Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

发布日期:

2024/11/12

版本:

OS 内部版本 19044.5131 和 19045.5131

新 11/12/24

重要说明由于西部假期和即将到来的新年期间操作很少,因此 2024 年 12 月不会发布非安全预览版。 2024 年 12 月将发布每月安全版本。 安全和非安全预览版的正常每月服务将于 2025 年 1 月恢复。 

11/17/20

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 22H2 的概述,请参阅其更新历史记录页。 

备注 请关注 @WindowsUpdate 以查看新内容将何时发布到 Windows 发布运行状况仪表板。

重要: Windows 更新不会安装Microsoft应用商店应用程序更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。 如果你是使用者用户,请参阅在 Microsoft Store 中获取应用和游戏的更新

高亮

  • [某些游戏无法启动] 已修复:安装 KB5044384后,某些游戏不会启动或停止响应。 这是因为某些游戏使用与该更新不兼容的第三方 DRM 组件。 在游戏开发人员解决 DRM 问题时,此更新会进行更改以支持这些游戏。

  • [某些应用不会启动 (已知问题) ] 已修复:如果不以管理员身份运行,快速助手、Microsoft Teams、Windows 讲述人和其他人员可能无法启动。 ​​​​​​​

改进 

备注 若要查看已解决的问题列表,请单击或点击 OS 名称以展开可折叠部分。

重要: 使用 EKB KB5015684 更新到 Windows 10 版本 22H2。

此安全更新程序包括质量改进。 关键更改包括: 

  • 此版本包括受支持Windows 10版本 21H2 版本的所有改进。

  • 此版本未记录其他问题。  

重要: 使用 EKB KB5003791在受支持的版本上更新到Windows 10版本 21H2。

此安全更新包括质量改进,这些改进是 2024 年 10 月 22 日发布的更新 KB5045594 () 。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。

  • [Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b) ] 已修复:此更新将添加到面临自带易受攻击驱动程序 (BYOVD) 攻击风险的驱动程序列表中。

如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。  

有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2024 年 11 月安全汇报。 

Windows 10服务堆栈更新 (KB5046823) - 19044.5071 和 19045.5071

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

症状

解决方法

安装 2024 年 10 月安全更新后,一些客户报告 OpenSSH (Open Secure Shell) 服务无法启动,从而阻止 SSH 连接。 服务失败,没有详细的日志记录,并且需要手动干预才能运行 sshd.exe 进程。

此问题将影响企业、IOT 和教育客户,受影响的设备数量有限。 Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。 

客户可以通过更新受影响目录上的权限 (ACL) 暂时解决此问题。 请按以下步骤操作:

  1. 以管理员身份打开 PowerShell。

  2. 更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的权限,以允许对 SYSTEM 和 Administrators 组进行完全控制,同时允许经过身份验证的用户进行读取访问。 如果需要,可以通过修改权限字符串来限制对特定用户或组的读取访问。

    使用以下命令更新权限:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. 对 C:\ProgramData\ssh\logs 重复上述步骤。

Microsoft 正在积极调查此问题,并将在即将推出的 Windows 更新中提供解决方案。 当解决方案或其他解决方法可用时,将提供进一步的通信。

如何获取此更新

安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

先决条件:

根据安装方案,选择以下选项之一:

  1. 对于脱机 OS 映像服务:

    如果你的映像没有 2022 年 3 月 22 日 (KB5011543) 或更高版本的 LCU, 则必须 在安装此更新之前安装特殊的独立 2022 年 5 月 10 日 SSU (KB5014032) 。

  2. 对于Windows Server Update Services (WSUS) 部署或从 Microsoft更新目录安装独立包时: 

    如果设备没有 2021 年 5 月 11 日 (KB5003173) 或更高版本的 LCU, 则必须 在安装此更新之前安装特殊的独立 2021 年 8 月 10 日 SSU (KB5005260) 。

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。

可用

下一步

无。 将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。

可用

下一步

若要获取此更新的独立包,请转到Microsoft更新目录网站。

可用

下一步

如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步:

产品:Windows 10版本 1903 及更高版本

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5046613的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5046823) 的文件信息 - 版本 19044.5071 和 19045.5071。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。