Väljaandmiskuupäev:

13.08.2024

Versioon:

Operatsioonisüsteemi järk 17763.6189

17.11.2010 Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. ülevaate Windows 10 versioonist 1809 leiate selle värskenduste ajaloo lehelt.    

NB!: Windowsi värskendused ei installi Microsoft Store'i rakenduse värskendusi. Kui olete suurettevõtte kasutaja, lugege teemat Microsoft Store'i rakendused – Configuration Manager. Kui olete tavakasutaja, lugege artiklit Microsoft Store'ist rakenduste ja mängude värskenduste hankimine.

Põhipunktid

  • See värskendus lahendab teie Windowsi operatsioonisüsteemi turbeprobleemid. 

Parandusi

Turbevärskendus hõlmab täiustusi. Allpool on kokkuvõte põhilistest probleemidest, mida see värskendus selle KB installimisel lahendab. Kui on uusi funktsioone, loetletakse ka need. Nurksulgudes olev paks tekst näitab dokumenti lisatava muudatuse üksust või ala.

  • [Kaitstud protsessi heledad (PPL) kaitsed] Sa võid neist mööduda.

  • [Windowsi tuumale haavatava draiveri blokeerimisloendi fail (DriverSiPolicy.p7b)] See värskendus lisab nende draiverite loendisse, mis on ohus teie enda haavatava draiveri (BYOVD) rünnete korral.

  • [BitLocker (teadaolev probleem)] Seadme käivitamisel kuvatakse BitLockeri taastekuva . See juhtub pärast 9. juuli 2024 värskenduse installimist. See probleem ilmneb tõenäolisemalt siis, kui seadme krüptimine on sisse lülitatud. Avage Jaotis Sätted > Privaatsus & Turve > Seadme krüptimine. Draivi avamiseks võib Windows paluda teil sisestada Microsofti konto taastevõti.

  • [Lukustuskuva] See värskendus lahendab CVE-2024-38143. Seetõttu pole märkeruut Kasuta minu Windowsi kasutajakontot wi-Fi-võrguga ühenduse loomiseks lukustuskuval saadaval.

  • [NetJoinLegacyAccountReuse] See värskendus eemaldab selle registrivõtme. Lisateavet leiate KB5020276 – Netjoin: domeeniga liitumise püsimuudatused.

  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] See värskendus kehtib SBAT süsteemidele, mis käitavad Windowsi. See peatab haavatava LinuxI EFI (Shim bootloaders) käivitumise. See SBAT värskendus ei kehti süsteemidele, mis dual-boot Windows ja Linux. Pärast SBAT värskenduse rakendamist ei pruugi vanemad Linuxi ISO pildid algkäivitada. Sel juhul tehke värskendatud ISO-tõmmise saamiseks koostööd Linuxi tarnijaga.

  • [Domain Name System (DNS)] See värskendus raskendab DNS-serveri turvet, et lahendada CVE-2024-37968. Kui teie domeenide konfiguratsioonid pole ajakohased, võidakse kuvada tõrge SERVFAIL või aeguda.

  • [Joonprinteri deemoni (LPD) protokoll] Selle iganenudprotokolli kasutamine printimiseks ei pruugi töötada ootuspäraselt või nurjuda. See probleem ilmneb pärast 9. juuli 2024 ja uuemate värskenduste installimist.

    Märkus. Kui see pole enam saadaval, ei loo seda kasutavad kliendid (nt UNIX) printimiseks serveriga ühendust. UNIX-i kliendid peaksid kasutama Internet Printing Protocoli (IPP). Windowsi kliendid saavad Windowsi standardse pordimonitori abil luua ühenduse UNIX-i ühisprinteritega.

Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.

Turbenõrkuste kohta lisateabe saamiseks külastage uut turbevärskenduste juhendi veebisaiti ja 2024. aasta augusti turbe- Teabevärskendused.

Windows 10 hoolduspinu värskendus (KB5041577) – 17763.6174

See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida. 

Selle värskenduse teadaolevad probleemid

Tunnus

Ajutine lahendus

​​​​​​​

Probleemi lahendamiseks tehke ühte järgmistest.

1. võimalus: keelake ühendused toru kaudu ja port \pipe\RpcProxy\3388 RD Gateway kaudu.

See protsess nõuab ühendusrakenduste (nt tulemüüritarkvara) kasutamist. Tutvuge ühendus- ja tulemüüritarkvara dokumentatsiooniga, et saada juhiseid ühenduste keelamise ja üleviimise kohta.

2. võimalus: redigeerige klientseadmete registrit ja määrake väärtuse RDGClientTransport väärtuseks 0x00000000 (0)

Liikuge Windowsi registri korrektor järgmisesse registriasukohta.

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Leidke väärtus RDGClientTransport ja määrake selle väärtuseks 0 (null). See muudab funktsiooni RDGClientTransportväärtuseks 0x00000000 (0).

Järgmine etapp: töötame lahenduse otsimisega ja lisame värskenduse tulevasse väljaandesse.

.

Pärast selle turbevärskenduse installimist võite märgata, et mõnedes Windows Server 2019 seadmetes esineb süsteemi aeglustumist, reageerimist ja suurt protsessorikasutust, eriti krüptograafiliste teenuste puhul. 

Piiratud arv organisatsioone teatas, et probleem ilmnes siis, kui seadmes töötas viirusetõrjetarkvara, mis kontrollib Windowsi värskenduste kausta %systemroot%\system32\catroot2, kataloogi loendamise tõrke tõttu. 

Meie senised juurdlused näitavad, et see probleem piirdub vaid mõne konkreetse stsenaariumiga. Kui see mõjutab teie IT-keskkonda, võite märgata, et teie seadmed:

  • Kuva suurenenud protsessorikasutus

  • Suurem ketta latentsus/ kettakasutus

  • Näitab os-i või rakenduse jõudluse halvenemist

  • Teenuse CryptSVC käivitamine nurjub

  • Võib algkäivitada musta ekraaniga

  • Käivitamine on aeglane

  • Külmutamine või hangumine

See probleem on lahendatud KB5043050.

Pärast selle turbevärskenduse installimist võib teil tekkida probleeme Linuxi algkäivitusega, kui olete oma seadmes lubanud Windowsi ja Linuxi topeltkäivituse häälestuse. Selle probleemi tõttu ei pruugi teie seade Linuxi algkäivitada ja kuvada tõrketeade "Shim SBAT andmete kontrollimine nurjus: turbepoliitika rikkumine. Midagi on valesti läinud: SBAT enesekontroll nurjus: turbepoliitika rikkumine."

2024. aasta augusti Windowsi turbevärskendus rakendab turvalise algkäivituse täiustatud sihtimise (SBAT) sätte seadmetele, mis käitavad Windowsi, et blokeerida vanad haavatavad käivitushaldurid. Seda SBAT-värskendust ei rakendata seadmetele, kus tuvastati kahekordne käivitamine. Mõnes seadmes ei tuvastanud kahe algkäivituse tuvastamine mõnda kohandatud topeltkäivitusmeetodit ja rakendas SBAT-väärtuse, kui seda poleks pidanud rakendama.

2024. aasta septembri Windowsi turbevärskendus (KB5043050) ja uuemad värskendused ei sisalda selle probleemi põhjustanud sätteid.

Ainult Windowsi süsteemides saate pärast 2024. aasta septembri või uuemate värskenduste installimist määrata registrivõtme, mis on dokumenteeritud versioonides CVE-2022-2601 ja CVE-2023-40547 , et tagada SBAT turbevärskenduse rakendamine.

Kahe algkäivitusega Linuxi ja Windowsi süsteemides ei ole pärast 2024. aasta septembri või uuemate värskenduste installimist täiendavaid samme vaja teha.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). SSU-d parandavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused

Eeltingimus:

Enne LCU installimist peate installima 10. augusti 2021 SSU (KB5005112). 

Selle värskenduse installimine

Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.

Windows UpdateÄrirakendusedKataloogiServeri värskendusteenused

Saadaval

Järgmine etapp

Jah

Pole. See värskendus laaditakse alla ja installitakse automaatselt Windows Update ja Microsoft Update'ist.

Saadaval

Järgmine etapp

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update ettevõtteversioonist automaatselt vastavalt konfigureeritud poliitikatele.

Saadaval

Järgmine etapp

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Saadaval

Järgmine etapp

Jah

See värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt.

Toode: Windows 10

Liigitus: turbevärskendused

Kui soovite LCU eemaldada

LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.

Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5041578 failiteave.

Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5041577) - versioon 17763.6174 failiteave

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad