13 август 2024 г. – KB5041585 (компилации на ОС 22621.4037 и 22631.4037)

Отнася се за
Windows 11 version 22H2, all editions Windows 11 version 23H2, all editions

Забележка

  • 07/09/24---ИЗВЕСТИЕ ЗА КРАЙ НА УСЛУГАТА---
  • ВАЖНО Изданията Home и Pro на Windows 11, версия 22H2 ще достигнат края на обслужването на 8 октомври 2024 г. Дотогава тези издания ще получават само актуализации на защитата. Те няма да получават актуализации, които не са свързани със защитата, за предварителен преглед. За да продължите да получавате актуализации на защитата и други актуализации след 8 октомври 2024 г., препоръчваме ви да актуализирате до най-новата версия на Windows.
  • Забележка Ще продължим да поддържаме изданията Enterprise и Education след 8 октомври 2024 г.

Забележка

Осветявания

  • Тази актуализация адресира проблеми със защитата за вашата операционна система Windows.

Подобрения

Забележка

За да видите списъка с адресирани проблеми, щракнете върху или докоснете името на операционната система, за да разгънете свиваемата секция.

Windows 11, версия 23H2

Важно

Използвайте EKB KB5027397, за да актуализирате до Windows 11, версия 23H2.

Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:

  • Тази компилация включва всички подобрения в Windows 11, версия 22H2.
  • Няма допълнителни документирани проблеми за това издание.
Windows 11, версия 22H2

Тази актуализация на защитата включва подобрения, които са част от актуализация KB5040527 (издадена на 23 юли 2024 г.). По-долу е дадено резюме на основните проблеми, които тази актуализация адресира, когато инсталирате тази KB. Ако има нови функции, той също ги изброява. Получер текст в скобите показва елемента или областта на промяната, която документираме.

  • [BitLocker (известен проблем)]Екранът за възстановяване на BitLocker се показва, когато стартирате вашето устройство. Това се случва, след като инсталирате актуализацията от 9 юли 2024 г. Този проблем е по-вероятно да възникне, ако функцията за шифроване на устройства е включена. Отидете в Настройки>Поверителност & защита>Шифроване на устройство. За да отключите устройството, Windows може да поиска да въведете ключа за възстановяване от вашия акаунт в Microsoft.
  • [Екран при заключване] Тази актуализация адресира CVE-2024-38143. Поради тази причина квадратчето за отметка "Използвай моя потребителски акаунт за Windows" не е налично на екрана при заключване за свързване с Wi-Fi.
  • [NetJoinLegacyAccountReuse] Тази актуализация премахва този ключ от системния регистър. За повече информация вижте KB5020276 – Netjoin: Промени при подсилване на съединение към домейн.
  • [Secure Boot Advanced Targeting (SBAT) и Linux Extensible Firmware Interface (EFI)] Тази актуализация прилага SBAT за системи, които работят с Windows. Това спира стартирането на уязвими Linux EFI (Shim bootloaders). Тази актуализация на SBAT няма да се прилага за системи с двойно стартиране на Windows и Linux. След като актуализацията на SBAT се приложи, по-старите ISO образи на Linux може да не се стартират. Ако това се случи, работете с вашия доставчик на Linux, за да получите актуализиран ISO образ.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.

За повече информация относно уязвимостите в защитата вижте уеб сайта на ръководството за актуализации на защитата и Актуализации на защитата от август 2024 г.

Windows 11 групова актуализация на услуги (KB5041584) – 22621.4027 и 22631.4027

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.

Известни проблеми в тази актуализация

Важи за Симптом Заобиколно решение
Всички потребители След като инсталирате тази актуализация на защитата, може да се сблъскате с проблеми със зареждането на Linux, ако сте разрешили настройката за двойно зареждане за Windows и Linux на вашето устройство. В резултат на този проблем вашето устройство може да не успее да стартира Linux и да покаже съобщението за грешка „Проверката на модифицираните данни за SBAT е неуспешна: Нарушение на правилата за защита. Нещо се обърка сериозно: неуспешна самостоятелна проверка на SBAT: нарушение на правилата за защита.“
Актуализацията на защитата на Windows от август 2024 г. прилага настройка за разширено насочване при защитено стартиране (SBAT) за устройства, които изпълняват Windows, за да блокират стари, уязвими диспечери за стартиране. Тази актуализация на SBAT няма да се прилага към устройства, на които е открито двойно стартиране. На някои устройства откриването на двойно стартиране не откри някои персонализирани методи за двойно стартиране и приложи стойността на SBAT, когато не е трябвало да се прилага.
Актуализацията на защитата на Windows (KB5043076) от септември 2024 г. и по-новите актуализации не съдържат настройките, които са причинили този проблем.
В системи само с Windows, след инсталирането на актуализациите от септември 2024 г. или по-нови, можете да зададете ключа от системния регистър, документиран в CVE-2022-2601 и CVE-2023-40547 , за да сте сигурни, че актуализацията на защитата SBAT се прилага.
В системите с двойно стартиране на Linux и Windows няма допълнителни стъпки, необходими след инсталирането на актуализациите от септември 2024 г. или по-късни.

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.


Налично Следваща стъпка
Да Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update.

Забележка

  • Ако искате да премахнете LCU
  • За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
  • Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5041585.

За списък на представените с груповата актуализация на услуги файлове изтеглете информацията за файловете за SSU (KB5041584) – версии 22621.4027 и 22631.4027.