2024 年 10 月 8 日 - KB5044284(OS 内部版本 26100.2033)
Applies To
Windows 11 version 24H2, all editions Windows Server 2025, all editions发布日期:
2024/10/8
版本:
OS 内部版本 26100.2033
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 11版本 24H2 的概述,请参阅其更新历史记录页。
备注 请关注 @WindowsUpdate 以查看新内容将何时发布到 Windows 发布运行状况仪表板。
高亮
-
此更新解决了 Windows 操作系统的安全问题。
改进
此安全更新包括作为 2024 年 9 月 26 日) 发布的更新KB5043178 (的一部分的改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[远程桌面网关服务] 已修复:服务停止响应。 当服务通过 HTTP 使用远程过程调用 (RPC) 时,会出现这种情况。 因此,使用服务的客户端会断开连接。
如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。
有关安全漏洞的详细信息,请参阅安全更新指南网站和 2024 年 10 月安全汇报。
Windows 11服务堆栈更新 (KB5046306) - 26100.2032
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
适用于 |
症状 |
解决方法 |
---|---|---|
所有用户 |
我们注意到 Arm 设备上的玩家无法通过 Windows 上的 Microsoft 应用商店下载和播放 Roblox 的问题。 |
Arm 设备上的玩家可以直接从 www.Roblox.com 下载游戏来玩 Roblox。 |
企业用户 |
全新安装或就地升级到 Windows 11 版本 24H2 后,通过 DirectAccess 进行连接时可能会遇到问题。 你可能会发现 DirectAccess 连接未完成,并且仍处于“正在连接”状态。 此外,可以通过执行以下步骤来确定此问题是否受到影响:
如果设备使用 DirectAccess 远程连接到公司 Intranet,则更有可能遇到此问题。 使用家庭版或专业版的 Windows 家庭用户不太可能遇到此问题,因为 DirectAccess 在企业环境中更常用。 注意: 建议需要 DirectAccess 的企业客户评估Always On VPN (AOVPN),直到修补程序可用为止。 |
此问题已在 KB5044384 中得到解决。 |
所有用户 |
安装 2024 年 10 月安全更新后,一些客户报告 OpenSSH (Open Secure Shell) 服务无法启动,从而阻止 SSH 连接。 服务失败,没有详细的日志记录,并且需要手动干预才能运行 sshd.exe 进程。 此问题将影响企业、IOT 和教育客户,受影响的设备数量有限。 Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。 |
客户可以通过更新受影响目录上的权限 (ACL) 暂时解决此问题。 请按以下步骤操作:
Microsoft 正在积极调查此问题,并将在即将推出的 Windows 更新中提供解决方案。 当解决方案或其他解决方法可用时,将提供进一步的通信。 |
如何获取此更新
安装此更新之前
Microsoft将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
可用 |
下一步 |
是 |
无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。 |
可用 |
下一步 |
是 |
无。 将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。 |
可用 |
下一步 |
||||
是 |
安装此更新之前 若要获取此更新的独立包 () ,请转到Microsoft更新目录网站。 此 KB 包含一个或多个必须按顺序安装的 MSU 文件。 安装此更新 方法 1:将所有 MSU 文件一起安装 从Microsoft更新目录下载KB5044284的所有 MSU 文件,并将其放置在同一文件夹中, (例如 C:/Packages) 。 使用 部署映像服务和管理 (DISM.exe) 安装目标更新。 DISM 将使用 PackagePath 中指定的文件夹根据需要发现和安装一个或多个必备 MSU 文件。 更新 Windows 电脑 若要将此更新应用于正在运行的 Windows 电脑,请从提升的命令提示符运行以下命令:
或者,从提升的Windows PowerShell提示符运行以下命令:
更新 Windows 安装媒体 若要将此更新应用于 Windows 安装媒体,请参阅 使用动态更新更新 Windows 安装媒体。 若要将此更新添加到已装载的映像,请从提升的命令提示符运行以下命令:
或者,从提升的Windows PowerShell提示符运行以下命令:
方法 2:按顺序单独安装每个 MSU 文件 使用 DISM 或 Windows 更新独立安装程序按以下顺序单独下载并安装每个 MSU 文件:
|
可用 |
下一步 |
是 |
如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步: 产品:Windows 11 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5044284的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5046306) - 版本 26100.2032 的文件信息。