11 червня 2024 р. – KB5039213 (збірка ОС 22000.3019)
Applies To
Windows 11 version 21H2, all editionsДата випуску:
11.06.2024
Версія:
Збірка ОС 22000.3019
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 11 версії 21H2 див. на сторінці журналу оновлень.
ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Порада.: Шукаєте відео цього місяця? Про це йдеться в статті для Windows 11 версій 22H2 і 23H2.
Основні відомості
-
Це оновлення усуває проблеми з безпекою для вашої операційної системи Windows.
Поліпшень
Це оновлення системи безпеки містить вдосконалення. Під час інсталяції цього KB:
-
Новий! Це оновлення впливає на блок серверних повідомлень (SMB) через швидкі інтернет-підключення UDP (QUIC). Увімкнуто функцію автентифікації сертифіката клієнта QUIC через SMB. Адміністратори можуть використовувати його, щоб обмежити доступ клієнтів до SMB через сервери QUIC. Докладні відомості див. в статті Налаштування SMB через керування клієнтським доступом QUIC у Windows Server.
-
Це оновлення впливає на версію curl.exe уWindows. Тепер номер версії – 8.7.1.
-
Це оновлення вирішує проблему, яка впливає на lsass.exe. Він не відповідає. Це відбувається після інсталяції оновлень системи безпеки за квітень 2024 р. на серверах Windows.
-
Це оновлення вирішує проблему, яка впливає на комп'ютер, на якому розміщено сеанс віддаленого робочого стола. З'являється STOP-помилка RDR_FILE_SYSTEM (0x27). Через це всі користувачі вийшли з комп'ютера.
-
Це оновлення вирішує проблему, яка впливає на обліковий запис Microsoft Entra ID. Пристрої не можуть автентифікувати другий. Це відбувається після інсталяції оновлення Windows від 13 листопада 2023 року.
-
Це оновлення вирішує проблему, яка впливає на прямий (S2D) і віддалений прямий доступ до пам'яті (RDMA). Коли ви використовуєте їх з SMBdirect у ваших мережах, мережі не вдається. Крім того, ви втрачаєте можливість керувати кластерами.
-
Це оновлення вирішує проблему, яка впливає на контейнери. Вони не переміщують стан "ContainerCreating".
-
Це оновлення містить актуальні профілі активів "Параметри країни та оператора" (COSA) для певних операторів мобільного зв'язку.
-
Це оновлення усуває проблему, через яку система може припинити відновлення режиму глибокого сну. Це відбувається після ввімкнення BitLocker.
-
Це оновлення вирішує проблему, яка впливає на керування програмами в Захиснику Windows (WDAC). Ця проблема копіює непідписані політики WDAC до розділу диска розширюваної мікропрограми (EFI). Його зарезервовано для підписаних політик.
-
Це оновлення вирішує проблему, яка впливає на розширене швидке повторне підключення. Це не вдається. Це відбувається, коли ви використовуєте його зі сторонніми постачальниками протоколу RDP.
-
Це оновлення вирішує проблему, яка впливає на dsamain.exe. Він не відповідає. Це відбувається, коли засіб перевірки узгодженості знань (KCC) запускає оцінки.
-
Це оновлення вирішує проблему, яка впливає на lsass.exe. Вона витікає з пам'яті. Це відбувається під час виклику віддаленого протоколу LSARPC.
-
Це оновлення вирішує проблему, яка впливає на хмарний файл. Windows видаляє його, навіть якщо хмарний постачальник скасував запит на видалення.
-
Починаючи з цього оновлення, Файловий провідник додає тег Mark of the Web (MoTW) до файлів і папок, які надходять із ненадійних розташувань. Якщо MapUrlToZone класифікує файл як "Інтернет", цей файл також отримує цей тег. Через цю зміну оновлюється позначка часу "LastWriteTime". Це може вплинути на деякі сценарії, які використовують операції копіювання файлів.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на веб-сайті Посібника з оновлень системи безпеки та оновленні системи безпеки за червень 2024 р.
Оновлення стека обслуговування Windows 11 (KB5039344) – 22000.3010
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Застосовується до |
Проблема |
Тимчасове вирішення |
---|---|---|
Усі користувачі |
Після інсталяції цього оновлення вам, можливо, не вдасться змінити аватар облікового запису користувача. Коли ви намагаєтеся змінити аватар, натиснувши кнопку Пуск> Параметри> Облікові записи > Ваші дані й вибравши Вибрати файл, може з’явитися повідомлення про помилку з кодом помилки 0x80070520. |
Після подальшого розслідування ми дійшли висновку, що ця проблема має дуже обмежений вплив або не впливає взагалі на цю версію Windows. Якщо ви зіткнулися з цією проблемою на пристрої з Windows 11 версії 21H2, зверніться по допомогу до служби підтримки Windows. |
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
Доступно |
Наступний крок |
Так |
Немає. Це оновлення завантажиться та інсталюється автоматично з Windows Update і Microsoft Update. |
Доступно |
Наступний крок |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано зі служби Windows Update для бізнесу відповідно до настроєних політик. |
Доступно |
Наступний крок |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Доступно |
Наступний крок |
Так |
Це оновлення автоматично синхронізується зі службами Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 11 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Автономний інсталятор Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5039213.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5039344) версії 22000.3010.