2024 年 10 月 8 日 - KB5044273 (作業系統組建 19044.5011 和 19045.5011)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions發行日期:
2024/10/8
版本:
操作系統組建 19044.5011 和 19045.5011
11/17/20
如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型和每月品質更新類型的文章。 如需 Windows 10 版本 22H2 的概觀,請參閱其更新記錄頁面。
附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。
重點
-
此更新解決 Windows 作業系統的安全性問題。
改善
附註若要檢視已解決的問題清單,請按兩下或點選作業系統名稱以展開可折疊的區段。
重要: 使用 EKB KB5015684 更新至 Windows 10 版本 22H2。
此安全性更新包括品質改善。 主要變更包括:
-
此組建包含支援 Windows 10 版本 21H2 版本的所有改良功能。
-
此版本沒有其他問題。
重要: 使用 EKB KB5003791在支援的版本上更新至 Windows 10 版本 21H2。
此安全性更新包含在 2024 年 9 月 24 日 發行 ( KB5043131更新) 一部分的質量改進。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。
-
[內部操作系統功能的其他安全性改良功能] 未記載這個發行版本的其他任何問題。
如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。
如需安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和 2024 年 10 月安全性 匯報。
Windows 10 維護堆棧更新 (KB5043130) - 19044.4950 和 19045.4950
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。
此更新中的已知問題
徵兆 |
因應措施 |
安裝此更新之後,當您登入 Azure 虛擬桌面 (AVD) 時,可能會出現黑色畫面。 您可能也會注意到您無法登出您的帳戶,且黑色畫面會持續存在 (即使中斷連線並重新連線到 AVD 也一樣)。 此問題導致事件檢視器中的應用程式事件記錄會顯示應用程式錯誤,其中事件識別碼:1000 表示應用程式 ‘svchost.exe_AppXSvc’ 發生錯誤。 請注意,AppX 部署服務 (AppxSvc) 處於無效狀態,也可能會造成其他問題,例如 [開始] 功能表因註冊問題而意外關閉。 |
此問題可透過安裝 2024 年 10 月 22 日發行的 Windows 更新 (KB5045594) 或更新版本,以及套用 KB5048864 中的 [解決方法] 一節提及的其中一個選項來解決。 請注意,您必須執行這兩個動作才能解決問題。 |
安裝此更新或更新版本之後,如果您是非系統管理員使用者,您可能會發現像是 [快速助手]、Microsoft Teams、Windows 朗讀程式等應用程式無法啟動。 嘗試以非系統管理員使用者身分執行應用程式時,您可能會在任何設定 UIAccess=true 的應用程式上遇到此問題。 應用程式資訊清單檔中的 uiAccess=true 屬性會用來要求授予應用程式較高權限。 使用此屬性的應用程式會從安全路徑啟動,例如:
如果您的裝置已安裝 Procmon 監視工具,您會發現應用程式執行錯誤的 完整性等級: 完整性:低,而不是預期的完整性:適中。 如果您以系統管理員身分執行此應用程式,就較不可能遇到此問題。 |
此問題已在 KB5046613 中解決。 |
安裝此更新或後續更新之後,使用多工作階段主機 (AVD) 的 Azure 虛擬桌面的客戶其中一小部分可能會遇到下列問題:
此問題由 Azure Active Directory (AAD) 中介與底層的 AppX 部署服務 (AppxSvc) 和背景工作基礎結構服務之間的互動鎖定所引起。 如果您在多工作階段環境中使用 FSLogix 使用者設定檔容器,您可能會遇到此問題。 FSLogix 是一種 Microsoft 工具,可協助管理和加快電腦上的使用者設定檔,尤其是在遠端桌面等虛擬環境中。 |
此問題可透過安裝 2024 年 10 月 22 日發行的 Windows 更新 (KB5045594) 或更新版本,以及套用 KB5048864 中的 [解決方法] 一節提及的其中一個選項來解決。 請注意,您必須執行這兩個動作才能解決問題。 |
安裝 2024 年 10 月安全性修補程式之後,部分客戶回報 OpenSSH (Open Secure Shell) 服務無法啟動,導致 SSH 無法連線。 服務失敗,且沒有詳細記錄,需要手動介入才能執行 sshd.exe 程序。 此問題會同時影響企業、IOT 和教育版客戶,其中受影響的裝置數量有限。 Microsoft 正在調查使用家用版或專業版 Windows 的消費者客戶是否會受到影響。 |
客戶可以透過更新受影響目錄上的權限 (ACL),以暫時解決問題。 請遵循下列步驟:
Microsoft 正在積極調查問題,並將在即將推出的 Windows 更新中提供解決方案。 當有解決方法或其他因應措施可供使用時,系統將提供進一步的通訊。 |
如何取得此更新
安裝此更新之前
Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊 匯報 (SSU) :常見問題。
先決條件:
根據您的安裝案例,選擇下列其中一項:
-
針對離線操作系統影像維護:
如果您的影像沒有 2022 年 3 月 22 日 (KB5011543) 或更新版本的 LCU,您 必須在 安裝此更新之前,先安裝特殊的獨立版本 2022 年 5 月 10 日 SSU (KB5014032) 。
-
對於 Windows Server Update Services (WSUS) 部署,或是從Microsoft更新目錄安裝獨立套件時:
如果您的裝置沒有 2021 年 5 月 11 日 (KB5003173) 或更新版本 LCU,您 必須在 安裝此更新之前,先安裝特殊的獨立版本 2021 年 8 月 10 日 SSU (KB5005260) 。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。
可供使用 |
後續步驟 |
是 |
無。 系統會從 Windows Update和 Microsoft Update 自動下載並安裝此更新。 |
可以使用 |
後續步驟 |
是 |
無。 系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。 |
可以使用 |
後續步驟 |
是 |
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。 |
可供使用 |
後續步驟 |
是 |
如果您設定產品和分類,此更新會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示: 產品:Windows 10 版本 1903 和更新版本 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案詳細資訊
如需此更新中提供的檔案清單,請下載累積更新5044273的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5043130) - 版本 19044.4950 和 19045.4950 的檔案資訊。