13. elokuuta 2024 – KB5041773 (käyttöjärjestelmän koontiversio 14393.7259) – VANHENTUNUT

Käytetään kohteeseen
Windows 10, version 1607, all editions Windows Server 2016, all editions
ILMOITUS VOIMASSAOLON PÄÄTTYMISESTÄ
TÄRKEÄÄ 31. maaliskuuta 2026 lähtien tämä päivitys ei ole enää saatavilla Microsoft Update -luettelosta tai muilta julkaisukanavilta. Suosittelemme, että päivität laitteesi uusimpaan Windows-versioon.

Huomautus

11/19/20
Tietoja Windows Update -terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisista laatupäivitystyypeistä. Jos haluat lukea yleiskatsauksen Windows 10:n versiosta 1607, tutustu sen päivityshistoriasivuun.

Tärkeää

Windows-päivitykset eivät asenna Microsoft Store -sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Store apps - Kokoonpanon hallinta. Jos olet kuluttajakäyttäjä, katso Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.

Kohokohdat

  • Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat.

Parannuksia

Tämä tietoturvapäivitys sisältää laatuparannuksia. Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB-päivityksen. Jos ohjelmassa on uusia ominaisuuksia, myös ne luetellaan luettelossa. Hakasulkeissa oleva lihavoitu teksti ilmaisee dokumentoitavan muutoksen kohteen tai alueen.

  • [BitLocker (tunnettu ongelma)]BitLocker-palautusnäyttö tulee näkyviin, kun käynnistät laitteesi. Tämä tapahtuu, kun olet asentanut 9. heinäkuuta 2024 julkaistun päivityksen. Tämä ongelma ilmenee todennäköisemmin, jos laitesalaus on käytössä. Valitse Asetukset,>Tietosuoja & Suojaus>Laitesalaus. Aseman lukituksen poistamiseksi Windows saattaa pyytää sinua antamaan Microsoft-tilisi palautusavaimen.
  • [Lukitusnäyttö] Tämä päivitys koskee CVE-2024-38143. Tämän vuoksi Käytä Windows-käyttäjätiliäni -valintaruutu ei ole käytettävissä lukitusnäytössä WLAN-yhteyden muodostamista varten.
  • [NetJoinLegacyAccountReuse] Tämä päivitys poistaa tämän rekisteriavaimen. Lisätietoja on artikkelissa KB5020276—Netjoin: Toimialueeseen liittymisen kovettumisen muutokset.
  • [Secure Boot Advanced Targeting (SBAT) ja Linux Extensible Firmware Interface (EFI)] Tämä päivitys ottaa SBAT:n käyttöön kaikissa Windows-järjestelmissä. Tämä estää haavoittuvien Linux EFI:n (Shim-käynnistyslatajien) suorittamisen. Tämä SBAT-päivitys ei koske järjestelmiä, jotka kaksoiskäynnistävät Windowsin ja Linuxin. Kun SBAT-päivitys on otettu käyttöön, vanhemmat Linux ISO-näköistiedostot eivät ehkä käynnisty. Jos näin tapahtuu, pyydä päivitetty ISO-näköistiedosto Linux-toimittajalta.
  • [Toimialueen nimijärjestelmä (DNS)] Tämä päivitys koventaa DNS-palvelimen suojausta vastaamaan osoitetta CVE-2024-37968. Jos toimialueiden määritykset eivät ole ajan tasalla, saatat saada SERVFAIL-virheilmoituksen tai aikakatkaisun.
  • [Line Printer Daemon (LPD) -protokolla] Tämän vanhentuneen protokollan käyttäminen ei ehkä toimi odotetulla tavalla tai ei ehkä toimi oikein tai se epäonnistuu. Tämä ongelma ilmenee, kun olet asentanut 9. heinäkuuta 2024 julkaistun päivityksen ja uudemmat päivitykset.
    Huomautus Kun se ei ole enää käytettävissä, sitä käyttävät asiakasohjelmat, kuten UNIX, eivät muodosta yhteyttä palvelimeen tulostamista varten. UNIX-asiakkaiden on käytettävä Internet Printing Protocol (IPP) -protokollaa. Windows-asiakkaat voivat muodostaa yhteyden jaettuihin UNIX-tulostimiin käyttämällä Windows Standard Port Monitor -porttivalvontaa.

Jos olet asentanut aiemmat päivitykset, laitteeseen ladataan ja asennetaan vain tämän paketin sisältämät uudet päivitykset.

Lisätietoja tietoturva-aukoista on uuden suojauspäivitysoppaan verkkosivustolla ja elokuun 2024 tietoturva-Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Ongelman kiertotapa
9. heinäkuuta 2024 tai sen jälkeen julkaistun Windows-päivityksen asentamisen jälkeen Windows-palvelimilla saattaa olla vaikutusta koko organisaation etätyöpöytäyhteyksiin. Ongelma saattaa esiintyä, jos etätyöpöydän yhdyskäytävässä käytetään vanhaa protokollaa (Etätyöpöytäkutsu HTTP-protokollan yli). Tämän seurauksena etätyöpöytäyhteydet saattavat keskeytyä. Ongelma saattaa toistua ajoittain, esimerkiksi 30 minuutin välein. Tällöin kirjautumisistunnot menetetään ja käyttäjien on muodostettava yhteys palvelimeen uudelleen. IT-järjestelmänvalvojat voivat seurata tätä TSGateway-palvelun lopettamisena, joka lakkaa vastaamasta poikkeuskoodilla 0xc0000005. Tämä ongelma on korjattu versiossa KB5044293.
Tämän suojauspäivityksen asentamisen jälkeen saatat kohdata ongelmia Linuxin käynnistämisessä, jos olet ottanut Windowsin ja Linuxin kaksoiskäynnistysasetukset käyttöön laitteessasi. Tämän ongelman vuoksi laitteesi ei ehkä pysty käynnistämään Linuxia ja näyttää SBAT-korjaustietojen vahvistaminen epäonnistui: suojauskäytäntörikkomus -virhesanoman. Jokin meni vakavasti vikaan: SBAT:n itsetarkistus epäonnistui: suojauskäytäntörikkomus.
Elokuun 2024 Windowsin suojauspäivitys ottaa käyttöön SBAT (Secure Boot Advanced Targeting) -asetuksen laitteissa, joissa on käytössä Windows, ja estää vanhat, haavoittuvat käynnistyksen valvojat. Tätä SBAT-päivitystä ei käytetä laitteissa, joissa havaitaan kaksoiskäynnistys. Joissakin laitteissa kaksoiskäynnistystunnistus ei havainnut joitakin mukautettuja kaksoiskäynnistysmenetelmiä ja käytti SBAT-arvoa, vaikka sitä ei olisi pitänyt käyttää.
Syyskuun 2024 Windowsin suojauspäivitys (KB5043051) ja uudemmat päivitykset eivät sisällä ongelman aiheuttaneita asetuksia.
Toukokuun 2025 Windowsin suojauspäivitykseen (KB5058383) ja sitä uudempiin päivityksiin sisältyi lisäparannuksia tämän ongelman ratkaisemiseksi.
Syyskuun 2024 tai uudempien päivitysten asentamisen jälkeen voit määrittää CVE-2022-2601:ssä ja CVE-2023-40547:ssä dokumentoidun rekisteriavaimen varmistaaksesi, että SBAT-suojauspäivitys otetaan käyttöön.
Linuxin ja Windowsin kaksoiskäynnistysjärjestelmissä syyskuun 2024 tai uudempien päivitysten asentamisen jälkeen ei tarvita lisätoimia.

Tämän päivityksen hankkiminen

ILMOITUS VOIMASSAOLON PÄÄTTYMISESTÄ

TÄRKEÄÄ 31. maaliskuuta 2026 lähtien tämä päivitys ei ole enää saatavilla Microsoft Update -luettelosta tai muilta julkaisukanavilta. Suosittelemme, että päivität laitteesi uusimpaan Windows-versioon.