2024 年 7 月 23 日 — KB5040525 (OS 内部版本 19045.4717) 预览版

 重要信息

• 此更新解决了 Windows 操作系统的非安全问题。

改进

此非安全更新程序包括质量改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能，也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。

• [FrameShutdownDelay] 浏览器忽略“HKLM\SOFTWARE\Microsoft\Internet Explorer\Main”注册表项中的值。

• [Wi-Fi 保护访问 3 (WPA3) ] 在组策略编辑器中，HTML 预览呈现失败。

• [组策略首选项项目级别目标 (ILT) 和本地用户和组] 不能从 ILT 的目标域中选择组。 此外，不能从“本地用户和组”中选择帐户。 林不显示。 部署多个林，并且目标域与管理员的域具有单向信任时，会出现此问题。 此问题会影响增强的安全管理环境 (ESAE) 、强化林 (HF) 或特权访问管理 (PAM) 部署。

• [传输控制协议 (TCP) ] TCP 发送代码通常会导致系统在例行任务（如文件传输）期间停止响应。 此问题会导致扩展发送循环。

• [打印支持应用] 当你将应用与 USB 设备一起使用时，应用会停止响应，并且不会打印。 此问题还会限制用户界面的功能。

• [通用打印客户端] 它们无法与通用打印服务通信。 这会影响打印功能。 打开 Web 代理自动发现 (WPAD) 时，会出现此问题。

• [Windows Defender 应用程序控制 (WDAC) ]

  • 此更新可防止应用超过 32 个策略时发生的停止错误。

  • 内存泄漏可能会随着时间的流逝而耗尽系统内存。 预配设备时会出现此问题。

  • 应用 WDAC 应用程序 ID 策略时，某些应用可能会失败。

• [Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b) ] 此更新将添加到面临“自带易受攻击驱动程序” (BYOVD) 攻击风险的驱动程序列表中。

• [Windows 备份] 备份有时会失败。 当设备具有可扩展固件接口 (EFI) 系统分区 (ESP) 时，会出现这种情况。

• [DHCP 选项 235 (已知问题) ] 某些 Windows 设备使用此选项在其网络中查找Microsoft连接的缓存 (MCC) 节点。 但是，当你找到这些节点时，你可能无法使用这些节点。 相反，这些设备会从公共 Internet 下载更新和应用。 因此，下载流量会增加。

如果安装了以前的更新，则只会在设备上下载并安装此包中包含的新更新。

如何获取此更新

安装此更新之前 

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU) ：常见问题。

先决条件：

根据安装方案，选择以下选项之一：

1. 对于脱机 OS 映像服务：

   如果你的映像没有 2023 年 7 月 25 日 (KB5028244) 或更高版本的 LCU，则安装此更新之前，必须安装特殊的独立 2023 年 10 月 13 日 SSU (KB5031539) 。

2. 对于 Windows Server Update Services (WSUS) 部署或从Microsoft更新目录安装独立包时： 

   如果设备没有 2021 年 5 月 11 日 (KB5003173) 或更高版本的 LCU， 则必须 在安装此更新之前安装特殊的独立 2021 年 8 月 10 日 SSU (KB5005260) 。

安装此更新

若要安装此更新，请使用以下 Windows 和 Microsoft 发布通道之一。

文件信息

有关此更新中提供的文件列表，请下载累积更新5040525的文件信息。  

有关服务堆栈更新中提供的文件列表，请下载 SSU (KB5040565) 版本 19045.4707 的文件信息。