Huomautus
- 07/09/24---ILMOITUS PALVELUN PÄÄTTYMISESTÄ---
- TÄRKEÄÄ Windows 11:n version 22H2 Home- ja Pro-versioiden tuki päättyy 8. lokakuuta 2024. Siihen asti nämä versiot saavat vain tietoturvapäivityksiä. He eivät saa muita kuin tietoturvaan liittyviä esikatselupäivityksiä. Jos haluat jatkaa suojauspäivitysten ja muiden päivitysten vastaanottamista 8. lokakuuta 2024 jälkeen, suosittelemme päivittämistä Windowsin uusimpaan versioon.
- Huomautus Enterprise- ja Education-versioiden tukea jatketaan 8. lokakuuta 2024 jälkeen.
Huomautus
- Tietoja Windows Update -terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisista laatupäivitystyypeistä. Yleiskatsauksen Windows 11 -versiosta 23H2 löydät sen päivityshistoriasivulta.
- Huomautus Seuraa @WindowsUpdate saadaksesi selville, milloin uutta sisältöä julkaistaan Windows-julkaisun kunnon koontinäyttöön.
Kohokohdat
- Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat.
Parannuksia
Huomautus
Voit tarkastella korjattujen ongelmien luetteloa laajentamalla kutistettavan osan napsauttamalla tai napauttamalla käyttöjärjestelmän nimeä.
Windows 11, versio 23H2
Tärkeää
Päivitä Windows 11 versioon 23H2 EKB KB5027397:n avulla.
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
- Tämä koontiversio sisältää kaikki Windows 11:n version 22H2 parannukset.
- Tähän versioon ei ole dokumentoitu muita ongelmia.
Windows 11, versio 22H2
Tämä suojauspäivitys sisältää parannuksia, jotka sisältyivät päivitykseen KB5040527 (julkaistu 23. heinäkuuta 2024). Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB-päivityksen. Jos ohjelmassa on uusia ominaisuuksia, myös ne luetellaan luettelossa. Hakasulkeissa oleva lihavoitu teksti ilmaisee dokumentoitavan muutoksen kohteen tai alueen.
- [BitLocker (tunnettu ongelma)]BitLocker-palautusnäyttö tulee näkyviin, kun käynnistät laitteesi. Tämä tapahtuu, kun olet asentanut 9. heinäkuuta 2024 julkaistun päivityksen. Tämä ongelma ilmenee todennäköisemmin, jos laitesalaus on käytössä. Valitse Asetukset,>Tietosuoja & Suojaus>Laitesalaus. Aseman lukituksen poistamiseksi Windows saattaa pyytää sinua antamaan Microsoft-tilisi palautusavaimen.
- [Lukitusnäyttö] Tämä päivitys koskee CVE-2024-38143. Tämän vuoksi Käytä Windows-käyttäjätiliäni -valintaruutu ei ole käytettävissä lukitusnäytössä WLAN-yhteyden muodostamista varten.
- [NetJoinLegacyAccountReuse] Tämä päivitys poistaa tämän rekisteriavaimen. Lisätietoja on artikkelissa KB5020276—Netjoin: Toimialueeseen liittymisen kovettumisen muutokset.
- [Secure Boot Advanced Targeting (SBAT) ja Linux Extensible Firmware Interface (EFI)] Tämä päivitys ottaa SBAT:n käyttöön kaikissa Windows-järjestelmissä. Tämä estää haavoittuvien Linux EFI:n (Shim-käynnistyslatajien) suorittamisen. Tämä SBAT-päivitys ei koske järjestelmiä, jotka kaksoiskäynnistävät Windowsin ja Linuxin. Kun SBAT-päivitys on otettu käyttöön, vanhemmat Linux ISO-näköistiedostot eivät ehkä käynnisty. Jos näin tapahtuu, pyydä päivitetty ISO-näköistiedosto Linux-toimittajalta.
Jos olet asentanut aiemmat päivitykset, laitteeseen ladataan ja asennetaan vain tämän paketin sisältämät uudet päivitykset.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaan sivustossa ja elokuun 2024 tietoturva-Päivitykset.
Windows 11 ylläpitopinon päivitys (KB5041584) – 22621.4027 ja 22631.4027
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi pystyvät vastaanottamaan ja asentamaan Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Koskee seuraavia | Oire | Ongelman kiertotapa |
|---|---|---|
| Kaikki käyttäjät | Tämän suojauspäivityksen asentamisen jälkeen saatat kohdata ongelmia Linuxin käynnistämisessä, jos olet ottanut Windowsin ja Linuxin kaksoiskäynnistysasetukset käyttöön laitteessasi. Tämän ongelman vuoksi laitteesi ei ehkä pysty käynnistämään Linuxia ja näyttää SBAT-korjaustietojen vahvistaminen epäonnistui: suojauskäytäntörikkomus -virhesanoman. Jokin meni vakavasti vikaan: SBAT:n itsetarkistus epäonnistui: suojauskäytäntörikkomus. Elokuun 2024 Windowsin suojauspäivitys ottaa käyttöön SBAT (Secure Boot Advanced Targeting) -asetuksen laitteissa, joissa on käytössä Windows, ja estää vanhat, haavoittuvat käynnistyksen valvojat. Tätä SBAT-päivitystä ei käytetä laitteissa, joissa havaitaan kaksoiskäynnistys. Joissakin laitteissa kaksoiskäynnistystunnistus ei havainnut joitakin mukautettuja kaksoiskäynnistysmenetelmiä ja käytti SBAT-arvoa, vaikka sitä ei olisi pitänyt käyttää. |
Syyskuun 2024 Windowsin suojauspäivitys (KB5043076) ja uudemmat päivitykset eivät sisällä ongelman aiheuttaneita asetuksia. Syyskuun 2024 tai uudempien päivitysten asentamisen jälkeen voit määrittää CVE-2022-2601:ssä ja CVE-2023-40547:ssä dokumentoidun rekisteriavaimen varmistaaksesi, että SBAT-suojauspäivitys otetaan käyttöön. Linuxin ja Windowsin kaksoiskäynnistysjärjestelmissä syyskuun 2024 tai uudempien päivitysten asentamisen jälkeen ei tarvita lisätoimia. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmän uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
| Käytettävissä | Seuraava vaihe |
|---|---|
| Kyllä | Ei mitään. Windows Update ja Microsoft Update lataavat ja asentavat tämän päivityksen automaattisesti. |
Huomautus
- Jos haluat poistaa LCU:n
- Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivalitsinta ja LCU-paketin nimeä argumenttina. Voit etsiä paketin nimen seuraavalla komennolla: DISM /online /get-packages.
- Erillisen asennusohjelman ( Windows Updatewusa.exe ) suorittaminen yhdistetynpaketin /uninstall -valitsimella ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 5041585 tiedostojen tiedot.
Saat luettelon ylläpitopinon päivityksen sisältämistä tiedostoista lataamalla SSU:n (KB5041584) versioiden 22621.4027 ja 22631.4027 tiedostojen tiedot.