10. októbra 2023 – KB5031356 (zostavy operačného systému 19044.3570 a 19045.3570)

^11/17/20

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 21H2 nájdete na stránke histórie aktualizácií.

PoznámkaPostupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.

Stručný prehľad

Táto aktualizácia sa zaoberá problémami zabezpečenia operačného systému Windows.

Zlepšenie

PoznámkaAk chcete zobraziť zoznam vyriešených problémov, kliknutím alebo ťuknutím na názov operačného systému rozbaľte zbaliteľnú sekciu.

Dôležité: Na aktualizáciu na Windows 10 verzie 22H2 použite KB5015684 EKB.

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

Táto zostava obsahuje všetky vylepšenia z podporovaných vydaní Windows 10 verzie 21H2.
Pre toto vydanie nie sú zdokumentované žiadne ďalšie problémy.

Dôležité: Použite KB5003791 EKB na aktualizáciu na verziu Windows 10 21H2 v podporovaných vydaniach.

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality, ktoré boli súčasťou aktualizácie KB5030300 (vydanej 26. septembra 2023). Pri inštalácii tejto kb:

Ak chcete chrániť pred cve-2023-44487, mali by ste nainštalovať najnovšiu aktualizáciu Windowsu. Na základe vášho prípadu použitia môžete tiež nastaviť limit RST_STREAMS za minútu pomocou nových kľúčov databázy Registry v tejto aktualizácii.

Hodnoty databázy Registry DWORD môžete vytvoriť v tabuľke nižšie pod nasledujúcim kľúčom databázy Registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

Tieto kľúče nie sú predvolene prítomné pri inštalácii tejto kb. Môžete ich vytvoriť podľa potreby na nastavenie nových hodnôt pre vaše prostredie.

Kľúč databázy Registry	Predvolená hodnota	Platný rozsah hodnôt	Funkcia kľúča databázy Registry
Http2MaxClientResetsPerMinute	400	0–65535	Nastaví povolený počet resetovaní (RST_STREAMS) za minútu pripojenia. Keď dosiahnete tento limit, klientovi sa odošle správa o prechode na pripojenie.
Http2MaxClientResetsGoaway (Http2MaxClientResetsGoaway)	1	0-1	Vypne alebo povolí odoslanie správy s prechodom, keď dosiahnete limit. Ak nastavíte túto hodnotu na hodnotu 0, pripojenie sa ukončí hneď po dosiahnutí limitu.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z októbra 2023.

aktualizácia zásobníka údržby Windows 10 – 19044.3562 a 19045.3562

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.

Známe problémy v tejto aktualizácii

Príznak	Alternatívne riešenie
Použitie nastavení politiky FixedDrivesEncryptionType alebo SystemDrivesEncryptionType v uzle poskytovateľa konfiguračných internetových služieb BitLocker (CSP) v aplikáciách pre správu mobilných zariadení (MDM) môže pre niektoré zariadenia vo vašom prostredí nesprávne zobrazovať chybu 65000 v nastavení „Vyžadovať šifrovanie zariadenia“. Dotknuté prostredia sú tie, ktoré majú politiky „Vynucovať typ šifrovania diskov na diskoch operačného systému“ alebo „Vynucovať šifrovanie diskov na pevných diskoch“ nastavené na povolené a vyberajú buď „úplné šifrovanie“, alebo „iba použitý priestor“. Tento problém sa týka služby Microsoft Intune, ale môže sa týkať aj systémov MDM tretích strán. Dôležité Tento problém sa týka len hlásenia a nemá vplyv na šifrovanie disku ani na hlásenie iných problémov v zariadení vrátane iných problémov šifrovania BitLocker.	Tento problém je vyriešený v aktualizácii KB5034203.
Táto aktualizácia možno nebola úspešne nainštalovaná. Zariadenia môžu spočiatku zobrazovať priebeh, ale potom inštaláciu nedokončili. Pri tomto probléme sa vyskytol bežný kód chyby 8007000D (ERROR_INVALID_DATA). Táto chyba sa nachádza v histórii aktualizácií. Ak chcete zobraziť históriu aktualizácií, vyberte položku Spustiť > Nastavenia> Windows Update > história aktualizácií.	Tento problém je vyriešený pomocou funkcie Vrátenie známeho problému (KIR). Upozorňujeme, že automatické rozšírenie rozlíšenia do spotrebiteľských zariadení a nespravovaných podnikových zariadení môže vyžadovať až 48 hodín. V prípade potreby použite na vyriešenie tohto problému tieto kroky: Spustite príkazový riadok ako správca. Do okna príkazového riadka zadajte nasledujúci príkaz: Dism /online /cleanup-image /RestoreHealth Počkajte, kým sa proces úspešne dokončí, a potom zavrite okná. Nainštalujte túto aktualizáciu. Ak to chcete urobiť, vyberte položku Spustiťnastavenie > > Windows Update > Vyhľadať aktualizácie. V prípade podnikových spravovaných zariadení, ktoré nainštalovali ovplyvnenú aktualizáciu a narazili na tento problém, ju možno vyriešiť inštaláciou a konfiguráciou špeciálnej skupinová politika. Špeciálne skupinová politika nájdete v ><skupinová politika názve<skupinová politika > šablóny na správu počítača uvedené nižšie>. Informácie o nasadení a konfigurácii týchto špeciálnych skupinová politika nájdete v téme Používanie skupinová politika na nasadenie vrátenia známych problémov. skupinová politika stiahnuté súbory s názvom skupinová politika: Stiahnuť pre Windows 10, verziu 22H2 a Windows 10, verziu 21H2-Windows 10 20H2, 21H1, 21H2 a 22H2 KB5026879 230627_173533 Známy problém Rollback.msi

Príznak

Alternatívne riešenie

Použitie nastavení politiky FixedDrivesEncryptionType alebo SystemDrivesEncryptionType v uzle poskytovateľa konfiguračných internetových služieb BitLocker (CSP) v aplikáciách pre správu mobilných zariadení (MDM) môže pre niektoré zariadenia vo vašom prostredí nesprávne zobrazovať chybu 65000 v nastavení „Vyžadovať šifrovanie zariadenia“. Dotknuté prostredia sú tie, ktoré majú politiky „Vynucovať typ šifrovania diskov na diskoch operačného systému“ alebo „Vynucovať šifrovanie diskov na pevných diskoch“ nastavené na povolené a vyberajú buď „úplné šifrovanie“, alebo „iba použitý priestor“. Tento problém sa týka služby Microsoft Intune, ale môže sa týkať aj systémov MDM tretích strán.

Dôležité Tento problém sa týka len hlásenia a nemá vplyv na šifrovanie disku ani na hlásenie iných problémov v zariadení vrátane iných problémov šifrovania BitLocker.

Tento problém je vyriešený v aktualizácii KB5034203.

Táto aktualizácia možno nebola úspešne nainštalovaná. Zariadenia môžu spočiatku zobrazovať priebeh, ale potom inštaláciu nedokončili.

Pri tomto probléme sa vyskytol bežný kód chyby 8007000D (ERROR_INVALID_DATA). Táto chyba sa nachádza v histórii aktualizácií.

Ak chcete zobraziť históriu aktualizácií, vyberte položku Spustiť > Nastavenia> Windows Update > história aktualizácií.

Tento problém je vyriešený pomocou funkcie Vrátenie známeho problému (KIR). Upozorňujeme, že automatické rozšírenie rozlíšenia do spotrebiteľských zariadení a nespravovaných podnikových zariadení môže vyžadovať až 48 hodín.

V prípade potreby použite na vyriešenie tohto problému tieto kroky:

Spustite príkazový riadok ako správca.
Do okna príkazového riadka zadajte nasledujúci príkaz: Dism /online /cleanup-image /RestoreHealth
Počkajte, kým sa proces úspešne dokončí, a potom zavrite okná.
Nainštalujte túto aktualizáciu. Ak to chcete urobiť, vyberte položku Spustiťnastavenie > > Windows Update > Vyhľadať aktualizácie.

V prípade podnikových spravovaných zariadení, ktoré nainštalovali ovplyvnenú aktualizáciu a narazili na tento problém, ju možno vyriešiť inštaláciou a konfiguráciou špeciálnej skupinová politika. Špeciálne skupinová politika nájdete v ><skupinová politika názve<skupinová politika > šablóny na správu počítača uvedené nižšie>. Informácie o nasadení a konfigurácii týchto špeciálnych skupinová politika nájdete v téme Používanie skupinová politika na nasadenie vrátenia známych problémov.

skupinová politika stiahnuté súbory s názvom skupinová politika:

Stiahnuť pre Windows 10, verziu 22H2 a Windows 10, verziu 21H2-Windows 10 20H2, 21H1, 21H2 a 22H2 KB5026879 230627_173533 Známy problém Rollback.msi

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Požiadavky:

Na základe vášho inštalačného scenára vyberte jednu z nasledujúcich možností:

V prípade offline obrazovej údržby operačného systému:

Ak váš obrázok neobsahuje LCU 22. marca 2022 (KB5011543) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5014032) z 10. mája 2022.
Pre nasadenie služby Windows Server Update Services (WSUS) alebo pri inštalácii samostatného balíka z katalógu služby Microsoft Update:

Ak vaše zariadenia nemajú LCU 11. mája 2021 (KB5003173) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5005260) z 10. augusta 2021.

Inštalovanie tejto aktualizácie

Kanál vydania	K dispozícii	Ďalší krok
Windows Update a Microsoft Update	Áno	Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.
Služba Windows Update pre podniky	Áno	Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami.
Katalóg služby Microsoft Update	Áno	Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Windows Server Update Services (WSUS)	Áno	Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 10, verzia 1903 a novšia Klasifikácia: Aktualizácie zabezpečenia

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5031356.

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU – verzie 19044.3562 a 19045.3562.

10. októbra 2023 – KB5031356 (zostavy operačného systému 19044.3570 a 19045.3570)

Stručný prehľad

Zlepšenie

aktualizácia zásobníka údržby Windows 10 – 19044.3562 a 19045.3562

Známe problémy v tejto aktualizácii

Ako získať túto aktualizáciu

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Stručný prehľad

Zlepšenie

Windows 10, verzia 22H2

vydania Windows 10 verzie 21H2: Windows 10 Enterprise a Education, Windows 10 IoT Enterprise a Windows 10 Enterprise multi-session

aktualizácia zásobníka údržby Windows 10 – 19044.3562 a 19045.3562

Známe problémy v tejto aktualizácii

Ako získať túto aktualizáciu

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!