13. avgust 2024 – KB5041592 (graditev sistema 22000.3147)
Applies To
Windows 11 version 21H2, all editionsDatum izdaje:
13. 08. 2024
Različico:
graditev sistema 22000.3147
07/09/24--- OBVESTILO O DOPOLNILU---
POMEMBEN Vse izdaje Windows 11 različica 21H2 bodo ukinjene 8. oktobra 2024. Po tem datumu te naprave ne bodo prejemale mesečnih varnostnih posodobitev in posodobitev, ki niso varnostne. Te posodobitve vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati te posodobitve, priporočamo, da izvedete posodobitev na najnovejšo različico sistema Windows.
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 11 posodobitev, različica 21H2, glejte stran z zgodovino posodobitev.
Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.
Namig: Iščete videoposnetek tega meseca? Zdaj je v članku za različici Windows 11 22H2 in 23H2 .
Glavne točke
-
Ta posodobitev odpravlja težave z varnostjo za vaš operacijski sistem Windows.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave. Spodaj je povzetek ključnih težav, ki jih ta posodobitev odpravlja, ko namestite to posodobitev KB. Če so na voljo nove funkcije, so navedene tudi te funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.
-
[Zaščita pred zaščiteno svetlobo procesa (PPL)] Lahko jih obidete.
-
[Datoteka Windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b)] Ta posodobitev doda na seznam gonilnikov, ki so ogroženi za napade BYOVD (Bring Your Own Vulnerable Driver).
-
[BitLocker (znana težava)] Zaslon za obnovitev funkcije BitLocker se prikaže, ko zaženete napravo. To se zgodi po namestitvi posodobitve z dne 9. julija 2024. Do te težave pride, če je šifriranje naprave vklopljeno. Odprite Nastavitve in > nastavitve & varnost >šifriranje naprave. Če želite odkleniti pogon, vas bo sistem Windows morda prosil, da vnesete obnovitveni ključ iz svojega Microsoftovega računa.
-
[Zaklenjeni zaslon] Ta posodobitev odpravlja težavo CVE-2024-38143. Zaradi tega potrditveno polje »Uporabi moj uporabniški račun sistema Windows« na zaklenjenem zaslonu ni na voljo za vzpostavitev povezave z omrežjem Wi-Fi.
-
[NetJoinLegacyAccountReuse] Ta posodobitev odstrani ta registrski ključ. Če želite več informacij, glejte KB5020276 Netjoin: spremembe pridruževanje domeni.
-
[Napredno ciljanje varnega zagona (SBAT) in programski vmesnik Linux (EFI)] Ta posodobitev velja za SBAT za sisteme, v katere se izvaja Sistem Windows. To ustavi izvajanje ranljivih Linux EFI (Shim bootloaders). Ta posodobitev SBAT ne velja za sisteme, ki dvojno zaženejo Windows in Linux. Po uporabi posodobitve SBAT se starejše slike ISO Linux morda ne zaženejo. Če pride do tega, se za posodobitev slike ISO obrnite na prodajalca sistema Linux.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte spletno mesto Vodnik po varnostnih posodobitvah in Varnostno posodobitev v avgustu 2024 Posodobitve.
Windows 11 posodobitve servisnega sklada (KB5041591) – 22000.3139
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
Velja za |
Simptom |
Rešitev |
---|---|---|
Vsi uporabniki |
Ko boste poskusili spremeniti sliko profila z gumbom spremeniti slike profila. Ko boste poskusili spremeniti sliko profila z gumbom Začetek> Nastavitve> Računi > Vaši podatki in nato kliknili Izberi datoteko, se lahko prikaže sporočilo napake s kodo napake 0x80070520. |
Po nadaljnji preiskavi smo zaključili, da ima ta težava zelo omejen učinek ali pa ne vpliva na to različico sistema Windows. Če naletite na to težavo v napravi s sistemom Windows 11 različice 21H2, se za pomoč obrnite na podporo za Windows. |
Vsi uporabniki |
Po namestitvi te varnostne posodobitve se lahko zgodi, da boste imeli težave z zagonom sistema Linux, če ste v svoji napravi omogočili nastavitev dvojnega zagona za Windows in Linux. Zaradi te težave se vaša naprava morda ne bo zaganjala s sistemom Linux in prikazala se bo sporočilo o napaki »Preverjanje podatkov shim SBAT ni uspelo: kršitev varnostnega pravilnika. Nekaj je šlo resno narobe: samovpis storitve SBAT ni uspel: kršitev varnostnega pravilnika.« Varnostna posodobitev sistema Windows v avgustu 2024 uporabi nastavitev SBAT (Secure Boot Advanced Targeting) za naprave, v katerih se izvaja Sistem Windows, da blokira stare in ranljive upravitelje zagona. Ta posodobitev SBAT ne bo uporabljena v napravah, v katerih je zaznan dvojni zagon. V nekaterih napravah zaznavanje dvojnega zagona ni zaznalo nekaterih prilagojenih metod dvojnega zagona in je uveljavilo vrednost SBAT, ko je ne bi bilo treba uporabiti. |
Varnostna posodobitev sistema Windows s septembra 2024 (KB5043067) in novejše posodobitve ne vsebujejo nastavitev, ki so povzročile to težavo. V sistemih Windows lahko po namestitvi posodobitev iz septembra 2024 ali novejših posodobitev nastavite registrski ključ, ki je dokumentiran v CVE-2022-2601 in CVE-2023-40547 , da zagotovite uporabo varnostne posodobitve SBAT. V sistemih z dvojnim zagonom sistema Linux in sistema Windows ni treba dodatno po namestitvi posodobitev iz septembra 2024 ali novejše. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
Na voljo |
Naslednji korak |
Da |
Brez. Ta posodobitev bo samodejno prenesena in nameščena iz storitev Windows Update in Microsoft Update. |
Na voljo |
Naslednji korak |
Da |
Brez. Ta posodobitev bo samodejno prenesena in nameščena s spletnega mesta Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
Na voljo |
Naslednji korak |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Na voljo |
Naslednji korak |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvami Windows Server Update Services (WSUS), če izdelke in klasifikacije konfigurirate tako: Izdelek: Windows 11 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5041592.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5041591) – različica 22000.3139.