13 августа 2024 г. — KB5041585 (сборки ОС 22621.4037 и 22631.4037)
Applies To
Windows 11 version 22H2, all editions Windows 11 version 23H2, all editionsДата выпуска:
13.08.2024
Версия:
Сборки ОС 22621.4037 и 22631.4037
09.07.24---. УВЕДОМЛЕНИЕ О ---
ВАЖНЫЙ Выпуски home и Pro Windows 11 версии 22H2 будут завершены 8 октября 2024 г. До этого момента эти выпуски будут получать только обновления для системы безопасности. Они не будут получать обновления, не относящиеся к безопасности, предварительные версии. Чтобы продолжить получать обновления для системы безопасности и обновления, не относящиеся к системе безопасности, после 8 октября 2024 г. рекомендуется выполнить обновление до последней версии Windows.
Заметка Мы продолжим поддерживать выпуски Enterprise и Education после 8 октября 2024 г.
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 11 версии 23H2 см. на странице журнала обновлений.
ЗаметкаСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
Ключевые моменты
-
Это обновление устраняет проблемы безопасности операционной системы Windows.
Улучшения
Примечание: Чтобы просмотреть список исправленных проблем, щелкните или коснитесь имени ОС, чтобы развернуть сворачиваемый раздел.
Важно: Используйте EKB KB5027397 для обновления до Windows 11 версии 23H2.
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
-
Эта сборка включает все улучшения в Windows 11 версии 22H2.
-
Дополнительные проблемы для этого выпуска не описаны.
Это обновление для системы безопасности включает улучшения, которые вошли в состав обновления KB5040527 (выпущено 23 июля 2024 г.). Ниже приведена сводка основных проблем, устраняемых этим обновлением при установке этого базы знаний. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[BitLocker (известная проблема)] Экран восстановления BitLocker отображается при запуске устройства. Это происходит после установки обновления от 9 июля 2024 г. Эта проблема, скорее всего, возникнет, если шифрование устройства включено. Перейдите в раздел Параметры > Конфиденциальность & Безопасность > шифрование устройства. Чтобы разблокировать диск, Windows может попросить вас ввести ключ восстановления из учетной записи Майкрософт.
-
[Экран блокировки] Это обновление предназначено для CVE-2024-38143. Из-за этого флажок "Использовать мою учетную запись пользователя Windows" недоступен на экране блокировки для подключения к Wi-Fi.
-
[NetJoinLegacyAccountReuse] Это обновление удаляет этот раздел реестра. Дополнительные сведения см. в статье KB5020276—Netjoin: изменения защиты присоединения к домену.
-
[Расширенная целевая программа безопасной загрузки (SBAT) и расширяемый интерфейс встроенного ПО Linux (EFI)] Это обновление применяет SBAT к системам под управлением Windows. Это останавливает работу уязвимых загрузчиков Linux EFI (загрузчики оболочки). Это обновление SBAT не будет применяться к системам с двойной загрузкой Windows и Linux. После применения обновления SBAT старые ISO-образы Linux могут не загружаться. В этом случае обратитесь к поставщику Linux, чтобы получить обновленный ISO-образ.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на веб-сайте Руководства по обновлению системы безопасности и Обновления безопасности за август 2024 г.
обновление стека обслуживания Windows 11 (KB5041584) — 22621.4027 и 22631.4027
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Применимо к: |
Проблема |
Временное решение |
---|---|---|
Все пользователи |
После установки этого обновления для системы безопасности вы можете столкнуться с проблемами с загрузкой Linux, если вы включили настройку двойной загрузки для Windows и Linux на устройстве. В результате этой проблемы устройство может не загрузить Linux и отобразить сообщение об ошибке "Сбой проверки данных shim SBAT: нарушение политики безопасности. Что-то пошло серьезно не так: SBAT само проверка не удалось: Нарушение политики безопасности". Обновление системы безопасности Windows за август 2024 г. применяет параметр SBAT для устройств под управлением Windows, чтобы блокировать старые и уязвимые диспетчеры загрузки. Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах обнаружение двойной загрузки не обнаружило некоторые настраиваемые методы двойной загрузки и применило значение SBAT, если оно не должно было быть применено. |
Обновление системы безопасности Windows за сентябрь 2024 г. (KB5043076) и более поздние обновления не содержат параметров, вызвавших эту проблему. В системах, доступных только для Windows, после установки обновлений за сентябрь 2024 г. или более поздних версий можно задать раздел реестра, описанный в документах CVE-2022-2601 и CVE-2023-40547 , чтобы обеспечить применение обновления безопасности SBAT. В системах с двойной загрузкой Linux и Windows не требуется никаких дополнительных действий после установки обновлений за сентябрь 2024 г. или более поздних версий. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
Доступна |
Следующий шаг |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
Доступна |
Следующий шаг |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
Доступна |
Следующий шаг |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Доступна |
Следующий шаг |
Да |
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: Windows 11 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5041585 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5041584) — версии 22621.4027 и 22631.4027.