2024 年 7 月 23 日 - KB5040525(OS 内部版本 19045.4717)预览版
Applies To
Windows 10, version 22H2, all editions发布日期:
2024/7/23
版本:
OS 内部版本 19045.4717
11/17/20
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 22H2 的概述,请参阅其更新历史记录页。
备注 请关注 @WindowsUpdate 以查看新内容将何时发布到 Windows 发布运行状况仪表板。
高亮
-
此更新解决了 Windows 操作系统的非安全问题。
改进
重要: 使用 EKB KB5015684 更新到 Windows 10 版本 22H2。
此非安全更新程序包括质量改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[FrameShutdownDelay] 浏览器忽略“HKLM\SOFTWARE\Microsoft\Internet Explorer\Main”注册表项中的值。
-
[Wi-Fi 保护访问 3 (WPA3) ] 在组策略编辑器中,HTML 预览呈现失败。
-
[组策略 首选项项目级别目标 (ILT) 和本地用户和组] 不能从 ILT 的目标域中选择组。 此外,不能从本地用户和组中选择帐户。 林不显示。 部署多个林,并且目标域与管理员的域具有单向信任时,会出现此问题。 此问题会影响增强的安全性管理员环境 (ESAE) 、强化林 (HF) 或特权访问管理 (PAM) 部署。
-
[传输控制协议 (TCP) ] TCP 发送代码通常会导致系统在例行任务(如文件传输)期间停止响应。 此问题会导致扩展发送循环。
-
[打印支持应用] 当你将应用与 USB 设备一起使用时,应用会停止响应,并且不会打印。 此问题还会限制用户界面的功能。
-
[通用打印客户端] 它们无法与通用打印服务通信。 这会影响打印功能。 打开 Web 代理自动发现 (WPAD) 时,会出现此问题。
-
[Windows Defender 应用程序控制 (WDAC) ]
-
此更新可防止应用超过 32 个策略时发生的停止错误。
-
内存泄漏可能会随着时间的流逝而耗尽系统内存。 预配设备时会出现此问题。
-
应用 WDAC 应用程序 ID 策略时,某些应用可能会失败。
-
-
[Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b) ] 此更新将添加到面临“自带易受攻击驱动程序” (BYOVD) 攻击风险的驱动程序列表中。
-
[Windows 备份] 备份有时会失败。 当设备具有可扩展固件接口 (EFI) 系统分区 (ESP) 时,会出现这种情况。
-
[DHCP 选项 235 (已知问题) ] 某些 Windows 设备使用此选项在其网络中查找Microsoft连接的缓存 (MCC) 节点。 但是,当你找到这些节点时,你可能无法使用这些节点。 相反,这些设备会从公共 Internet 下载更新和应用。 因此,下载流量会增加。
如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。
Windows 10服务堆栈更新 (KB5040565) - 19045.4707
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
症状 |
解决方法 |
---|---|
安装此更新后,可能无法更改用户帐户个人资料图片。 尝试通过选择按钮“开始”>“设置”>“帐户”>“你的信息”来更改个人资料图片时,如果在“创建图片”下单击“浏览一个”,可能会收到错误消息,错误代码为 0x80070520。 |
在进一步调查后,我们得出结论,此问题对此 Windows 版本的影响非常有限或没有影响。 如果在设备上遇到此问题,请联系 Windows 支持以获取帮助 |
安装 2024 年 7 月 9 日 Windows 安全更新后,在启动设备时可能会看到 BitLocker 恢复 屏幕。 此屏幕通常不会在 Windows 更新后显示。 如果在“隐私和安全>“设备加密”下的“设置”中启用了设备加密选项,则更有可能遇到此问题。 由于此问题,系统可能会提示你从 Microsoft 帐户输入恢复密钥以解锁驱动器 |
此问题已在 KB5041580 中得到解决。 |
安装此更新后,登录到 Azure 虚拟桌面 (AVD) 时可能会遇到黑屏。 你可能还会注意到,你无法从帐户退出登录,即使在断开连接并重新连接到 AVD 后,黑屏仍然存在。 由于此问题,事件查看器中的应用程序事件日志将显示应用程序错误,事件 ID:1000 指示应用程序“svchost.exe_AppXSvc”出错。 请注意,AppX 部署服务 (AppxSvc) 处于无效状态也可能导致其他症状(如“开始”菜单由于注册问题意外关闭)。 |
此问题通过安装 2024 年 10 月 22 日发布的 Windows 更新(KB5045594https://support.microsoft.com/help/5045594)或更晚发布的更新同时应用 KB5048864“解决方法”部分中提到的选项之一来解决。 请注意,需要同时执行这两个操作才能解决问题。 |
安装此更新或后续更新后,使用多会话主机 (AVD) 的一小部分 Azure 虚拟桌面客户可能会遇到以下问题:
此问题是由 Azure Active Directory (AAD) 代理与基础 AppX 部署服务 (AppxSvc) 和后台任务基础结构服务之间的交互死锁引起的。 如果在多会话环境中使用 FSLogix 用户配置文件容器,则更有可能遇到此问题。 FSLogix 是一种 Microsoft 工具,可帮助管理和加速计算机上的用户配置文件,尤其是在远程桌面等虚拟环境中。 |
此问题通过安装 2024 年 10 月 22 日发布的 Windows 更新(KB5045594https://support.microsoft.com/help/5045594)或更晚发布的更新同时应用 KB5048864“解决方法”部分中提到的选项之一来解决。 请注意,需要同时执行这两个操作才能解决问题。 |
如何获取此更新
安装此更新之前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
先决条件:
根据安装方案,选择以下选项之一:
-
对于脱机 OS 映像服务:
如果你的映像没有 2023 年 7 月 25 日 (KB5028244) 或更高版本的 LCU,则安装此更新之前,必须安装特殊的独立 2023 年 10 月 13 日 SSU (KB5031539) 。
-
对于Windows Server Update Services (WSUS) 部署或从 Microsoft更新目录安装独立包时:
如果设备没有 2021 年 5 月 11 日 (KB5003173) 或更高版本的 LCU, 则必须 在安装此更新之前安装特殊的独立 2021 年 8 月 10 日 SSU (KB5005260) 。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
可用 |
下一步 |
是 |
转到“设置> 更新 & 安全 > Windows 更新”。 在“可选更新可用”区域中,可以找到用于下载和安装更新的链接。 |
可用 |
下一步 |
否 |
无。 这些更改将包含在 Windows 更新 for Business 的下一个安全更新中。 |
可用 |
下一步 |
是 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
可用 |
下一步 |
否 |
可以手动将此更新导入 Windows Server Update Services (WSUS) 。 有关说明,请参阅Microsoft更新目录。 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5040525的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5040565) 版本 19045.4707 的文件信息。