11. júna 2024 – KB5039213 (zostava operačného systému 22000.3019)
Applies To
Windows 11 version 21H2, all editionsDátum vydania:
11. 6. 2024
Verzia:
Zostava operačného systému 22000.3019
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad o Windowse 11 verzie 21H2 nájdete na stránke histórie aktualizácií.
NotaPostupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.
Tip: Hľadáte video z tohto mesiaca? Teraz je to v článku pre Windows 11, verzie 22H2 a 23H2.
Stručný prehľad
-
Táto aktualizácia sa zaoberá problémami zabezpečenia operačného systému Windows.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia. Pri inštalácii tejto kb:
-
Nový! Táto aktualizácia ovplyvňuje blokovanie správ servera (SMB) cez rýchle internetové pripojenia UDP (QUIC). Zapne funkciu overenia certifikátu klienta QUIC cez SMB. Správcovia ju môžu použiť na obmedzenie toho, ktorí klienti majú prístup k SMB cez quic servery. Ďalšie informácie nájdete v téme Konfigurácia SMB cez riadenie prístupu klienta QUIC v systéme Windows Server.
-
Táto aktualizácia ovplyvní verziu curl.exe , ktorá sa nachádzavo Windowse. Číslo verzie je teraz 8.7.1.
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje lsass.exe. Prestane reagovať. Stáva sa to po inštalácii aktualizácií zabezpečenia z apríla 2024 na serveroch s Windowsom.
-
Táto aktualizácia rieši problém, ktorý sa týka počítača, ktorý hosťuje reláciu vzdialenej pracovnej plochy. Zobrazí sa chyba stop RDR_FILE_SYSTEM (0x27). Z tohto dôvodu sú všetci používatelia odhlásený zo zariadenia.
-
Táto aktualizácia rieši problém, ktorý sa týka konta Microsoft Entra ID. Zariadenia nemôžu overiť druhé zariadenie. Stáva sa to po inštalácii aktualizácie Windowsu z 13. novembra 2023.
-
Táto aktualizácia rieši problém, ktorý má vplyv na direct ukladacie priestory (S2D) a vzdialený priamy prístup k pamäti (RDMA). Keď ich používate so službou SMBdirect vo svojich sieťach, siete zlyhajú. Stratíte tiež možnosť spravovať klastre.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje kontajnery. Nepremiestnia sa cez stav ContainerCreating.
-
Táto aktualizácia aktualizuje profily položiek COSA (Country and Operator Settings Asset) pre určitých mobilných operátorov.
-
Táto aktualizácia rieši problém, ktorý môže zastaviť obnovenie systému z režimu dlhodobého spánku. Stáva sa to po zapnutí šifrovania BitLocker.
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje ovládací prvok aplikácie Windows Defender (WDAC). Tento problém kopíruje nepodpísané politiky WDAC do oblasti disku Extensible Firmware Interface (EFI). Je vyhradená pre podpísané politiky.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje rozšírené rýchle opätovné pripojenie. Zlyhá. Táto situácia nastane, keď ju používate s poskytovateľmi protokolu RDP (Remote Desktop Protocol) tretích strán.
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje dsamain.exe. Prestane reagovať. Táto situácia nastane, keď kontrola konzistencie vedomostí (KCC) spustí hodnotenia.
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje lsass.exe. Uniká pamäť. Stáva sa to počas volania vzdialeného protokolu LSARPC (Local Security Authority) (Domain Policy).
-
Táto aktualizácia rieši problém, ktorý sa týka cloudového súboru. Windows ju odstráni aj napriek tomu, že poskytovateľ cloudu zrušil požiadavku na odstránenie.
-
Od tejto aktualizácie pridá Prieskumník značku Značka webu (MoTW) do súborov a priečinkov, ktoré pochádzajú z nedôveryhodných umiestnení. Keď MapUrlToZone klasifikuje súbor ako "Internet", tento súbor tiež dostane túto značku. Z dôvodu tejto zmeny sa aktualizuje časová pečiatka LastWriteTime. Môže to ovplyvniť niektoré scenáre, ktoré závisia od operácií kopírovania súborov.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete na webovej lokalite Príručka aktualizácie zabezpečenia a v aktualizáciách zabezpečenia z júna 2024.
Aktualizácia zásobníka údržby systému Windows 11 (KB5039344) – 22000.3010
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Známe problémy v tejto aktualizácii
Vzťahuje sa na |
Príznak |
Alternatívne riešenie |
---|---|---|
Všetci používatelia |
Po nainštalovaní tejto aktualizácie možno nebudete môcť zmeniť profilový obrázok používateľského konta. Pri pokuse o zmenu profilového obrázka výberom tlačidiel Štart > Nastavenia> Kontá > Vaše informácie a potom výberom tlačidla Vyberte súbor sa môže zobraziť chybové hlásenie s kódom chyby 0x80070520. |
Po ďalšom preskúmaní sme dospeli k záveru, že tento problém má veľmi obmedzený alebo žiadny vplyv na túto verziu Windowsu. Ak sa tento problém vyskytne v zariadení s Windowsom 11 verzie 21H2, požiadajte o pomoc podporu pre Windows. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a aktualizácie zásobníka údržby (SSU): Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
K dispozícii |
Ďalší krok |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update. |
K dispozícii |
Ďalší krok |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update for Business v súlade s nakonfigurovanými politikami. |
K dispozícii |
Ďalší krok |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
K dispozícii |
Ďalší krok |
Áno |
Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Windows 11 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie samostatného inštalátora služby Windows Update (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať , pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5039213.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5039344) – verzia 22000.3010.