-за проблем с регистрацией.

Эта проблема устраняется путем установки обновлений Windows, выпущенных 22 октября 2024 г. (KB5045594) или позднее, а также путем применения одного из вариантов, упомянутых в разделе "Решение" в KB5048864. Обратите внимание, что для устранения проблемы необходимо выполнить оба действия.

После установки этого обновления или его более поздней версии вы можете заметить, что такие приложения, как Быстрая поддержка, Microsoft Teams, экранный диктор Windows и т. д., могут не запускаться, если вы не являетесь администратором. Эта проблема может возникнуть в любом приложении, которое настраивает UIAccess=true при попытке запустить приложение от имени пользователя, не являющегося администратором. Атрибут uiAccess=true в файле манифеста приложения используется для запроса предоставления приложению более высоких привилегий. Приложения, использующие этот атрибут, запускаются из безопасного пути, например:

  • %ProgramFiles% (включая подкаталоги)

  • %ProgramFiles(x86)% (включая подкаталоги для 64-разрядных версий Windows)

  • %systemroot%\system32

  • %systemroot%\syswow64 (для 64-разрядных версий Windows)

Если на вашем устройстве установлено средство мониторинга Procmon, вы увидите, что приложение выполняется с неправильным уровнем целостности Integrity:Low вместо ожидаемой целостности:Medium. Вероятность этой проблемы значительно снижается, если вы запускаете приложение от имени администратора.

Эта проблема устранена в KB5046613. ​​

После установки этого или последующих обновлений небольшое подмножество клиентов Виртуального рабочего стола Azure, использующих узлы с несколькими сеансами (AVD), может столкнуться со следующими проблемами:

  • Длительное зависание от 10 до 30 минут на черном экране после входа пользователя.

  • В приложениях Office, включая Outlook и Teams, возникают сбои единого входа, что препятствует подключению или синхронизации данных пользователями.

Эта проблема вызвана взаимоблокировкой во взаимодействии между брокером Azure Active Directory (AAD) и базовой службой развертывания AppX (AppxSvc), а также службой инфраструктуры фоновых задач. Вероятность возникновения этой проблемы выше, если вы используете контейнеры профилей пользователей FSLogix в многосессионных средах. FSLogix — это инструмент Майкрософт, который помогает управлять профилями пользователей на компьютерах и ускорять их работу, особенно в виртуальных средах, таких как удаленные рабочие столы.

Эта проблема устраняется путем установки обновлений Windows, выпущенных 22 октября 2024 г. (KB5045594) или позднее, а также путем применения одного из вариантов, упомянутых в разделе "Решение" в KB5048864. Обратите внимание, что для устранения проблемы необходимо выполнить оба действия.

После установки обновления для системы безопасности за октябрь 2024 г. некоторые клиенты сообщают, что служба OpenSSH (Open Secure Shell) не запускается. В результате блокируются подключения по протоколу SSH. Служба завершается сбоем без подробной записи в журнал, и для запуска процесса sshd.exe требуется вмешательство вручную.

Эта проблема затрагивает корпоративных клиентов, клиентов Интернета вещей и образовательных учреждений. При этом затрагивается ограниченное количество устройств. Корпорация Майкрософт изучает, затрагиваются ли клиенты-потребители, использующие выпуски Windows Домашняя или Pro. 

Клиенты могут временно решить эту проблему, обновив разрешения (ACL) для затронутых каталогов. Сделайте следующее:

  1. Откройте PowerShell от имени администратора.

  2. Обновите разрешения для C:\ProgramData\ssh и C:\ProgramData\ssh\logs, чтобы предоставить полный контроль для SYSTEM и группы «Администраторы», а также разрешить доступ на чтение для аутентифицированных пользователей. Вы можете ограничить доступ на чтение для определенных пользователей или групп, изменив строку разрешений при необходимости.

    Чтобы обновить разрешения, используйте следующие команды:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Повторите эти шаги для C:\ProgramData\ssh\logs.

Корпорация Майкрософт активно изучает эту проблему и предоставит решение в следующем обновлении Windows. Дальнейшие сообщения будут предоставлены, когда будет найдено решение или дополнительные обходные пути.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Предпосылка:

В зависимости от сценария установки выберите одно из следующих вариантов:

  1. Для автономного обслуживания образов ОС:

    Если образ не имеет LCU от 22 марта 2022 г. (KB5011543) или более поздней версии, перед установкой этого обновления необходимо установить специальный автономный SSU (KB5014032) 10 мая 2022 г.

  2. Для развертывания Windows Server Update Services (WSUS) или при установке изолированного пакета из каталога Центра обновления Майкрософт: 

    Если на ваших устройствах нет LCU от 11 мая 2021 г. (KB5003173) или более поздней версии, перед установкой этого обновления необходимо установить специальный автономный SSU (KB5005260) 10 августа 2021 г.

Установка этого обновления

Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.

Доступен

Следующий шаг.

Да

Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт.

Доступен

Следующий шаг.

Да

Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками.

Доступен

Следующий шаг.

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Доступен

Следующий шаг.

Да

Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом:

Продукт: Windows 10, версия 1903 и более поздние

Классификация: обновления для системы безопасности

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.

Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительного обновления 5044273.

Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5043130) версий 19044.4950 и 19045.4950

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.