Applies ToWindows 11 version 22H2, all editions

发布日期:

2023/10/10

版本:

OS 内部版本 22621.2428

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 11版本 22H2 的概述,请参阅其更新历史记录页。 

备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。         

你的浏览器不支持视频。 请安装 Microsoft Silverlight、Adobe Flash Player 或 Internet Explorer 9。

重要信息 

  • 此更新解决了 Windows 操作系统的安全问题。     

改进

此安全更新包括作为 2023 年 9 月 26 日) 发布的更新KB5030310 (的一部分的改进。 安装此 KB 时:  

  • 若要防范 CVE-2023-44487,应安装最新的 Windows 更新。 根据用例,还可以使用此更新中的新注册表项设置每分钟RST_STREAMS限制。 

    可以在下表中的以下注册表项下创建 DWORD 注册表值:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    安装此 KB 时,默认情况下不存在这些密钥。 可以根据需要创建它们,以便为环境设置新值。

    注册表项

    默认值

    有效值范围

    注册表项函数

    Http2MaxClientResetsPerMinute

    400

    0–65535

    设置连接每分钟允许的重置 (RST_STREAMS) 数。 达到此限制时,将 GOAWAY 消息发送到客户端进行连接。

    Http2MaxClientResetsGoaway

    1

    0-1

    禁用或启用 GOAWAY 消息在达到限制时发送。 如果将其设置为 0,连接将在达到限制后立即结束。

如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南网站和 2023 年 10 月安全汇报

Windows 11服务堆栈更新 - 22621.2423

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

适用对象

症状

解决方法

IT 管理员

如果在移动设备管理 (MDM) 应用的 BitLocker 配置服务提供程序 (CSP) 节点中使用 FixedDrivesEncryptionTypeSystemDrivesEncryptionType 策略设置,可能会导致环境中某些设备的“需要设备加密”设置中错误地显示 65000 错误。 受影响的环境是“在操作系统驱动器上强制实施驱动器加密类型”或“在固定驱动器上强制实施驱动器加密”策略设置为“已启用”并选择“完全加密”或“仅使用空间”的环境。 Microsoft Intune 受此问题影响,但第三方 MDM 也可能受到影响。

重要事项 此问题只是报告问题,不会影响驱动器加密或报告设备上的其他问题,包括其他 BitLocker 问题。

此问题已在 KB5034204 中得到解决。

所有用户

尝试在 Windows 中使用 Copilot(预览版)时,使用一 (1) 台以上监视器的 Windows 设备可能会遇到桌面图标在显示器之间意外移动或其他图标对齐问题。

此问题在服务端解决了 Windows 11 版本 22H2 和 23H2 的设备上发布的 2024 年 1 月 9 日或更高版本的更新。

备注 环境中已使用或当前在多监视器配置中使用的托管设备尚未提供适用于 Windows 的 Copilot。

所有用户

当 Windows (预览版中的 Copilot) 打开时,第三方壁纸应用可能无法按预期工作。 你可能会在 Windows 中看到默认壁纸或壁纸设置,而不是在第三方壁纸应用中设置的自定义壁纸。

此问题已在 KB5031455 中得到解决。

为了防止用户遇到此问题,Windows (预览版中的 Copilot) 以前在安装了第三方壁纸应用的设备上不可用。

如何获取此更新

安装此更新前

Microsoft 将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。 

安装此更新

发布频道

可用

下一步

Windows 更新和 Microsoft 更新

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows 11

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5031354的文件信息。 

有关服务堆栈更新中提供的文件列表,请下载 SSU 的文件信息 - 版本 22621.2423。  

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。