Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

發行日期:

2024/10/8

版本:

操作系統組建 19044.5011 和 19045.5011

11/17/20

如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型每月品質更新類型的文章。 如需 Windows 10 版本 22H2 的概觀,請參閱其更新記錄頁面。 

附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。

重點

  • 此更新解決 Windows 作業系統的安全性問題。 

改善 

附註若要檢視已解決的問題清單,請按兩下或點選作業系統名稱以展開可折疊的區段。

重要: 使用 EKB KB5015684 更新至 Windows 10 版本 22H2。

此安全性更新包括品質改善。 主要變更包括: 

  • 此組建包含支援 Windows 10 版本 21H2 版本的所有改良功能。

  • 此版本沒有其他問題。  

重要: 使用 EKB KB5003791在支援的版本上更新至 Windows 10 版本 21H2。

此安全性更新包含在 2024 年 9 月 24 日 發行 ( KB5043131更新) 一部分的質量改進。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。

  • [內部操作系統功能的其他安全性改良功能] 未記載這個發行版本的其他任何問題。

如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。  

如需安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和 2024 年 10 月安全性 匯報。 

Windows 10 維護堆棧更新 (KB5043130) - 19044.4950 和 19045.4950

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

徵兆

因應措施

安裝此更新之後,當您登入 Azure 虛擬桌面 (AVD) 時,可能會出現黑色畫面。 您可能也會注意到您無法登出您的帳戶,且黑色畫面會持續存在 (即使中斷連線並重新連線到 AVD 也一樣)。 此問題導致事件檢視器中的應用程式事件記錄會顯示應用程式錯誤,其中事件識別碼:1000 表示應用程式 ‘svchost.exe_AppXSvc’ 發生錯誤。

請注意,AppX 部署服務 (AppxSvc) 處於無效狀態,也可能會造成其他問題,例如 [開始] 功能表因註冊問題而意外關閉。

此問題可透過安裝 2024 年 10 月 22 日發行的 Windows 更新 (KB5045594) 或更新版本,以及套用 KB5048864 中的 [解決方法] 一節提及的其中一個選項來解決。 請注意,您必須執行這兩個動作才能解決問題。

安裝此更新或更新版本之後,如果您是非系統管理員使用者,您可能會發現像是 [快速助手]、Microsoft Teams、Windows 朗讀程式等應用程式無法啟動。 嘗試以非系統管理員使用者身分執行應用程式時,您可能會在任何設定 UIAccess=true 的應用程式上遇到此問題。 應用程式資訊清單檔中的 uiAccess=true 屬性會用來要求授予應用程式較高權限。 使用此屬性的應用程式會從安全路徑啟動,例如:

  • %ProgramFiles% (包括子目錄)

  • %ProgramFiles(x86)% (包含 Windows 64 位元版本的子目錄)

  • %systemroot%\system32

  • %systemroot%\syswow64 (Windows 64 位元版本)

如果您的裝置已安裝 Procmon 監視工具,您會發現應用程式執行錯誤的 完整性等級: 完整性:低,而不是預期的完整性:適中。 如果您以系統管理員身分執行此應用程式,就較不可能遇到此問題。

此問題已在 KB5046613 中解決。 ​​

安裝此更新或後續更新之後,使用多工作階段主機 (AVD) 的 Azure 虛擬桌面的客戶其中一小部分可能會遇到下列問題:

  • 在使用者登入後,有 10 到 30 分鐘延長的黑色畫面當機。

  • 包括 Outlook 和 Teams 在內的 Office 應用程式會發生單一登入 (SSO) 失敗,防止使用者連線或同步處理資料。

此問題由 Azure Active Directory (AAD) 中介與底層的 AppX 部署服務 (AppxSvc) 和背景工作基礎結構服務之間的互動鎖定所引起。 如果您在多工作階段環境中使用 FSLogix 使用者設定檔容器,您可能會遇到此問題。 FSLogix 是一種 Microsoft 工具,可協助管理和加快電腦上的使用者設定檔,尤其是在遠端桌面等虛擬環境中。

此問題可透過安裝 2024 年 10 月 22 日發行的 Windows 更新 (KB5045594) 或更新版本,以及套用 KB5048864 中的 [解決方法] 一節提及的其中一個選項來解決。 請注意,您必須執行這兩個動作才能解決問題。

安裝 2024 年 10 月安全性修補程式之後,部分客戶回報 OpenSSH (Open Secure Shell) 服務無法啟動,導致 SSH 無法連線。 服務失敗,且沒有詳細記錄,需要手動介入才能執行 sshd.exe 程序。

此問題會同時影響企業、IOT 和教育版客戶,其中受影響的裝置數量有限。 Microsoft 正在調查使用家用版或專業版 Windows 的消費者客戶是否會受到影響。 

客戶可以透過更新受影響目錄上的權限 (ACL),以暫時解決問題。 請遵循下列步驟:

  1. 以系統管理員身分開啟 PowerShell。

  2. 更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的權限,以允許 [系統] 和系統管理員群組的完整控制權,同時允許 [已驗證使用者] 的讀取存取權。 如有需要,您可以修改權限字串,藉此限制特定使用者或群組的讀取存取權。

    使用下列命令來更新權限:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. 針對 C:\ProgramData\ssh\logs 重複上述步驟。

Microsoft 正在積極調查問題,並將在即將推出的 Windows 更新中提供解決方案。 當有解決方法或其他因應措施可供使用時,系統將提供進一步的通訊。

如何取得此更新

安裝此更新之前

Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊 匯報 (SSU) :常見問題

先決條件:

根據您的安裝案例,選擇下列其中一項:

  1. 針對離線操作系統影像維護:

    如果您的影像沒有 2022 年 3 月 22 日 (KB5011543) 或更新版本的 LCU,您 必須在 安裝此更新之前,先安裝特殊的獨立版本 2022 年 5 月 10 日 SSU (KB5014032) 。

  2. 對於 Windows Server Update Services (WSUS) 部署,或是從Microsoft更新目錄安裝獨立套件時: 

    如果您的裝置沒有 2021 年 5 月 11 日 (KB5003173) 或更新版本 LCU,您 必須在 安裝此更新之前,先安裝特殊的獨立版本 2021 年 8 月 10 日 SSU (KB5005260) 。

安裝此更新

若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。

可供使用

後續步驟

無。 系統會從 Windows Update和 Microsoft Update 自動下載並安裝此更新。

可以使用

後續步驟

無。 系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。

可以使用

後續步驟

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

可供使用

後續步驟

如果您設定產品和分類,此更新會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示:

產品:Windows 10 版本 1903 和更新版本

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案詳細資訊

如需此更新中提供的檔案清單,請下載累積更新5044273的檔案資訊

如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5043130) - 版本 19044.4950 和 19045.4950 的檔案資訊。 

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。