Applies ToWindows 11 version 24H2, all editions

Release Date:

8/10/2024

Version:

操作系統組建 26100.2033

如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型每月品質更新類型的文章。  如需版本 24H2 Windows 11 概觀,請參閱其更新記錄頁面。     

附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。   

您的瀏覽器不支援影片。 請安裝 Microsoft Silverlight,Adobe Flash Player,或 Internet Explorer 9。

重點

  • 此更新解決 Windows 作業系統的安全性問題。     

 改善

此安全性更新包含KB5043178 2024 年 9 月 26 日) 發行 (更新中一部分的改進。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。

  • [遠端桌面閘道服務] 已修正:服務停止回應。 當服務透過 HTTP 使用遠端過程呼叫 (RPC) 時,就會發生這種情況。 因此,使用此服務的用戶端會中斷連線。 ​​​​​​​

如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊,請參閱安全性更新指南網站和 2024 年 10 月安全性 匯報

Windows 11 維護堆疊更新 (KB5046306) - 26100.2032

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

適用於

問題

因應措施

所有使用者

我們已發現 Arm 裝置上的玩家無法透過 Windows 上的 Microsoft Store 下載及播放 Roblox 的問題。

Arm 裝置上的玩家可以直接從 www.Roblox.com 下載標題來播放 Roblox。

企業使用者

在全新安裝或就地升級至 Windows 11 版本 24H2 之後,您可能會在透過 DirectAccess 連線時遇到問題。 您可能會發現 DirectAccess 連線尚未完成,並維持「連線」狀態。 此外,您可以依照下列步驟判斷您是否受到此問題的影響:

  • 在系統管理員提示中開啟 Windows PowerShell。 您可以開啟 [開始] 功能表並輸入 「powershell」,然後從 [開始] 功能表右側的結果中選取,來完成這項作業。

  • 輸入文字「netsh 介面 HTTPstunnel 顯示介面」 ,然後按 Enter

  • 如果您的裝置發生此問題,您會發現輸出包含下列文字:

    • 最後一個錯誤碼:0x57

    • 介面狀態:無法連線到IPHTTPS伺服器。 等待重新連線

如果您的裝置是使用 DirectAccess 從遠端連線到公司內部網路,您就更可能面臨這個問題。 使用家用版或專業版的 Windows 家用版使用者不太可能會遇到此問題,因為 DirectAccess 在企業環境中較常使用。

附註: 建議需要 DirectAccess 的企業客戶評估 Always On VPN (AOVPN),直到有可用的修正程式為止。

此問題已在 KB5044384 中解決。 

所有使用者

安裝 2024 年 10 月安全性修補程式之後,部分客戶回報 OpenSSH (Open Secure Shell) 服務無法啟動,導致 SSH 無法連線。 服務失敗,且沒有詳細記錄,需要手動介入才能執行 sshd.exe 程序。

此問題會同時影響企業、IOT 和教育版客戶,其中受影響的裝置數量有限。 Microsoft 正在調查使用家用版或專業版 Windows 的消費者客戶是否會受到影響。 

客戶可以透過更新受影響目錄上的權限 (ACL),以暫時解決問題。 請遵循下列步驟:

  1. 以系統管理員身分開啟 PowerShell。

  2. 更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的權限,以允許 [系統] 和系統管理員群組的完整控制權,同時允許 [已驗證使用者] 的讀取存取權。 如有需要,您可以修改權限字串,藉此限制特定使用者或群組的讀取存取權。

    使用下列命令來更新權限:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. 針對 C:\ProgramData\ssh\logs 重複上述步驟。

Microsoft 正在積極調查問題,並將在即將推出的 Windows 更新中提供解決方案。 當有解決方法或其他因應措施可供使用時,系統將提供進一步的通訊。

如何取得此更新

安裝此更新之前

Microsoft結合適用於您操作系統的最新維護堆疊更新 (SSU) ,以及最新的 LCU) (累積更新。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊 匯報 (SSU) :常見問題。 

安裝此更新

若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。

可供使用

後續步驟

無。 此更新將會從 Windows Update和 Microsoft Update 自動下載並安裝。

可以使用

後續步驟

無。 系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。

可以使用

後續步驟

安裝此更新之前

若要取得此更新的獨立套件 () ,請移至Microsoft更新目錄網站。 此 KB 包含一或多個必須依順序安裝的 MSU 檔案。

安裝此更新

方法 1:一起安裝所有 MSU 檔案

從 Microsoft Update Catalog 下載所有 KB5044284 的 MSU 檔案,並將它們放在同一個資料夾 (例如 C:/Packages) 。 使用 部署映像維護與管理 (DISM.exe) 來安裝目標更新。 DISM 會使用 PackagePath 中指定的資料夾,視需要探索並安裝一或多個必要條件 MSU 檔案。

更新 Windows 電腦

若要將此更新套用到執行中的 Windows 電腦,請從提升權限的命令提示字元執行下列命令:

DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5044284 ​​​​​​​-x64.msu

或者,從提升許可權的 Windows PowerShell 提示字元執行下列命令:

Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5044284 ​​​​​​​-x64.msu"

更新 Windows 安裝媒體

若要將此更新套用至 Windows 安裝媒體,請參閱 使用動態更新更新 Windows 安裝媒體

若要將此更新新增至已安裝的影像,請從提升許可權的命令提示字元執行下列命令:

DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5044284 ​​​​​​​-x64.msu

或者,從提升許可權的 Windows PowerShell 提示執行下列命令:

Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5044284#x1

方法 2:依順序個別安裝每個 MSU 檔案

使用 DISM 或 Windows Update 獨立安裝程式個別下載並安裝每個 MSU 檔案,順序如下:

  1. windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu

  2. windows11.0-kb5044284-x64_d7eb7ceaa4798b92b988fd7dcc7c6bb39476ccf3.msu

可供使用

後續步驟

如果您設定產品和分類,此更新會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示:

產品:Windows 11

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案詳細資訊

如需此更新中提供的檔案清單,請下載累積更新5044284的檔案資訊。 

如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5046306) - 版本 26100.2032 的檔案資訊。  

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。