|
БЕЛЕЖКА ЗА ИЗТИЧАНЕ НА СРОКА ВАЖНО От 31 март 2026 г. тази актуализация вече не е налична от каталога на Microsoft Update или други канали за издаване. Препоръчваме ви да актуализирате вашите устройства до най-новата версия на Windows. |
|---|
Забележка
11/19/20
За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството. За общ преглед на версия 1607 на Windows 10 вж. страницата с хронология на актуализациите.
Важно
Актуализациите на Windows не инсталират актуализации на приложения от Microsoft Store. Ако сте корпоративен потребител, вижте Приложения от Microsoft Store – Configuration Manager. Ако сте частен потребител, вижте Получаване на актуализации за приложения и игри в Microsoft Store.
Осветявания
- Тази актуализация адресира проблеми със защитата за вашата операционна система Windows.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. По-долу е дадено резюме на основните проблеми, които тази актуализация адресира, когато инсталирате тази KB. Ако има нови функции, той също ги изброява. Получер текст в скобите показва елемента или областта на промяната, която документираме.
- [BitLocker (известен проблем)]Екранът за възстановяване на BitLocker се показва, когато стартирате вашето устройство. Това се случва, след като инсталирате актуализацията от 9 юли 2024 г. Този проблем е по-вероятно да възникне, ако функцията за шифроване на устройства е включена. Отидете в Настройки>Поверителност & защита>Шифроване на устройство. За да отключите устройството, Windows може да поиска да въведете ключа за възстановяване от вашия акаунт в Microsoft.
- [Екран при заключване] Тази актуализация адресира CVE-2024-38143. Поради тази причина квадратчето за отметка "Използвай моя потребителски акаунт за Windows" не е налично на екрана при заключване за свързване с Wi-Fi.
- [NetJoinLegacyAccountReuse] Тази актуализация премахва този ключ от системния регистър. За повече информация вижте KB5020276 – Netjoin: Промени при подсилване на съединение към домейн.
- [Secure Boot Advanced Targeting (SBAT) и Linux Extensible Firmware Interface (EFI)] Тази актуализация прилага SBAT за системи, които работят с Windows. Това спира стартирането на уязвими Linux EFI (Shim bootloaders). Тази актуализация на SBAT няма да се прилага за системи с двойно стартиране на Windows и Linux. След като актуализацията на SBAT се приложи, по-старите ISO образи на Linux може да не се стартират. Ако това се случи, работете с вашия доставчик на Linux, за да получите актуализиран ISO образ.
- [Домейнова именна система (DNS)] Тази актуализация укрепва защитата на DNS сървъра за адресиране на CVE-2024-37968. Ако конфигурациите на вашите домейни не са актуални, може да получите грешка SERVFAIL или времето на изчакване да изтече.
-
[Line Printer Daemon (LPD) protocol] Използването на този отхвърлен протокол за печат може да не работи според очакванията или да е неуспешно. Този проблем възниква след инсталиране на актуализациите от 9 юли 2024 г. и по-нови.
Забележка Когато вече не е наличен, клиентите, като UNIX, които го използват, няма да се свързват със сървър, за да печатат. Клиентите на UNIX трябва да използват протокола за печат по интернет (IPP). Клиентите на Windows могат да се свързват към споделени UNIX принтери с помощта на Windows Standard Port Monitor.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вижте новия уеб сайт на ръководството за актуализации на защитата и Актуализации на защитата от август 2024 г.
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
| След инсталиране на актуализацията на Windows, издадена на или след 9 юли 2024 г., сървърите на Windows може да повлияят на свързаността с отдалечен работен плот в организацията. Този проблем може да възникне, ако в шлюза за „Отдалечен работен плот“ се използва наследен протокол (заявка за отдалечена процедура през HTTP). В резултат на това връзките с отдалечен работен плот може да бъдат прекъснати. Този проблем може да се появява периодично, например да се повтаря на всеки 30 минути. При този интервал сесиите за влизане се губят и потребителите трябва да се свържат отново със сървъра. ИТ администраторите могат да проследят това като прекратяване на услугата TSGateway, която не отговаря с код на изключение 0xc0000005. | Проблемът е решен в KB5044293. |
| След като инсталирате тази актуализация на защитата, може да се сблъскате с проблеми със зареждането на Linux, ако сте разрешили настройката за двойно зареждане за Windows и Linux на вашето устройство. В резултат на този проблем вашето устройство може да не успее да стартира Linux и да покаже съобщението за грешка „Проверката на модифицираните данни за SBAT е неуспешна: Нарушение на правилата за защита. Нещо се обърка сериозно: неуспешна самостоятелна проверка на SBAT: нарушение на правилата за защита.“ Актуализацията на защитата на Windows от август 2024 г. прилага настройка за разширено насочване при защитено стартиране (SBAT) за устройства, които изпълняват Windows, за да блокират стари, уязвими диспечери за стартиране. Тази актуализация на SBAT няма да се прилага към устройства, на които е открито двойно стартиране. На някои устройства откриването на двойно стартиране не откри някои персонализирани методи за двойно стартиране и приложи стойността на SBAT, когато не е трябвало да се прилага. |
Актуализацията на защитата на Windows (KB5043051) от септември 2024 г. и по-новите актуализации не съдържат настройките, които са причинили този проблем. Допълнителни подобрения за разрешаване на този проблем са включени в актуализацията на защитата (KB5058383) на Windows от май 2025 г. и по-новите актуализации. В системи само с Windows, след инсталирането на актуализациите от септември 2024 г. или по-нови, можете да зададете ключа от системния регистър, документиран в CVE-2022-2601 и CVE-2023-40547 , за да сте сигурни, че актуализацията на защитата SBAT се прилага. В системите с двойно стартиране на Linux и Windows няма допълнителни стъпки, необходими след инсталирането на актуализациите от септември 2024 г. или по-късни. |
Как да изтеглите тази актуализация
БЕЛЕЖКА ЗА ИЗТИЧАНЕ НА СРОКА
ВАЖНО От 31 март 2026 г. тази актуализация вече не е налична от каталога на Microsoft Update или други канали за издаване. Препоръчваме ви да актуализирате вашите устройства до най-новата версия на Windows.