Дата випуску:

10.09.2024

Версія:

Збірка ОС 17763.6293

11/17/20 Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 1809 див. на сторінці журналу оновлень.   

Увага!: Оновлення Windows не інсталювали оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store – Configuration Manager. Якщо ви споживач, див. статтю Отримання оновлень для програм та ігор у Microsoft Store.

Основні відомості

  • Це оновлення усуває проблеми з безпекою для вашої операційної системи Windows. 

Поліпшень

Це оновлення системи безпеки містить вдосконалення. Нижче наведено зведення основних проблем, які виправляє це оновлення під час інсталяції цього KB. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.

  • [AppContainer] Принтери не працюють належним чином, коли ви використовуєте їх у обмеженому параметрі, наприклад AppContainer.

  • [BitLocker] Можливо, не вдасться розшифрувати диск даних BitLocker. Це відбувається, коли ви переміщуєте цей диск із новішої версії Windows до попередньої версії.

  • [Інсталятор Windows] Коли програма відновлюється, служба захисту користувачів (UAC) не запитує ваші облікові дані. Після інсталяції цього оновлення служба UAC запропонує їх. Через це слід оновити сценарії автоматизації. Власники програм повинні додати піктограму Щит. Це означає, що для цього процесу потрібен повний доступ адміністратора. Щоб вимкнути запит UAC, установіть для значення реєструHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepairзначення 1. Зміни в цьому оновленні можуть вплинути на автоматичне відновлення інсталятора Windows; див . розділ Стійкість програм: розблокування прихованих функцій інсталятора Windows.​​​​​​​​​​​​​​

  • [Windows Server 2019 (відома проблема)] Деякі пристрої уповільнюються, припиняють реагувати та мають високий рівень використання ЦП. Швидше за все, це відбувається з криптографічними службами. Деякі компанії повідомляють, що ця проблема виникає, коли антивірусне програмне забезпечення сканує папку %systemroot%\system32\catroot2 для оновлень Windows.

  • [Подвійне завантаження Windows і Linux (відома проблема)] Linux може не запуститися, коли ви ввімкнете налаштування подвійного завантаження для Windows і Linux на своєму пристрої. Повідомлення про помилку: "Помилка перевірки shim SBAT даних: порушення політики безпеки. Сталася помилка: сталася помилка самостійної перевірки SBAT: порушення політики безпеки." Див. повний довідник у CVE-2022-2601 і CVE-2023-40547.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за вересень 2024 р.

оновлення стека обслуговування Windows 10 (KB5043126) - 17763.6289

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. 

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Після інсталяції оновлення Windows, випущеного 9 липня 2024 р. або пізніше, сервери Windows можуть вплинути на підключення до віддаленого робочого стола в організації. Ця проблема може виникнути, якщо в шлюзі віддаленого робочого стола використовується застарілий протокол (віддалений виклик процедур через ПРОТОКОЛ HTTP). У результаті підключення до віддаленого робочого стола можуть перериватися.

Ця проблема може виникати періодично, наприклад повторюватися кожні 30 хвилин. Через цей інтервал сеанси входу втрачаються, і користувачам потрібно буде повторно підключитися до сервера. ІТ-адміністратори можуть відстежувати це як припинення роботи служби TSGateway, яка не відповідає на код винятку 0xc0000005.

Щоб вирішити цю проблему, скористайтеся одним із наведених нижче способів.

Варіант 1. Заборонити підключення через канал і порт \pipe\RpcProxy\3388 через шлюз RD.

Для цього знадобиться використання програм підключення, наприклад брандмауера. Ознайомтеся з документацією до програмного забезпечення для підключення та брандмауера, щоб отримати вказівки щодо вимкнення та перенесення підключень.

Варіант 2. Змініть реєстр клієнтських пристроїв і встановіть значення RDGClientTransport на 0x00000000 (0)

У Редактор реєстру Windows перейдіть до такого розташування реєстру:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Знайдіть RDGClientTransport і встановіть для його значення 0 (нуль). Це змінить значення RDGClientTransport на 0x00000000 (0).

Наступний крок. Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску.

Отримання оновлення

Перш ніж інсталювати це оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді

Обов’язкова умова

Перед інсталяцією LCU слід інсталювати SSU від 10 серпня 2021 р. (KB5005112). 

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.

Windows UpdateБізнесКаталогСлужби оновлення сервера

Доступно

Наступний крок

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update.

Доступно

Наступний крок

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик.

Доступно

Наступний крок

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Доступно

Наступний крок

Так

Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 10

Класифікація: оновлення системи безпеки

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5043050.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5043126) версії 17763.6289

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365