2024 年 8 月 13 日 — KB5041773 (OS 内部版本 14393.7259)

20 ^/11/19 有关 Windows 更新术语的信息，请参阅有关 Windows 更新类型和每月质量更新类型的文章。有关Windows 10版本 1607 的概述，请参阅其更新历史记录页。

重要: Windows 更新不会安装Microsoft应用商店应用程序更新。如果你是企业用户，请参阅 Microsoft 应用商店应用 - Configuration Manager。如果你是使用者用户，请参阅在 Microsoft Store 中获取应用和游戏的更新。

重要信息

此更新解决了 Windows 操作系统的安全问题。

改进

此安全更新程序包括质量改进。下面是此更新在安装此知识库时解决的关键问题的摘要。如果有新功能，也会列出这些功能。括号中的粗体文本表示我们记录的更改的项目或区域。

[BitLocker (已知问题) ] 启动设备时会显示 BitLocker 恢复屏幕。安装 2024 年 7 月 9 日更新后，会发生这种情况。如果启用设备加密，则更有可能发生此问题。转到 “设置” > “隐私”&“安全 ”> “设备加密”。若要解锁驱动器，Windows 可能会要求你输入Microsoft帐户中的恢复密钥。
[锁屏界面] 此更新解决了 CVE-2024-38143。因此，锁屏界面上“使用我的 Windows 用户帐户”复选框无法连接到 Wi-Fi。
[NetJoinLegacyAccountReuse] 此更新会删除此注册表项。有关详细信息，请参阅 KB5020276 - Netjoin：域加入强化更改。
[安全启动高级目标 (SBAT) 和 Linux 可扩展固件接口 (EFI) ] 此更新将 SBAT 应用于运行 Windows 的系统。这会阻止易受攻击的 Linux EFI (Shim 引导加载程序) 运行。此 SBAT 更新不适用于双启动 Windows 和 Linux 的系统。应用 SBAT 更新后，较旧的 Linux ISO 映像可能无法启动。如果发生这种情况，请与 Linux 供应商合作以获取更新的 ISO 映像。
[域名系统 (DNS) ] 此更新强化了 DNS 服务器安全性，以解决 CVE-2024-37968。如果域的配置不是最新的，你可能会收到 SERVFAIL 错误或超时。
[行打印机守护程序 (LPD) 协议] 使用此已弃用的协议进行打印可能无法按预期工作或失败。安装 2024 年 7 月 9 日及更高版本的更新后，会出现此问题。

备注当它不再可用时，使用它的客户端（如 UNIX）将不会连接到服务器进行打印。 UNIX 客户端应使用 Internet 打印协议 (IPP) 。 Windows 客户端可以使用 Windows 标准端口监视器连接到共享 UNIX 打印机。

如果安装了以前的更新，则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅新的安全更新指南网站和 2024 年 8 月安全汇报。

此更新中的已知问题

症状	解决方法
	若要解决此问题，请使用以下选项之一：选项 1：禁止通过管道进行连接，以及通过 RD 网关的端口 \pipe\RpcProxy\3388。此过程需要使用连接应用程序，例如防火墙软件。有关禁止连接和移植连接的指导，请参阅有关连接和防火墙软件的文档。选项 2：编辑客户端设备的注册表，并将 RDGClientTransport 的值设置为 0x00000000 (0) 在 Windows 注册表编辑器中，导航到以下注册表位置： HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client 查找 RDGClientTransport 并将其值设置为 0 (零) 。这会将 RDGClientTransport 的值更改为 0x00000000 (0) 。下一步：我们正在努力解决该问题，并将在即将发布的版本中提供更新。
安装此安全更新后，如果在设备中为 Windows 和 Linux 启用了双启动安装程序，则启动 Linux 可能会遇到问题。由于此问题，设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败：安全策略冲突”。出现严重错误：SBAT 自检查失败：违反安全策略。” 2024 年 8 月 Windows 安全更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 以阻止旧的易受攻击的启动管理器的设备。此 SBAT 更新不会应用于检测到双重启动的设备。在某些设备上，双启动检测未检测到某些自定义的双启动方法，并在不应应用 SBAT 值时应用了它。	2024 年 9 月 Windows 安全更新 (KB5043051) 及更高版本的更新不包含导致此问题的设置。在仅限 Windows 的系统上，安装 2024 年 9 月或更高版本的更新后，可以设置 CVE-2022-2601 和 CVE-2023-40547 中记录的注册表项，以确保应用 SBAT 安全更新。在双启动 Linux 和 Windows 的系统上，安装 2024 年 9 月或更高版本的更新后，无需执行其他步骤。

症状

解决方法

若要解决此问题，请使用以下选项之一：

选项 1：禁止通过管道进行连接，以及通过 RD 网关的端口 \pipe\RpcProxy\3388。

此过程需要使用连接应用程序，例如防火墙软件。有关禁止连接和移植连接的指导，请参阅有关连接和防火墙软件的文档。

选项 2：编辑客户端设备的注册表，并将 RDGClientTransport 的值设置为 0x00000000 (0)

在 Windows 注册表编辑器中，导航到以下注册表位置：

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

查找 RDGClientTransport 并将其值设置为 0 (零) 。这会将 RDGClientTransport 的值更改为 0x00000000 (0) 。

下一步：我们正在努力解决该问题，并将在即将发布的版本中提供更新。

安装此安全更新后，如果在设备中为 Windows 和 Linux 启用了双启动安装程序，则启动 Linux 可能会遇到问题。由于此问题，设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败：安全策略冲突”。出现严重错误：SBAT 自检查失败：违反安全策略。”

2024 年 8 月 Windows 安全更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 以阻止旧的易受攻击的启动管理器的设备。此 SBAT 更新不会应用于检测到双重启动的设备。在某些设备上，双启动检测未检测到某些自定义的双启动方法，并在不应应用 SBAT 值时应用了它。

2024 年 9 月 Windows 安全更新 (KB5043051) 及更高版本的更新不包含导致此问题的设置。

在仅限 Windows 的系统上，安装 2024 年 9 月或更高版本的更新后，可以设置 CVE-2022-2601 和 CVE-2023-40547 中记录的注册表项，以确保应用 SBAT 安全更新。

在双启动 Linux 和 Windows 的系统上，安装 2024 年 9 月或更高版本的更新后，无需执行其他步骤。

如何获取此更新

安装此更新之前

Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SU 提高了更新过程的可靠性，以在安装 LCU 并应用Microsoft安全更新时缓解潜在问题。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

如果使用 Windows 更新，系统会自动为你提供最新的 SSU (KB5041576) 。若要获取最新 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。

安装此更新

若要安装此更新，请使用以下 Windows 和 Microsoft 发布通道之一。

Windows 更新商业版目录 Server Update Services

可用	下一步
是	无。此更新将从 Windows 更新自动下载并安装，Microsoft更新。

可用	下一步
是	无。将根据配置的策略，从 Windows 更新 for Business 自动下载并安装此更新。

可用	下一步
是	若要获取此更新的独立包，请转到Microsoft更新目录网站。

可用

下一步

是

如果按如下所示配置产品和分类，此更新将自动与 Windows Server Update Services (WSUS) 同步：

产品：Windows 10

分类：安全更新

文件信息

有关此更新中提供的文件列表，请下载累积更新5041773的文件信息。

2024 年 8 月 13 日 — KB5041773 (OS 内部版本 14393.7259)

重要信息

改进

此更新中的已知问题

如何获取此更新

需要更多帮助?

需要更多选项?

此信息是否有帮助?

谢谢您的反馈！