Applies ToWindows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

Dátum vydania:

10. 10. 2023

Verzia:

Zostavy operačného systému 19044.3570 a 19045.3570

11/17/20

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 21H2 nájdete na stránke histórie aktualizácií

PoznámkaPostupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.

Stručný prehľad

  • Táto aktualizácia sa zaoberá problémami zabezpečenia operačného systému Windows. 

Zlepšenie 

PoznámkaAk chcete zobraziť zoznam vyriešených problémov, kliknutím alebo ťuknutím na názov operačného systému rozbaľte zbaliteľnú sekciu.

Dôležité: Na aktualizáciu na Windows 10 verzie 22H2 použite KB5015684 EKB.

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné: 

  • Táto zostava obsahuje všetky vylepšenia z podporovaných vydaní Windows 10 verzie 21H2.

  • Pre toto vydanie nie sú zdokumentované žiadne ďalšie problémy. 

Dôležité: Použite KB5003791 EKB na aktualizáciu na verziu Windows 10 21H2 v podporovaných vydaniach.

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality, ktoré boli súčasťou aktualizácie KB5030300 (vydanej 26. septembra 2023). Pri inštalácii tejto kb:

  • Ak chcete chrániť pred cve-2023-44487, mali by ste nainštalovať najnovšiu aktualizáciu Windowsu. Na základe vášho prípadu použitia môžete tiež nastaviť limit RST_STREAMS za minútu pomocou nových kľúčov databázy Registry v tejto aktualizácii. 

    Hodnoty databázy Registry DWORD môžete vytvoriť v tabuľke nižšie pod nasledujúcim kľúčom databázy Registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Tieto kľúče nie sú predvolene prítomné pri inštalácii tejto kb. Môžete ich vytvoriť podľa potreby na nastavenie nových hodnôt pre vaše prostredie.

    Kľúč databázy Registry

    Predvolená hodnota

    Platný rozsah hodnôt

    Funkcia kľúča databázy Registry

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Nastaví povolený počet resetovaní (RST_STREAMS) za minútu pripojenia. Keď dosiahnete tento limit, klientovi sa odošle správa o prechode na pripojenie.

    Http2MaxClientResetsGoaway (Http2MaxClientResetsGoaway)

    1

    0-1

    Vypne alebo povolí odoslanie správy s prechodom, keď dosiahnete limit. Ak nastavíte túto hodnotu na hodnotu 0, pripojenie sa ukončí hneď po dosiahnutí limitu.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.  

Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z októbra 2023

aktualizácia zásobníka údržby Windows 10 – 19044.3562 a 19045.3562

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Použitie nastavení politiky FixedDrivesEncryptionType alebo SystemDrivesEncryptionType v uzle poskytovateľa konfiguračných internetových služieb BitLocker (CSP) v aplikáciách pre správu mobilných zariadení (MDM) môže pre niektoré zariadenia vo vašom prostredí nesprávne zobrazovať chybu 65000 v nastavení „Vyžadovať šifrovanie zariadenia“. Dotknuté prostredia sú tie, ktoré majú politiky „Vynucovať typ šifrovania diskov na diskoch operačného systému“ alebo „Vynucovať šifrovanie diskov na pevných diskoch“ nastavené na povolené a vyberajú buď „úplné šifrovanie“, alebo „iba použitý priestor“. Tento problém sa týka služby Microsoft Intune, ale môže sa týkať aj systémov MDM tretích strán.

Dôležité Tento problém sa týka len hlásenia a nemá vplyv na šifrovanie disku ani na hlásenie iných problémov v zariadení vrátane iných problémov šifrovania BitLocker.

Tento problém je vyriešený v aktualizácii KB5034203.

Táto aktualizácia možno nebola úspešne nainštalovaná. Zariadenia môžu spočiatku zobrazovať priebeh, ale potom inštaláciu nedokončili.

Pri tomto probléme sa vyskytol bežný kód chyby 8007000D (ERROR_INVALID_DATA). Táto chyba sa nachádza v histórii aktualizácií.

Ak chcete zobraziť históriu aktualizácií, vyberte položku Spustiť > Nastavenia> Windows Update > história aktualizácií.

Tento problém je vyriešený pomocou funkcie Vrátenie známeho problému (KIR). Upozorňujeme, že automatické rozšírenie rozlíšenia do spotrebiteľských zariadení a nespravovaných podnikových zariadení môže vyžadovať až 48 hodín.

V prípade potreby použite na vyriešenie tohto problému tieto kroky:

  1. Spustite príkazový riadok ako správca.

  2. Do okna príkazového riadka zadajte nasledujúci príkaz: Dism /online /cleanup-image /RestoreHealth

  3. Počkajte, kým sa proces úspešne dokončí, a potom zavrite okná.

  4. Nainštalujte túto aktualizáciu. Ak to chcete urobiť, vyberte položku Spustiťnastavenie > > Windows Update > Vyhľadať aktualizácie.

V prípade podnikových spravovaných zariadení, ktoré nainštalovali ovplyvnenú aktualizáciu a narazili na tento problém, ju možno vyriešiť inštaláciou a konfiguráciou špeciálnej skupinová politika. Špeciálne skupinová politika nájdete v ><skupinová politika názve<skupinová politika > šablóny na správu počítača uvedené nižšie>. Informácie o nasadení a konfigurácii týchto špeciálnych skupinová politika nájdete v téme Používanie skupinová politika na nasadenie vrátenia známych problémov.

skupinová politika stiahnuté súbory s názvom skupinová politika:

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Požiadavky:

Na základe vášho inštalačného scenára vyberte jednu z nasledujúcich možností:

  1. V prípade offline obrazovej údržby operačného systému:

    Ak váš obrázok neobsahuje LCU 22. marca 2022 (KB5011543) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5014032) z 10. mája 2022.

  2. Pre nasadenie služby Windows Server Update Services (WSUS) alebo pri inštalácii samostatného balíka z katalógu služby Microsoft Update: 

    Ak vaše zariadenia nemajú LCU 11. mája 2021 (KB5003173) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5005260) z 10. augusta 2021.

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.

Služba Windows Update pre podniky

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 10, verzia 1903 a novšia

Klasifikácia: Aktualizácie zabezpečenia

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5031356.

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU – verzie 19044.3562 a 19045.3562

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.