10 жовтня 2023 р. – KB5031356 (збірки ОС 19044.3570 і 19045.3570)
Applies To
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editionsДата випуску:
10.10.2023
Версія:
Збірки ОС 19044.3570 і 19045.3570
11/17/20
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 21H2 див. на сторінці журналу оновлень.
ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Основні відомості
-
Це оновлення усуває проблеми з безпекою для вашої операційної системи Windows.
Поліпшень
ПриміткаЩоб переглянути список вирішених проблем, клацніть або торкніться імені ОС, щоб розгорнути розділ, який можна згорнути.
Увага!: Використовуйте KB5015684 EKB для оновлення до Windows 10 версії 22H2.
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
-
Ця збірка містить усі покращення з підтримуваних випусків Windows 10 версії 21H2.
-
Для цього випуску не задокументовано жодних додаткових проблем.
Увага!: Використовуйте KB5003791 EKB для оновлення до Windows 10 версії 21H2 в підтримуваних випусках.
Це оновлення системи безпеки містить покращення, які входили в оновлення KB5030300 (випущене 26 вересня 2023 року). Під час інсталяції цього KB:
-
Щоб захиститися від CVE-2023-44487, слід інсталювати останнє оновлення Windows. Залежно від сценарію використання, ви також можете встановити обмеження RST_STREAMS за хвилину за допомогою нових розділів реєстру в цьому оновленні.
Значення реєстру DWORD можна створити в таблиці нижче в розділі реєстру: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Ці ключі відсутні за замовчуванням під час інсталяції цього KB. Ви можете створити їх за потреби, щоб установити нові значення для свого середовища.
Реєстру
Значення за промовчанням
Припустимий діапазон значень
Функція розділу реєстру
Http2MaxClientResetsPerMinute
400
0–65535
Установлює дозволену кількість скидань (RST_STREAMS) на хвилину для підключення. Коли ви досягнете цього обмеження, клієнту надсилається повідомлення GOAWAY для підключення.
Http2MaxClientResetsGoaway
1
0-1
Вимикає або дає змогу надсилати повідомлення GOAWAY, коли ви досягнете обмеження. Якщо встановити для цього параметра значення 0, підключення завершиться, щойно ви досягнете обмеження.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за жовтень 2023 р.
оновлення стека обслуговування Windows 10 - 19044.3562 і 19045.3562
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
---|---|
Якщо використовувати параметр політики FixedDrivesEncryptionType або SystemDrivesEncryptionType у вузлі постачальника послуг конфігурації BitLocker (CSP) у програмах для керування мобільними пристроями (MDM), помилка 65000 може неправильно відображатися в параметрі "Вимагати шифрування пристрою" для деяких пристроїв у вашому середовищі. Середовища, на які впливає проблема, – це середовища, у яких увімкнуто політику "Застосувати тип шифрування диска для операційних дисків" або "Застосувати шифрування диска для жорстких дисків". Можна вибрати повне шифрування або шифрування лише використаного простору. Ця проблема впливає на Microsoft Intune і також може впливати на сторонні рішення MDM. Увага! Ця проблема стосується лише створення звітів і не впливає на шифрування диска або повідомлення про інші проблеми на пристрої, зокрема інші проблеми з BitLocker. |
Цю проблему вирішено в оновленні KB5034203. |
Можливо, це оновлення не інстальовано. Пристрої можуть спочатку відображати перебіг виконання, але потім не завершувати інсталяцію. Типовий код помилки, що виникає з цією проблемою, – помилка 8007000D (ERROR_INVALID_DATA). Цю помилку можна знайти в журналі оновлень. Щоб переглянути журнал оновлень, натисніть кнопку Пуск > Настройки > Windows Update > Журнал оновлень. |
Цю проблему вирішено за допомогою функції відкочування відомих проблем (KIR)." Зрозумійте, що для автоматичного розповсюдження роздільної здатності на споживчі пристрої та некеровані бізнес-пристрої може знадобитися до 48 годин. За потреби виконайте наведені нижче дії, щоб вирішити цю проблему.
На пристроях під керуванням підприємства, на яких інстальовано оновлення, на яке впливає проблема, її можна вирішити, інсталювавши та настроївши спеціальну Групова політика. Спеціальну Групова політика можна знайти в розділі Конфігурація комп'ютера > Адміністративні шаблони > <Групова політика імені нижче>. Відомості про розгортання та настроювання цих спеціальних Групова політика див. в статті Використання Групова політика для розгортання відкочування відомих проблем. Групова політика завантаження з іменем Групова політика:
|
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Обов’язкова умова
Залежно від сценарію інсталяції виберіть один із таких варіантів:
-
Для автономного обслуговування образів ОС:
Якщо зображення не має LCU від 22 березня 2022 року (KB5011543) або пізнішої версії, перед інсталяцією цього оновлення слід інсталювати спеціальне автономне оновлення від 10 травня 2022 р. (KB5014032).
-
Для розгортання служби Windows Server Update Services (WSUS) або під час інсталяції автономного пакета з каталогу Microsoft Update:
Якщо на ваших пристроях немає LCU від 11 травня 2021 року (KB5003173) або пізнішої версії, перед інсталяцією цього оновлення слід інсталювати спеціальне автономне оновлення SSU від 10 серпня 2021 року (KB5005260).
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 1903 та пізніших версій Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5031356.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU – версії 19044.3562 та 19045.3562.