Забележка
- 07/09/24---ИЗВЕСТИЕ ЗА КРАЙ НА УСЛУГАТА---
- ВАЖНО Всички издания на Windows 11, версия 21H2 ще достигнат края на обслужването на 8 октомври 2024 г. След тази дата тези устройства няма да получават месечни актуализации на защитата и други актуализации. Тези актуализации съдържат защити от най-новите заплахи за защитата. За да продължите да получавате тези актуализации, ви препоръчваме да актуализирате до най-новата версия на Windows.
Забележка
- За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството. За общ преглед на версия 21H2 на Windows 11 вижте страницата с хронология на актуализациите.
- ЗабележкаСледвайте @WindowsUpdate , за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Съвет
Търсите видеото за този месец? Сега е в статията за Windows 11, версии 22H2 и 23H2.
Осветявания
- Тази актуализация адресира проблеми със защитата за вашата операционна система Windows.
Подобрения
Тази актуализация на защитата включва подобрения. По-долу е дадено резюме на основните проблеми, които тази актуализация адресира, когато инсталирате тази KB. Ако има нови функции, той също ги изброява. Получер текст в скобите показва елемента или областта на промяната, която документираме.
- [Защитена технологична светлина (PPL)] Можете да ги заобиколите.
- [Файл с блокиран списък с уязвими драйвери на ядрото на Windows (DriverSiPolicy.p7b)] Тази актуализация попълва списъка с драйвери, които са изложени на риск от атаки на "Донеси своя собствен уязвим драйвер" (BYOVD).
- [BitLocker (известен проблем)]Екранът за възстановяване на BitLocker се показва, когато стартирате вашето устройство. Това се случва, след като инсталирате актуализацията от 9 юли 2024 г. Този проблем е по-вероятно да възникне, ако функцията за шифроване на устройства е включена. Отидете в Настройки>Поверителност & защита>Шифроване на устройство. За да отключите устройството, Windows може да поиска да въведете ключа за възстановяване от вашия акаунт в Microsoft.
- [Екран при заключване] Тази актуализация адресира CVE-2024-38143. Поради тази причина квадратчето за отметка "Използвай моя потребителски акаунт за Windows" не е налично на екрана при заключване за свързване с Wi-Fi.
- [NetJoinLegacyAccountReuse] Тази актуализация премахва този ключ от системния регистър. За повече информация вижте KB5020276 – Netjoin: Промени при подсилване на съединение към домейн.
- [Secure Boot Advanced Targeting (SBAT) и Linux Extensible Firmware Interface (EFI)] Тази актуализация прилага SBAT за системи, които работят с Windows. Това спира стартирането на уязвими Linux EFI (Shim bootloaders). Тази актуализация на SBAT няма да се прилага за системи с двойно стартиране на Windows и Linux. След като актуализацията на SBAT се приложи, по-старите ISO образи на Linux може да не се стартират. Ако това се случи, работете с вашия доставчик на Linux, за да получите актуализиран ISO образ.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вижте уеб сайта на ръководството за актуализации на защитата и Актуализации на защитата от август 2024 г.
Групова актуализация на Windows 11 услуги (KB5041591-22000.3139
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
| Важи за | Симптом | Заобиколно решение |
|---|---|---|
| Всички потребители | След като инсталирате тази актуализация, е възможно да не можете да промените снимката на профила на вашия потребителски акаунт. Когато се опитвате да промените снимка на профила, като изберете бутона"Стартиране на настройки>" Акаунти>Вашата информация и след това изберете "Избор на файл", може да получите съобщение за грешка с код на грешка 0x80070520.> | След допълнително проучване стигнахме до заключението, че този проблем има много ограничено или никакво въздействие върху тази версия на Windows. Ако срещнете този проблем на устройство с Windows 11, версия 21H2, се свържете с отдела за поддръжка на Windows за помощ. |
| Всички потребители | След като инсталирате тази актуализация на защитата, може да се сблъскате с проблеми със зареждането на Linux, ако сте разрешили настройката за двойно зареждане за Windows и Linux на вашето устройство. В резултат на този проблем вашето устройство може да не успее да стартира Linux и да покаже съобщението за грешка „Проверката на модифицираните данни за SBAT е неуспешна: Нарушение на правилата за защита. Нещо се обърка сериозно: неуспешна самостоятелна проверка на SBAT: нарушение на правилата за защита.“ Актуализацията на защитата на Windows от август 2024 г. прилага настройка за разширено насочване при защитено стартиране (SBAT) за устройства, които изпълняват Windows, за да блокират стари, уязвими диспечери за стартиране. Тази актуализация на SBAT няма да се прилага към устройства, на които е открито двойно стартиране. На някои устройства откриването на двойно стартиране не откри някои персонализирани методи за двойно стартиране и приложи стойността на SBAT, когато не е трябвало да се прилага. |
Актуализацията на защитата на Windows (KB5043067) от септември 2024 г. и по-новите актуализации не съдържат настройките, които са причинили този проблем. В системи само с Windows, след инсталирането на актуализациите от септември 2024 г. или по-нови, можете да зададете ключа от системния регистър, документиран в CVE-2022-2601 и CVE-2023-40547 , за да сте сигурни, че актуализацията на защитата SBAT се прилага. В системите с двойно стартиране на Linux и Windows няма допълнителни стъпки, необходими след инсталирането на актуализациите от септември 2024 г. или по-късни. |
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
| Налично | Следваща стъпка |
|---|---|
| Да | Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
Забележка
- Ако искате да премахнете LCU
- За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
- Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5041592.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информацията за файловете за SSU (KB5041591) – версия 22000.3139.