Applies ToWindows 11 version 21H2, all editions

发布日期:

2023/9/26

版本:

OS 内部版本 22000.2482

已更新 9/26/23 重要 在今天(2023 年 9 月 26 日)之后,Windows 11版本 21H2 将不再有可选的非安全预览版本。  只有受支持的 Windows 11 版本 21H2 的每月累积安全更新才会继续。

8/8/23 重要 Windows 11版本 21H2 的某些版本将于 2023 年 10 月 10 日终止服务。  它们是家庭版、专业版、专业教育版和专业工作站版。  2023 年 10 月 10 日之后,这些设备将不会收到每月安全和质量更新。 这些更新包含针对最新安全威胁的保护。

我们将继续支持 Windows 11 版本 21H2 的其余版本。 

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 11版本 21H2 的概述,请参阅其更新历史记录页

备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。   

重要信息

  • 此更新解决了影响 Microsoft Excel 的问题。 尝试在 Outlook 中将文件共享为 PDF 时,它会停止响应。

改进

此非安全更新程序包括质量改进。 安装此 KB 时:

  • 新增功能! 此更新完成工作以符合 GB18030-2022 要求。 它删除并重新映射 Microsoft Wubi 输入和 Microsoft 拼音 U 模式输入的字符。 不能再输入不支持的字符码位。 所有必需的代码点都是最新的。

  • 此更新支持在格陵兰进行夏令时 (DST) 更改。

  • 此更新改变了乌克兰首都从基辅到基辅的拼写。

  • 此更新解决了影响帐户锁定事件 4625 的问题。 ForwardedEvents 日志中的事件格式不正确。 当帐户名称位于用户主体名称 (UPN) 格式时,会出现这种情况。

  • 此更新会影响密钥分发中心 (KDC) 和用户安全标识符 (SID) 。 KDC 现在从证书的使用者可选名称 (SAN) 读取用户 SID。 因此,移动设备管理 (MDM) 提供程序可以使用脱机模板来填写用户 SID。 若要了解详细信息,请参阅 KB5014754

  • 此更新解决了与事件转发更改相关的问题。

  • 此更新解决了影响 FileHash 和其他二进制字段上的 XPath 查询的问题。 它会阻止它们匹配事件记录中的值。

  • 此更新解决了影响 Application Virtualization (App-V) 环境的问题。 其中复制操作停止工作。 安装 2023 年 4 月更新后会发生这种情况。

  • 此更新解决了影响简单证书注册协议 (SCEP) 证书的问题。 系统将某些 SCEP 证书安装报告为失败。 相反,系统应将其报告为挂起。

  • 此更新解决了影响 Microsoft Print to PDF 的问题。 它使用元数据作为打印 PDF 的作者登录时使用的名称。 它应改用显示名称。

  • 此更新解决了影响某些 USB 打印机的问题。 Microsoft Defender阻止打印。

  • 此更新解决了影响Windows Defender应用程序控制 (WDAC) 的问题。 AppID 标记策略可能会大大增加设备启动所需的时间。

  • 此更新解决了影响 IMEPad 的问题。 它停止工作。 在 EUDC) (输入最终用户定义字符时,会出现这种情况。

  • 此更新解决了影响应用程序兼容性的问题。 它与Microsoft Defender for Endpoint相关。

  • 此更新解决了影响远程应用的问题。 某些元素的显示未正确对齐。

  • 此更新解决了影响 Microsoft 分布式事务处理协调器 (DTC) 的问题。 它有句柄泄漏。 因此,系统内存不足。

  • 此更新解决了可能导致 Windows 停止响应的问题。 如果使用由 NTFS 压缩的 Microsoft OneDrive 文件,则可能会出现这种情况。

  • 此更新解决了可能导致用户模式内存泄漏的问题。 调用 CopyFile () MoveFile () 时,可能会出现此问题。

  • 此更新解决了影响外部绑定的问题。 失败。 安装日期为 2023 年 5 月或更高版本的 Windows 更新后,会出现这种情况。 因此,存在影响 LDAP 查询和身份验证的问题。

如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。

Windows 11服务堆栈更新 - 22000.2474

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 

此更新中的已知问题

适用对象

症状

解决方法

IT 管理员

如果在移动设备管理 (MDM) 应用的 BitLocker 配置服务提供程序 (CSP) 节点中使用 FixedDrivesEncryptionTypeSystemDrivesEncryptionType 策略设置,可能会导致环境中某些设备的“需要设备加密”设置中错误地显示 65000 错误。 受影响的环境是“在操作系统驱动器上强制实施驱动器加密类型”或“在固定驱动器上强制实施驱动器加密”策略设置为“已启用”并选择“完全加密”或“仅使用空间”的环境。 Microsoft Intune 受此问题影响,但第三方 MDM 也可能受到影响。

重要事项 此问题只是报告问题,不会影响驱动器加密或报告设备上的其他问题,包括其他 BitLocker 问题。

此问题已在 KB5034121 中得到解决。

如何获取此更新

安装此更新前

Microsoft 将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。 

安装此更新

发布频道

可用

下一步

Windows 更新或 Microsoft 更新

转到“设置> 更新 & 安全 > Windows 更新”。 在“可选更新可用”区域中,可以找到用于下载和安装更新的链接。

Windows Update for Business

无。 这些更改将包含在此通道的下一个安全更新中。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5030301的文件信息。 

有关服务堆栈更新中提供的文件列表,请下载 SSU 的文件信息 - 版本 22000.2474。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。