2024 年 7 月 9 日 — KB5040438 (OS 内部版本 25398.1009)

改进 

此安全更新程序包括质量改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能，也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。

• [缺少应用和功能] 升级到 Windows 11 后，某些应用和功能将不存在。

• [BCryptSignHash API (已知问题) ]由于此问题，API 返回“STATUS_INVALID_PARAMETER”。 当调用方对 RSA 签名使用 NULL 填充输入参数时，会出现这种情况。 在使用 Customer-Managed 密钥 (CMK) （例如在 Azure Synapse 专用 SQL 池上）时，更可能出现此问题。

• [输入法编辑器 (IME) ]候选列表无法显示或显示错误的位置。

• [Windows Presentation Foundation (WPF) ] 格式不正确的人机接口设备 (HID) 描述符会导致 WPF 停止响应。

• [手写面板和触摸键盘] 使用平板电脑笔时，它们不会显示。

• [HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)] 这是一个新的注册表项。 将其值设置为 1 (或非零数) 时，它会关闭显示模式更改动画。 如果值为 0 或键不存在，则动画设置为 on。

• [远程桌面多点服务器] 争用条件会导致服务停止响应。

• [Windows 本地管理员密码解决方案 (LAPS) ] 其后身份验证操作 (PAA) 不会在宽限期结束时发生。 相反，它们会在重启时发生。

• [远程身份验证拨入用户服务 (RADIUS) 协议] 此问题与 MD5 冲突相关。 有关详细信息，请参阅 KB5040268。

• [BitLocker] 此更新将 PCR 4 添加到了默认安全启动验证配置文件的 PCR 7 和 11。 有关详细信息 ，请参阅 CVE-2024-38058 。

有关安全漏洞的详细信息，请参阅安全更新指南 和 2024 年 7 月安全更新。 

此更新中的已知问题

如何获取此更新

安装此更新之前

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU) ：常见问题。

安装此更新

若要安装此更新，请使用以下 Windows 和 Microsoft 发布通道之一。

文件信息 

有关此更新中提供的文件列表，请下载累积更新5040438的文件信息。

有关服务堆栈更新中提供的文件列表，请下载 SSU (KB5040560) - 版本 25398.1000 的文件信息。