13. augusta 2024 – KB5041580 (zostavy operačného systému 19044.4780 a 19045.4780)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsDátum vydania:
13. 8. 2024
Verzia:
Zostavy operačného systému 19044.4780 a 19045.4780
11/17/20
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 22H2 nájdete na stránke histórie aktualizácií.
Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.
Stručný prehľad
-
Táto aktualizácia sa zaoberá problémami zabezpečenia operačného systému Windows.
Zlepšenie
Poznámka Ak chcete zobraziť zoznam vyriešených problémov, kliknutím alebo ťuknutím na názov operačného systému rozbaľte zbaliteľnú sekciu.
Dôležité: Na aktualizáciu na Windows 10 verzie 22H2 použite KB5015684 EKB.
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Táto zostava obsahuje všetky vylepšenia z podporovaných vydaní Windows 10 verzie 21H2.
-
Pre toto vydanie nie sú zdokumentované žiadne ďalšie problémy.
Dôležité: Použite KB5003791 EKB na aktualizáciu na verziu Windows 10 21H2 v podporovaných vydaniach.
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality, ktoré boli súčasťou aktualizácie KB5040525 (vydanej 23. júla 2024). Nižšie je uvedený súhrn kľúčových problémov, ktoré táto aktualizácia rieši pri inštalácii tejto databázy KB. Ak sú k dispozícii nové funkcie, zobrazí sa aj ich zoznam. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.
-
[BitLocker (známy problém)] Pri spustení zariadenia sa zobrazí obrazovka obnovenia šifrovania BitLocker . Stáva sa to po inštalácii aktualizácie z 9. júla 2024. Tento problém sa pravdepodobne vyskytuje skôr, ak je zapnuté šifrovanie zariadenia . Prejdite do časti Nastavenia > šifrovanie ochrany osobných údajov & zabezpečenia > zariadenia. Ak chcete odomknúť jednotku, Windows vás môže požiadať o zadanie kľúča na obnovenie z konta Microsoft.
-
[Obrazovka uzamknutia] Táto aktualizácia sa týka CVE-2024-38143. Z tohto dôvodu nie je na obrazovke uzamknutia k dispozícii začiarkavacie políčko Použiť používateľské konto systému Windows na pripojenie k Wi-Fi.
-
[NetJoinLegacyAccountReuse] Táto aktualizácia odstráni tento kľúč databázy Registry. Ďalšie informácie nájdete v téme KB5020276 – Netjoin: Zmeny spevňujúce pripojenie k doméne.
-
[Rozšírené zameranie na zabezpečené spustenie (SBAT) a rozhranie Linux Extensible Firmware Interface (EFI)] Táto aktualizácia sa vzťahuje na SBAT systémy, ktoré spúšťajú Systém Windows. Týmto sa zastaví zraniteľný Linux EFI (Shim bootloaders) z prevádzky. Táto aktualizácia SBAT sa nebude vzťahovať na systémy, ktoré windows a Linux s duálnym spustením. Po použití aktualizácie SBAT sa staršie obrazy ISO pre Linux nemusia spustiť. Ak sa tak stane, v spolupráci s dodávateľom Linuxu získajte aktualizovaný obrázok ISO.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z augusta 2024.
Windows 10 aktualizácia zásobníka údržby (KB5041579) – 19044.4769 a 19045.4769
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Príznak |
Alternatívne riešenie |
---|---|
Po nainštalovaní tejto aktualizácie možno nebudete môcť zmeniť profilový obrázok používateľského konta. Pri pokuse o zmenu profilového obrázka výberom tlačidiel Štart> Nastavenia >Konto > Vaše informácie a v časti Vytvoriť obrázokkliknutím na položku Vyhľadať sa môže zobraziť chybové hlásenie s kódom chyby 0x80070520. |
Po ďalšom preskúmaní sme dospeli k záveru, že tento problém má veľmi obmedzený alebo žiadny vplyv na túto verziu Windowsu. Ak sa tento problém vyskytne vo vašom zariadení, požiadajte o pomoc podporu pre Windows |
Po nainštalovaní tejto aktualizácie zabezpečenia sa môžu vyskytnúť problémy so spúšťaním Linuxu, ak ste vo svojom zariadení povolili nastavenie duálneho spustenia systému Windows a Linux. V dôsledku tohto problému môže zariadenie zlyhať pri spustení Linuxu a zobraziť chybové hlásenie Overenie údajov SBAT kódu zlyhalo: Porušenie politiky zabezpečenia. Niečo sa pokazilo vážne: Samokontrola SBAT zlyhala: Porušenie politiky zabezpečenia." Aktualizácia zabezpečenia systému Windows z augusta 2024 používa nastavenie rozšíreného zacielenia zabezpečeného spustenia (SBAT) na zariadenia, ktoré spúšťajú Windows na blokovanie starých, zraniteľných správcov spúšťania. Táto aktualizácia SBAT sa nepoužije na zariadenia, v ktorých sa zistí duálne spúšťanie. V niektorých zariadeniach detekcia duálneho spustenia nezistila niektoré prispôsobené metódy duálneho spustenia a použila hodnotu SBAT, keď sa nemala použiť. |
Aktualizácia zabezpečenia windowsu (KB5043064) zo septembra 2024 a novšie aktualizácie neobsahujú nastavenia, ktoré spôsobili tento problém. V systémoch Windows môžete po inštalácii aktualizácií zo septembra 2024 alebo novších verzií nastaviť kľúč databázy Registry, ktorý je zdokumentovaný v systémoch CVE-2022-2601 a CVE-2023-40547 , aby ste zabezpečili použitie aktualizácie zabezpečenia SBAT. V systémoch Linux a Windows s duálnym štartom nie sú po inštalácii aktualizácií zo septembra 2024 alebo novších verzií potrebné žiadne ďalšie kroky. |
Po nainštalovaní tejto aktualizácie sa pri prihlasovaní do Azure Virtual Desktop (AVD) môže zobraziť čierna obrazovka. Môžete si tiež všimnúť, že sa nemôžete odhlásiť zo svojho konta a čierna obrazovka pretrváva aj po odpojení a opätovnom pripojení k AVD. V dôsledku tohto problému sa v protokole udalostí aplikácie v prehliadači udalostí zobrazí chyba aplikácie s ID udalosti:1000, ktorá označuje chybu aplikácie 'svchost.exe_AppXSvc'. Upozorňujeme, že služba AppX Deployment Service (AppxSvc), ktorá je v neplatnom stave, môže spôsobiť aj iné príznaky, napríklad neočakávané zatvorenie ponuky Štart z dôvodu problémov s registráciou. Ak v protokoloch udalostí aplikácie pozorujete chybný názov aplikácie "svchost.exe_AppXSvc", použiteKnown Issue Rollback (KIR) uvedené v časti o riešení skôr, ako sa pokúsite vyriešiť iné príznaky. |
Tento problém je vyriešený v aktualizácii KB5045594. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Požiadavky:
Na základe vášho inštalačného scenára vyberte jednu z nasledujúcich možností:
-
V prípade offline obrazovej údržby operačného systému:
Ak váš obrázok neobsahuje LCU 22. marca 2022 (KB5011543) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5014032) z 10. mája 2022.
-
Pre nasadenie služby Windows Server Update Services (WSUS) alebo pri inštalácii samostatného balíka z katalógu služby Microsoft Update:
Ak vaše zariadenia nemajú LCU 11. mája 2021 (KB5003173) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5005260) z 10. augusta 2021.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
K dispozícii |
Ďalší krok |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update. |
K dispozícii |
Ďalší krok |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
K dispozícii |
Ďalší krok |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
K dispozícii |
Ďalší krok |
Áno |
Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Windows 10, verzia 1903 a novšia Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5041580.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii servisného zásobníka, stiahnite si informácie o súbore pre SSU (KB5041579) – verzie 19044.4769 a 19045.4769.