发布日期:

2024/8/29

版本:

OS 内部版本 19045.4842

11/17/20

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 22H2 的概述,请参阅其更新历史记录页。    

备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。 

 重要信息

  • 此更新解决了 Windows 操作系统的非安全问题。

改进

重要: 使用 EKB KB5015684 更新到 Windows 10 版本 22H2。

此非安全更新程序包括质量改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。

  • [输入法编辑器 (IME) ] 当组合框具有输入焦点时,关闭该窗口时可能会出现内存泄漏。

  • [国家/地区和操作员设置资产] 此更新使某些移动运营商的 COSA 配置文件处于最新状态。

  • [蓝牙] 由于设备中的内存泄漏,应用停止响应。

  • [绑定筛选器驱动程序] 当系统访问符号链接时,系统可能会停止响应。

  • [统一写入筛选器 (UWF) 和 Microsoft System Center Configuration Manager (SCCM) ] 由于 UWF 中的死锁,重新启用 UWF 的SCCM任务失败。 这会阻止设备在预期时重启。

如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。

Windows 10服务堆栈更新 (KB5041581) - 19045.4840

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

症状

解决方法

安装此更新后,可能无法更改用户帐户个人资料图片

尝试通过选择按钮“开始”>“设置”>“帐户”>“你的信息”来更改个人资料图片时,如果在“创建图片”下单击“浏览一个”,可能会收到错误消息,错误代码为 0x80070520。 

我们正在努力研究解决方案,并将在即将发布的版本中提供更新。

安装此安全更新后,如果在设备中为 Windows 和 Linux 启用了双启动安装程序,则启动 Linux 可能会遇到问题。 由于此问题,设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败:安全策略冲突”。 出现严重错误:SBAT 自检查失败:违反安全策略。”

2024 年 8 月 Windows 安全更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 以阻止旧的易受攻击的启动管理器的设备。 此 SBAT 更新不会应用于检测到双重启动的设备。 在某些设备上,双启动检测未检测到某些自定义的双启动方法,并在不应应用 SBAT 值时应用了它。

2024 年 9 月 Windows 安全更新 (KB5043064) 及更高版本的更新不包含导致此问题的设置。

在仅限 Windows 的系统上,安装 2024 年 9 月或更高版本的更新后,可以设置 CVE-2022-2601CVE-2023-40547 中记录的注册表项,以确保应用 SBAT 安全更新。

在双启动 Linux 和 Windows 的系统上,安装 2024 年 9 月或更高版本的更新后,无需执行其他步骤。

如何获取此更新

安装此更新之前 

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

先决条件:

根据安装方案,选择以下选项之一:

  1. 对于脱机 OS 映像服务:

    如果你的映像没有 2023 年 7 月 25 日 (KB5028244) 或更高版本的 LCU,则安装此更新之前,必须安装特殊的独立 2023 年 10 月 13 日 SSU (KB5031539) 。

  2. 对于Windows Server Update Services (WSUS) 部署或从 Microsoft更新目录安装独立包时: 

    如果设备没有 2021 年 5 月 11 日 (KB5003173) 或更高版本的 LCU, 则必须 在安装此更新之前安装特殊的独立 2021 年 8 月 10 日 SSU (KB5005260) 。

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

转到“设置> 更新 & 安全 > Windows 更新”。 在“可选更新可用”区域中,可以找到用于下载和安装更新的链接。

可用

下一步

无。 这些更改将包含在 Windows 更新 for Business 的下一个安全更新中。

可用

下一步

若要获取此更新的独立包,请转到Microsoft更新目录网站。

可用

下一步

可以手动将此更新导入 Windows Server Update Services (WSUS) 。 有关说明,请参阅Microsoft更新目录

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5041582的文件信息。  

有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5041581) - 版本 19045.4840 的文件信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。