Applies ToWindows 11 version 24H2, all editions Windows Server 2025, all editions

发布日期:

2024/10/8

版本:

OS 内部版本 26100.2033

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。  有关Windows 11版本 24H2 的概述,请参阅其更新历史记录页。     

备注 请关注 @WindowsUpdate 以查看新内容将何时发布到 Windows 发布运行状况仪表板。   

你的浏览器不支持视频。 请安装 Microsoft Silverlight、Adobe Flash Player 或 Internet Explorer 9。

高亮

  • 此更新解决了 Windows 操作系统的安全问题。  

 改进

此安全更新包括作为 2024 年 9 月 26 日) 发布的更新KB5043178 (的一部分的改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。

  • [远程桌面网关服务] 已修复:服务停止响应。 当服务通过 HTTP 使用远程过程调用 (RPC) 时,会出现这种情况。 因此,使用服务的客户端会断开连接。 ​​​​​​​

如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息,请参阅安全更新指南网站和 2024 年 10 月安全汇报

Windows 11服务堆栈更新 (KB5046306) - 26100.2032

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

适用于

症状

解决方法

所有用户

我们注意到 Arm 设备上的玩家无法通过 Windows 上的 Microsoft 应用商店下载和播放 Roblox 的问题。

Arm 设备上的玩家可以直接从 www.Roblox.com 下载游戏来玩 Roblox。

企业用户

全新安装或就地升级到 Windows 11 版本 24H2 后,通过 DirectAccess 进行连接时可能会遇到问题。 你可能会发现 DirectAccess 连接未完成,并且仍处于“正在连接”状态。 此外,可以通过执行以下步骤来确定此问题是否受到影响:

  • 在管理员提示符中打开Windows PowerShell。 为此,可以打开“开始”菜单并键入“powershell”,然后从“开始”菜单右侧的结果中进行选择。

  • 键入文本“netsh 接口 httpstunnel show interface” ,然后按 Enter

  • 如果设备遇到此问题,你将看到输出包含以下文本:

    • 最后一个错误代码: 0x57

    • 接口状态:无法连接到 IPHTTPS 服务器。 正在等待重新连接

如果设备使用 DirectAccess 远程连接到公司 Intranet,则更有可能遇到此问题。 使用家庭版或专业版的 Windows 家庭用户不太可能遇到此问题,因为 DirectAccess 在企业环境中更常用。

注意: 建议需要 DirectAccess 的企业客户评估Always On VPN (AOVPN),直到修补程序可用为止。

此问题已在 KB5044384 中得到解决。 

所有用户

安装 2024 年 10 月安全更新后,一些客户报告 OpenSSH (Open Secure Shell) 服务无法启动,从而阻止 SSH 连接。 服务失败,没有详细的日志记录,并且需要手动干预才能运行 sshd.exe 进程。

此问题将影响企业、IOT 和教育客户,受影响的设备数量有限。 Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。 

客户可以通过更新受影响目录上的权限 (ACL) 暂时解决此问题。 请按以下步骤操作:

  1. 以管理员身份打开 PowerShell。

  2. 更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的权限,以允许对 SYSTEM 和 Administrators 组进行完全控制,同时允许经过身份验证的用户进行读取访问。 如果需要,可以通过修改权限字符串来限制对特定用户或组的读取访问。

    使用以下命令更新权限:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. 对 C:\ProgramData\ssh\logs 重复上述步骤。

Microsoft 正在积极调查此问题,并将在即将推出的 Windows 更新中提供解决方案。 当解决方案或其他解决方法可用时,将提供进一步的通信。

如何获取此更新

安装此更新之前

Microsoft将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答。 

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。

可用

下一步

无。 将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。

可用

下一步

安装此更新之前

若要获取此更新的独立包 () ,请转到Microsoft更新目录网站。 此 KB 包含一个或多个必须按顺序安装的 MSU 文件。

安装此更新

方法 1:将所有 MSU 文件一起安装

从Microsoft更新目录下载KB5044284的所有 MSU 文件,并将其放置在同一文件夹中, (例如 C:/Packages) 。 使用 部署映像服务和管理 (DISM.exe) 安装目标更新。 DISM 将使用 PackagePath 中指定的文件夹根据需要发现和安装一个或多个必备 MSU 文件。

更新 Windows 电脑

若要将此更新应用于正在运行的 Windows 电脑,请从提升的命令提示符运行以下命令:

DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5044284 ​​​​​​​-x64.msu

或者,从提升的Windows PowerShell提示符运行以下命令:

Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5044284 ​​​​​​​-x64.msu"

更新 Windows 安装媒体

若要将此更新应用于 Windows 安装媒体,请参阅 使用动态更新更新 Windows 安装媒体

若要将此更新添加到已装载的映像,请从提升的命令提示符运行以下命令:

DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5044284 ​​​​​​​-x64.msu

或者,从提升的Windows PowerShell提示符运行以下命令:

Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5044284#x1

方法 2:按顺序单独安装每个 MSU 文件

使用 DISM 或 Windows 更新独立安装程序按以下顺序单独下载并安装每个 MSU 文件:

  1. windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu

  2. windows11.0-kb5044284-x64_d7eb7ceaa4798b92b988fd7dcc7c6bb39476ccf3.msu

可用

下一步

如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步:

产品:Windows 11

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5044284的文件信息。 

有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5046306) - 版本 26100.2032 的文件信息。  

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。