11/12/24

ВАЖНЫЙИз-за минимальных операций во время западных праздников и предстоящего нового года в декабре 2024 года не будет выпущен предварительный выпуск, не относящегося к безопасности. В декабре 2024 г. будет выпущен ежемесячный выпуск системы безопасности. Обычное ежемесячное обслуживание выпусков для системы безопасности и предварительных версий, не относящихся к безопасности, будет возобновлено в январе 2025 г.

Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества.  Обзор Windows 11 версии 24H2 см. на странице журнала обновлений.    

ПримечаниеСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.   

Важно: Обновления Windows не устанавливают обновления приложений Microsoft Store. Если вы являетесь корпоративным пользователем, см. статью Приложения Microsoft Store — Configuration Manager. Если вы являетесь пользователем-потребителем, см. статью Получение обновлений для приложений и игр в Microsoft Store.

Your browser does not support video. Install Microsoft Silverlight, Adobe Flash Player, or Internet Explorer 9.

Основные возможности

  • Это обновление устраняет проблемы безопасности операционной системы Windows. 

 Улучшения

Это обновление для системы безопасности включает улучшения, которые вошли в состав обновления KB5046740 (выпущено 21 ноября 2024 г.). Ниже приведена сводка основных проблем, устраняемых этим обновлением при установке этого базы знаний. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.

  • Это обновление вносит различные улучшения безопасности во внутренние функции ОС. Дополнительные проблемы в этом выпуске не обнаружены.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

Дополнительные сведения об уязвимостях системы безопасности см. на веб-сайте Руководства по обновлению системы безопасности и Обновления безопасности за декабрь 2024 г.

обновление стека обслуживания Windows 11 (KB5049685)- 26100.2592

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.

Известные проблемы, связанные с этим обновлением

Относится к

Проблема

Временное решение

Все пользователи

Мы знаем о проблеме, из-за которой игроки на устройствах Arm не могут скачать и играть в Roblox через Microsoft Store в Windows.

Игроки на устройствах Arm могут играть в Roblox, скачав название непосредственно из www.Roblox.com.

Все пользователи

После установки обновления для системы безопасности за октябрь 2024 г. некоторые клиенты сообщают, что служба OpenSSH (Open Secure Shell) не запускается. В результате блокируются подключения по протоколу SSH. Служба завершается сбоем без подробной записи в журнал, и для запуска процесса sshd.exe требуется вмешательство вручную.

Эта проблема затрагивает корпоративных клиентов, клиентов Интернета вещей и образовательных учреждений. При этом затрагивается ограниченное количество устройств. Корпорация Майкрософт изучает, затрагиваются ли клиенты-потребители, использующие выпуски Windows Домашняя или Pro. 

Клиенты могут временно решить эту проблему, обновив разрешения (ACL) для затронутых каталогов. Сделайте следующее:

  1. Откройте PowerShell от имени администратора.

  2. Обновите разрешения для C:\ProgramData\ssh и C:\ProgramData\ssh\logs, чтобы предоставить полный контроль для SYSTEM и группы «Администраторы», а также разрешить доступ на чтение для аутентифицированных пользователей. Вы можете ограничить доступ на чтение для определенных пользователей или групп, изменив строку разрешений при необходимости.

    Чтобы обновить разрешения, используйте следующие команды:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Повторите эти шаги для C:\ProgramData\ssh\logs.

Корпорация Майкрософт активно изучает эту проблему и предоставит решение в следующем обновлении Windows. Дальнейшие сообщения будут предоставлены, когда будет найдено решение или дополнительные обходные пути.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы

Установка этого обновления

Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.

Доступен

Следующий шаг.

Да

Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт.

Доступен

Следующий шаг.

Да

Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками.

Доступен

Следующий шаг.

Да

Перед установкой этого обновления

Чтобы получить автономные пакеты для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. Эта база знаний содержит один или несколько файлов MSU, которые необходимо установить по порядку.

Установка этого обновления

Способ 1. Установка всех файлов MSU вместе

Скачайте все файлы MSU для KB5048667 из каталога Центра обновления Майкрософт и поместите их в одну папку (например, C:/Packages). Используйте службу обслуживания образов развертывания и управление ими (DISM.exe) для установки целевого обновления. DISM будет использовать папку, указанную в PackagePath , для обнаружения и установки одного или нескольких необходимых MSU-файлов по мере необходимости.

Обновление компьютера с Windows

Чтобы применить это обновление к компьютеру под управлением Windows, выполните следующую команду из командной строки с повышенными привилегиями:

DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5048667​​​​​​​-x64.msu

Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:

Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5048667​​​​​​​-x64.msu"

Обновление установочного носителя Windows

Сведения о применении этого обновления к установочному носителю Windows см. в статье Обновление установочного носителя Windows с помощью динамического обновления.

Чтобы добавить это обновление в подключенный образ, выполните следующую команду из командной строки с повышенными привилегиями:

DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5048667​​​​​​​-x64.msu

Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:

Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5048667​​​​​​​-x64.msu" -PreventPending

Способ 2. Установка каждого файла MSU по отдельности по порядку

Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:

  1. windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu

  2. windows11.0-kb5048667-x64_d4ad0ca69de9a02bc356757581e0e0d6960c9f93.msu

Доступен

Следующий шаг.

Да

Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом:

Продукт: Windows 11

Классификация: обновления для системы безопасности

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.

Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5048667 обновления

Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5049685) версии 26100.2592.  

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.