10. októbra 2023 – KB5031356 (zostavy operačného systému 19044.3570 a 19045.3570)
Applies To
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editionsDátum vydania:
10. 10. 2023
Verzia:
Zostavy operačného systému 19044.3570 a 19045.3570
11/17/20
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 21H2 nájdete na stránke histórie aktualizácií.
PoznámkaPostupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.
Stručný prehľad
-
Táto aktualizácia sa zaoberá problémami zabezpečenia operačného systému Windows.
Zlepšenie
PoznámkaAk chcete zobraziť zoznam vyriešených problémov, kliknutím alebo ťuknutím na názov operačného systému rozbaľte zbaliteľnú sekciu.
Dôležité: Na aktualizáciu na Windows 10 verzie 22H2 použite KB5015684 EKB.
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Táto zostava obsahuje všetky vylepšenia z podporovaných vydaní Windows 10 verzie 21H2.
-
Pre toto vydanie nie sú zdokumentované žiadne ďalšie problémy.
Dôležité: Použite KB5003791 EKB na aktualizáciu na verziu Windows 10 21H2 v podporovaných vydaniach.
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality, ktoré boli súčasťou aktualizácie KB5030300 (vydanej 26. septembra 2023). Pri inštalácii tejto kb:
-
Ak chcete chrániť pred cve-2023-44487, mali by ste nainštalovať najnovšiu aktualizáciu Windowsu. Na základe vášho prípadu použitia môžete tiež nastaviť limit RST_STREAMS za minútu pomocou nových kľúčov databázy Registry v tejto aktualizácii.
Hodnoty databázy Registry DWORD môžete vytvoriť v tabuľke nižšie pod nasledujúcim kľúčom databázy Registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Tieto kľúče nie sú predvolene prítomné pri inštalácii tejto kb. Môžete ich vytvoriť podľa potreby na nastavenie nových hodnôt pre vaše prostredie.
Kľúč databázy Registry
Predvolená hodnota
Platný rozsah hodnôt
Funkcia kľúča databázy Registry
Http2MaxClientResetsPerMinute
400
0–65535
Nastaví povolený počet resetovaní (RST_STREAMS) za minútu pripojenia. Keď dosiahnete tento limit, klientovi sa odošle správa o prechode na pripojenie.
Http2MaxClientResetsGoaway (Http2MaxClientResetsGoaway)
1
0-1
Vypne alebo povolí odoslanie správy s prechodom, keď dosiahnete limit. Ak nastavíte túto hodnotu na hodnotu 0, pripojenie sa ukončí hneď po dosiahnutí limitu.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z októbra 2023.
aktualizácia zásobníka údržby Windows 10 – 19044.3562 a 19045.3562
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
---|---|
Použitie nastavení politiky FixedDrivesEncryptionType alebo SystemDrivesEncryptionType v uzle poskytovateľa konfiguračných internetových služieb BitLocker (CSP) v aplikáciách pre správu mobilných zariadení (MDM) môže pre niektoré zariadenia vo vašom prostredí nesprávne zobrazovať chybu 65000 v nastavení „Vyžadovať šifrovanie zariadenia“. Dotknuté prostredia sú tie, ktoré majú politiky „Vynucovať typ šifrovania diskov na diskoch operačného systému“ alebo „Vynucovať šifrovanie diskov na pevných diskoch“ nastavené na povolené a vyberajú buď „úplné šifrovanie“, alebo „iba použitý priestor“. Tento problém sa týka služby Microsoft Intune, ale môže sa týkať aj systémov MDM tretích strán. Dôležité Tento problém sa týka len hlásenia a nemá vplyv na šifrovanie disku ani na hlásenie iných problémov v zariadení vrátane iných problémov šifrovania BitLocker. |
Tento problém je vyriešený v aktualizácii KB5034203. |
Táto aktualizácia možno nebola úspešne nainštalovaná. Zariadenia môžu spočiatku zobrazovať priebeh, ale potom inštaláciu nedokončili. Pri tomto probléme sa vyskytol bežný kód chyby 8007000D (ERROR_INVALID_DATA). Táto chyba sa nachádza v histórii aktualizácií. Ak chcete zobraziť históriu aktualizácií, vyberte položku Spustiť > Nastavenia> Windows Update > história aktualizácií. |
Tento problém je vyriešený pomocou funkcie Vrátenie známeho problému (KIR). Upozorňujeme, že automatické rozšírenie rozlíšenia do spotrebiteľských zariadení a nespravovaných podnikových zariadení môže vyžadovať až 48 hodín. V prípade potreby použite na vyriešenie tohto problému tieto kroky:
V prípade podnikových spravovaných zariadení, ktoré nainštalovali ovplyvnenú aktualizáciu a narazili na tento problém, ju možno vyriešiť inštaláciou a konfiguráciou špeciálnej skupinová politika. Špeciálne skupinová politika nájdete v ><skupinová politika názve<skupinová politika > šablóny na správu počítača uvedené nižšie>. Informácie o nasadení a konfigurácii týchto špeciálnych skupinová politika nájdete v téme Používanie skupinová politika na nasadenie vrátenia známych problémov. skupinová politika stiahnuté súbory s názvom skupinová politika:
|
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Požiadavky:
Na základe vášho inštalačného scenára vyberte jednu z nasledujúcich možností:
-
V prípade offline obrazovej údržby operačného systému:
Ak váš obrázok neobsahuje LCU 22. marca 2022 (KB5011543) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5014032) z 10. mája 2022.
-
Pre nasadenie služby Windows Server Update Services (WSUS) alebo pri inštalácii samostatného balíka z katalógu služby Microsoft Update:
Ak vaše zariadenia nemajú LCU 11. mája 2021 (KB5003173) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5005260) z 10. augusta 2021.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 10, verzia 1903 a novšia Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5031356.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU – verzie 19044.3562 a 19045.3562.