Applies ToWindows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

发布日期:

2023/7/11

版本:

OS 内部版本 19044.3208 和 19045.3208

23 /5/9 提醒所有版本的 Windows 10 版本 20H2 已于 2023 年 5 月 9 日终止服务。 2023 年 5 月 9 日之后,这些设备将不会收到每月安全更新。 这些更新包含针对最新安全威胁的保护。 若要继续接收安全和质量更新,建议更新到最新版本的 Windows。 

23/6/13 提醒Windows 10版本 21H2 已于 2023 年 6 月 13 日终止服务。 我们将继续为以下版本的 Windows 10、版本 21H2 提供服务:Windows 10 企业版和教育版、Windows 10 IoT 企业版版和Windows 10 企业版多会话。 

Windows 10版本 22H2 的所有版本将继续接收安全和可选版本。

11/17/20

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 21H2 的概述,请参阅其更新历史记录页。 

备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。

重要信息

  • 此更新解决了 Windows 操作系统的安全问题。 

改进 

备注 若要查看已解决的问题列表,请单击或点击 OS 名称以展开可折叠部分。

重要: 使用 EKB KB5015684 更新到 Windows 10 版本 22H2。

此安全更新程序包括质量改进。 关键更改包括: 

  • 此版本包括受支持Windows 10版本 21H2 版本的所有改进。

  • 此版本未记录其他问题。 

重要: 使用 EKB KB5003791 更新到受支持的 Windows 10 版本 21H2。

此安全更新包括质量改进,这些改进是 2023 年 6 月 27 日 发布的更新KB5027293 () 。 安装此 KB 时:

  • 此更新对内部 OS 功能进行了其他安全改进。 此版本没有记录其他问题。

如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。  

有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2023 年 7 月安全汇报。 

Windows 10服务堆栈更新 - 19044.3205 和 19045.3205

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

症状

解决方法

使用从自定义脱机媒体或自定义 ISO 映像创建的 Windows 安装的设备可能已Microsoft Edge 旧版此更新删除,但不会自动被新的 Microsoft Edge 替换。 仅当通过在 2021 年 3 月 29 日或更高版本发布的 SSU) (安装独立服务堆栈更新的情况下将此更新滑入映像来创建自定义脱机媒体或 ISO 映像时,才遇到此问题。

备注 直接连接到Windows 更新以接收更新的设备不受影响。 这包括使用 Windows 更新 for Business 的设备。 连接到Windows 更新的任何设备都应始终接收最新版本的 SSU 和最新的累积更新 (LCU) ,而无需执行任何额外的步骤。 

若要避免此问题,请务必先将 2021 年 3 月 29 日或更高版本发布的 SSU 滑入自定义脱机媒体或 ISO 映像,然后再滑动 LCU。 若要对现在用于 Windows 10,20H2 版本和 Windows 10,2004 版本组合的 SSU 和 LCU 包进行这项工作,则需要从组合包中提取 SSU。 使用以下步骤提取 SSU:

  1. 通过此命令行从 msu 中提取 cab(例如,使用 KB5000842 包): 展开 Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <目标路径>

  2. 通过以下命令行从以前提取的 cab 中提取 SSU: 展开 Windows10.0-KB5000842-x64.cab /f:* <目标路径>

  3. 然后将得到 SSU cab,在此示例中命名为 SSU-19041.903-x64.cab。 首先将该文件补充到离线数字映像,然后再补充 LCU。

如果已通过使用受影响的自定义介质安装 OS 来遇到此问题,可以通过直接安装新Microsoft Edge来缓解此问题。 如果需要广泛部署新的业务Microsoft Edge,请参阅下载和部署业务Microsoft Edge。

如果在移动设备管理 (MDM) 应用的 BitLocker 配置服务提供程序 (CSP) 节点中使用 FixedDrivesEncryptionTypeSystemDrivesEncryptionType 策略设置,可能会导致环境中某些设备的“需要设备加密”设置中错误地显示 65000 错误。 受影响的环境是“在操作系统驱动器上强制实施驱动器加密类型”或“在固定驱动器上强制实施驱动器加密”策略设置为“已启用”并选择“完全加密”或“仅使用空间”的环境。 Microsoft Intune 受此问题影响,但第三方 MDM 也可能受到影响。

重要事项 此问题只是报告问题,不会影响驱动器加密或报告设备上的其他问题,包括其他 BitLocker 问题。

此问题已在 KB5034203 中得到解决。

如何获取此更新

安装此更新前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (合并。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

先决条件:

根据安装方案,选择以下选项之一:

  1. 对于脱机 OS 映像服务:

    如果你的映像没有 2022 年 3 月 22 日 (KB5011543) 或更高版本的 LCU, 则必须 在安装此更新之前安装特殊的独立 2022 年 5 月 10 日 SSU (KB5014032) 。

  2. 对于Windows Server Update Services (WSUS) 部署或从 Microsoft 更新目录安装独立包时: 

    如果设备没有 2021 年 5 月 11 日 (KB5003173) 或更高版本的 LCU, 则必须 在安装此更新之前安装特殊的独立 2021 年 8 月 10 日 SSU (KB5005260) 。

安装此更新

发布频道

可用

下一步

Windows 更新和 Microsoft 更新

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows 10版本 1903 及更高版本

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5028166的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU 的文件信息 - 版本 19044.3205 和 19045.3205。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。