Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Release Date:

10/9/2024

Version:

操作系統組建 19044.4894 和 19045.4894

11/17/20

如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型每月品質更新類型的文章。 如需 Windows 10 版本 22H2 的概觀,請參閱其更新記錄頁面。 

附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。

重點

  • 此更新解決 Windows 作業系統的安全性問題。 

改善 

附註若要檢視已解決的問題清單,請按兩下或點選作業系統名稱以展開可折疊的區段。

重要: 使用 EKB KB5015684 更新至 Windows 10 版本 22H2。

此安全性更新包括品質改善。 主要變更包括: 

  • 此組建包含支援 Windows 10 版本 21H2 版本的所有改良功能。

  • 此版本沒有其他問題。  

重要: 使用 EKB KB5003791在支援的版本上更新至 Windows 10 版本 21H2。

此安全性更新包含在 2024 年 8 月 27 日 ( 發行的更新KB5041582一部分的品質改進) 。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。

  • [Windows Installer] 修復應用程式時,[用戶帳戶控制] (UAC) 不會提示您輸入認證。 安裝此更新之後,UAC 會提示他們。 因此,您必須更新自動化腳本。 應用程式擁有者必須新增 Shield 圖示。 這表示此程式需要完整的系統管理員存取權。 若要關閉 UAC 提示,請將 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair 登錄值設為 1。 此更新中的變更可能會影響自動 Windows Installer 修復;請參閱 應用程式復原:解除鎖定 Windows Installer 的隱藏功能

  • [Windows 和 Linux 的雙開機 (已知問題) ] 當您在裝置上開啟 Windows 和 Linux 的雙開機設定時,Linux 可能無法啟動。 錯誤訊息是「驗證 shim SBAT 數據失敗:安全策略違規。 發生嚴重錯誤:SBAT 自我檢查失敗:安全策略違規。」 請參閱 CVE-2022-2601CVE-2023-40547 中的完整指導方針。

如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。  

如需安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和 2024 年 9 月安全性 匯報。 

Windows 10 維護堆棧更新 (KB5043935) - 19044.4892 和 19045.4892

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

徵兆

因應措施

安裝此更新之後,您可能無法 變更您的使用者帳戶個人資料圖片

嘗試變更個人資料圖片時,請選取按鈕 [開始] > [設定]> [帳戶] > [您的資訊],然後在 [建立您的圖片] 底下,按一下 [瀏覽],您可能會收到錯誤碼為 0x80070520 的錯誤訊息。 

在進一步調查之後,我們斷定此問題對此 Windows 版本的影響極為有限或沒有影響。

如果您在裝置上遇到此問題,請連絡 Windows 支援服務以取得協助

安裝此安全性更新之後,如果您已在裝置上啟用 Windows 和 Linux 的雙開機設定,您可能會遇到開機 Linux 的問題。 由於此問題,您的裝置可能無法開機 Linux,並顯示錯誤訊息「驗證 shim SBAT 數據失敗:安全策略違規。 發生嚴重錯誤:SBAT 自我檢查失敗:安全策略違規。」

2024 年 8 月 Windows 安全性更新針對執行 Windows 的裝置套用安全開機進階目標 (SBAT) 設定,以封鎖舊的易受攻擊開機管理員。 此 SBAT 更新將不會套用至偵測到雙開機的裝置。 在某些裝置上,雙開機偵測未偵測到一些自定義的雙開機方法,並在未套用 SBAT 值時套用。

請參閱 Windows 版本健康情況網站針對此問題所提及的因應措施。

安裝此更新之後,當您登入 Azure 虛擬桌面 (AVD) 時,可能會出現黑色畫面。 您可能也會注意到您無法登出您的帳戶,且黑色畫面會持續存在 (即使中斷連線並重新連線到 AVD 也一樣)。 此問題導致事件檢視器中的應用程式事件記錄會顯示應用程式錯誤,其中事件識別碼:1000 表示應用程式 ‘svchost.exe_AppXSvc’ 發生錯誤。

請注意,AppX 部署服務 (AppxSvc) 處於無效狀態,也可能會造成其他問題,例如 [開始] 功能表因註冊問題而意外關閉。

此問題可透過安裝 2024 年 10 月 22 日發行的 Windows 更新 (KB5045594) 或更新版本,以及套用 KB5048864 中的 [解決方法] 一節提及的其中一個選項來解決。 請注意,您必須執行這兩個動作才能解決問題。

如何取得此更新

安裝此更新之前

Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊 匯報 (SSU) :常見問題

先決條件:

根據您的安裝案例,選擇下列其中一項:

  1. 針對離線操作系統影像維護:

    如果您的影像沒有 2022 年 3 月 22 日 (KB5011543) 或更新版本的 LCU,您 必須在 安裝此更新之前,先安裝特殊的獨立版本 2022 年 5 月 10 日 SSU (KB5014032) 。

  2. 對於 Windows Server Update Services (WSUS) 部署,或從Microsoft更新目錄安裝獨立套件時: 

    如果您的裝置沒有 2021 年 5 月 11 日 (KB5003173) 或更新版本 LCU,您 必須在 安裝此更新之前,先安裝特殊的獨立版本 2021 年 8 月 10 日 SSU (KB5005260) 。

安裝此更新

若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。

可供使用

後續步驟

無。 此更新會自動從 Windows Update 下載並安裝,Microsoft更新。

可供使用

後續步驟

無。 系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。

可供使用

後續步驟

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

可供使用

後續步驟

如果您設定產品和分類,此更新會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示:

產品:Windows 10 版本 1903 及更新版本

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案詳細資訊

如需此更新中提供的檔案清單,請下載累積更新5043064的檔案資訊

如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5043935) - 版本 19044.4892 和 19045.4892 的檔案資訊。 

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。