Applies ToWindows 11 version 21H2, all editions

Datum izdavanja::

13.8.2024.

Verzija:

Verzija operativnog sistema 22000.3147

07/09/24---POMENA O ISTEKU USLUGE---

VAЋNO Sva izdanja programa Windows 11, verzija 21H2 će dostići kraj usluge 8. oktobra 2024. Nakon tog datuma, ovi uređaji neće primati mesečne bezbednosne i nebezbezbene ispravke. Ove ispravke sadrže zaštitu od najnovijih bezbednosnih pretnji. Da biste nastavili da primate ove ispravke, preporučujemo da ažurirate na najnoviju verziju operativnog sistema Windows.

Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows 11 21H2 potražite na stranici istorije ažuriranja

NotaPratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.       

Savet: Tražite mesečni video? Sada je u članku za Windows 11 verzije 22H2 i 23H2 .

Ističe  

  • Ova ispravka rešava probleme sa bezbednošću operativnog sistema Windows. 

Poboljšanja

Ova bezbednosna ispravka uključuje poboljšanja. U nastavku je rezime ključnih problema koje ova ispravka rešava kada instalirate ovaj KB. Ako postoje nove funkcije, ona ih navodi i. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.

  • [Zaštita svetla procesa (PPL) zaštita] Moћeљ da ih zaobiрeљ.

  • [Datoteka liste blokiranja ranjivih upravljačkih programa operativnog sistema Windows (DriverSiPolicy.p7b)] Ova ispravka se dodaje na listu upravljačkih programa koji su izloženi riziku za sopstvene ranjive napade upravljačkog programa (BYOVD).

  • [BitLocker (poznati problem)] BitLocker ekran za oporavak se prikazuje kada pokrenete uređaj. To se dešava kada instalirate ispravku od 9. jula 2024. godine. Do ovog problema verovatno dolazi ako je šifrovanje uređaja uključeno. Idite na Postavke >Privatnost & šifrovanje > uređaja. Da biste otključali disk jedinicu, Windows može zatražiti da unesete ključ za oporavak sa Microsoft naloga.

  • [Zaključani ekran] Ova ispravka se adrese CVE-2024-38143. Zbog toga polje za potvrdu "Koristi moj Windows korisnički nalog" nije dostupno na zaključanom ekranu za povezivanje sa Wi-Fi mrežom.

  • [NetJoinLegacyAccountReuse] Ova ispravka uklanja ovaj ključ registratora. Više informacija potražite u članku KB5020276 – Netjoin: Domen pridruživanje očvrslim promenama.

  • [Napredno određivanje bezbednog pokretanja (SBAT) i Linux Extensible Firmware Interface (EFI)] Ova ispravka primenjuje SBAT na sisteme koji koriste Windows. To sprečava ranjive Linux EFI (Shim bootloaders) da rade. Ova SBAT ispravka se neće primeniti na sisteme koji koriste Windows i Linux za dve pokretanja. Kada se SBAT ispravka primeni, starije Linux ISO slike se možda neće pokrenuti. Ako se to desi, radite sa Linux prodavcem da biste dobili ažuriranu ISO sliku.

Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.

Za više informacija o bezbednosnim ranjivostima pogledajte veb lokaciju Vodič za bezbednosne ispravke i bezbednosne Novosti.

Windows 11 stek ažuriranja servisiranja (KB5041591) - 22000.3139

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke.

Poznati problemi u ovoj ispravki

Odnosi se na

Simptom

Zaobilazno rešenje

Svi korisnici

Nakon instaliranja ove ispravke, možda nećete moći da promenite sliku profila svog korisničkog naloga.

Kada pokušate da promenite sliku profila klikom na dugme „Početak“ > „Postavke“ >„Nalozi“ > „Vaše informacije“, a zatim izaberete stavku „Odaberite datoteku“, možda ćete primiti poruku o grešci sa kôdom greške 0x80070520.

Nakon daljeg ispitivanja, zaključili smo da ovaj problem ima veoma ograničen uticaj ili uopšte ne utiče na ovu verziju operativnog sistema Windows.   

Ako naiđete na ovaj problem na uređaju koji radi pod operativnim sistemom Windows 11, verzija 21H2, obratite se podršci za Windows za pomoć. ​​​​​​​

Svi korisnici

Kada instalirate ovu bezbednosnu ispravku, može doći do problema sa pokretanjem programa Linux ako ste na uređaju omogućili podešavanje dvostrukog pokretanja za Windows i Linux. Na osnovu ovog problema vaš uređaj možda neće uspeti da pokrene Linux i prikaže poruku o grešci "Provera shim SBAT podataka nije uspela: Kršenje bezbednosnih smernica. Nešto nije u redu: SBAT samopotpisavanje nije uspelo: Kršenje bezbednosnih smernica".

Windows bezbednosna ispravka iz avgusta 2024. primenjuje postavku Napredno određivanje bezbednog pokretanja (SBAT) na uređaje koji rade pod operativnim sistemom Windows da bi blokirali stare, ranjive upravljače pokretanjem. Ova SBAT ispravka neće biti primenjena na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije otkrilo neke prilagođene metode dvostrukog pokretanja i primenilo SBAT vrednost kada ne bi trebalo da se primeni.

Bezbednosna ispravka za septembar 2024. (KB5043067) i novije ispravke ne sadrže postavke koje su izazvale ovaj problem.

Na sistemima koji koriste samo Windows, nakon instaliranja ispravki od septembra 2024. ili novijih, možete da podesite ključ registratora dokumentovan u sistemima CVE-2022-2601 i CVE-2023-40547 da biste se uverili da je SBAT bezbednosna ispravka primenjena.

Na sistemima koji koriste Linux i Windows za dvostruko pokretanje nisu neophodni dodatni koraci nakon instaliranja ispravki iz septembra 2024. ili novijih.

Kako da preuzmete ovu ispravku

Pre nego što instalirate ovu ispravku

Microsoft kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja

Instaliraj ovu ispravku

Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.

Dostupna

Sledeći korak

Da

Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update i Usluge Microsoft Update.

Dostupna

Sledeći korak

Da

Niko. Ova ispravka će biti automatski preuzeta i instalirana iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama.

Dostupna

Sledeći korak

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

Dostupna

Sledeći korak

Da

Ova ispravka će se automatski sinhronizovati sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod: Windows 11

Klasifikacija: bezbednosni Novosti

Ako želite da uklonite LCU

Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5041592

Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU (KB5041591) – verzija 22000.3139.  

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.