Napomena
- 07/09/24---OBAVIJEST O OBUSTAVI PRUŽANJA USLUGE---
- VAŽNO Za izdanja Home i Pro sustava Windows 11, verzija 22H2, podrška će se prekinuti 8. listopada 2024. Dotad će ta izdanja primati samo sigurnosna ažuriranja. Neće primati ažuriranja pretpregleda koja nisu povezana sa sigurnošću. Da biste nastavili primati sigurnosna i nesigurnosna ažuriranja nakon 8. listopada 2024., preporučujemo da ažurirate na najnoviju verziju sustava Windows.
- Napomena Nastavit ćemo podržavati izdanja Enterprise i Education nakon 8. listopada 2024.
Napomena
- Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled verzije 23H2 sustava Windows 11 potražite na stranici povijesti ažuriranja.
- Napomena Slijedite @WindowsUpdate da biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
istaknuti sadržaj
- Ovo ažuriranje rješava sigurnosne probleme za operacijski sustav Windows.
Poboljšanja
Napomena
Da biste pogledali popis riješenih problema, kliknite ili dodirnite naziv OS-a da biste proširili odjeljak koji se može sažeti.
Windows 11, verzija 23H2
Važno
Koristite EKB KB5027397 za ažuriranje na Windows 11, verziju 23H2.
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
- Ova međuverzija obuhvaća sva poboljšanja u verziji 22H2 sustava Windows 11.
- Nema dokumentiranih dodatnih problema za ovo izdanje.
Windows 11, verzija 22H2
Ovo sigurnosno ažuriranje obuhvaća poboljšanja koja su bila dio ažuriranja KB5040527 (objavljenog 23. srpnja 2024.). U nastavku se nalazi sažetak ključnih problema koje ovo ažuriranje rješava kada instalirate ovaj KB. Ako postoje nove značajke, bit će i njih navedene. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.
- [BitLocker (poznati problem)] Zaslon za oporavak značajke BitLocker prikazuje se kada pokrenete uređaj. To se događa nakon instalacije ažuriranja od 9. srpnja 2024. Veća je vjerojatnost da će se taj problem pojaviti ako je uključeno šifriranje uređaja . Idite na Postavke,>zaštita privatnosti & Sigurnost>Šifriranje uređaja. Da biste otključali pogon, Windows će od vas možda zatražiti da unesete ključ oporavka s Microsoftova računa.
- [Zaključani zaslon] Ovo ažuriranje rješava CVE-2024-38143. Zbog toga potvrdni okvir "Koristi moj korisnički račun za Windows" nije dostupan na zaključanom zaslonu za povezivanje s Wi-Fi mrežom.
- [NetJoinLegacyAccountReuse] Ovo ažuriranje uklanja taj ključ registra. Dodatne informacije potražite u članku KB5020276 – Netjoin: promjene u pojačavanju otpornosti pridruživanja domeni.
- [Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)] Ovo ažuriranje primjenjuje SBAT na sustave koji pokreću Windows. Ovo zaustavlja pokretanje ranjivih Linux EFI-ja (Shim bootloadera). Ovo SBAT ažuriranje neće se primijeniti na sustave koji podržavaju dvostruko pokretanje sustava Windows i Linux. Nakon primjene SBAT ažuriranja, starije ISO slike za Linux možda se neće pokrenuti. Ako se to dogodi, u suradnji s dobavljačem Linux sustava nabavite ažuriranu ISO sliku.
Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranja za kolovoz 2024.
Windows 11 ažuriranje servisnog stoga (KB5041584) – 22621.4027 i 22631.4027
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
| Odnosi se na | Simptom | Zaobilazno rješenje |
|---|---|---|
| Svi korisnici | Nakon instalacije ovog sigurnosnog ažuriranja mogli biste naići na probleme s pokretanjem sustava Linux ako ste na uređaju omogućili postavljanje dvostrukog pokretanja sustava Windows i Linux. Zbog tog problema vaš uređaj možda neće uspjeti pokrenuti Linux i prikazat će poruku o pogrešci „Provjera shim SBAT podataka nije uspjela: Kršenje pravilnika o sigurnosti. Nešto nije u redu: SBAT samoprovjera nije uspjela: Kršenje pravilnika o sigurnosti.” Sigurnosno ažuriranje sustava Windows za kolovoz 2024. primjenjuje postavku Secure Boot Advanced Targeting (SBAT) na uređaje na kojima je instaliran sustav Windows radi blokiranja starih i ranjivih upravitelja pokretanja. Ovo SBAT ažuriranje neće se primijeniti na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije otkrilo neke prilagođene postupke dvostrukog pokretanja i primijenilo je SBAT vrijednost, koja nije trebala biti primijenjena. |
Sigurnosno ažuriranje sustava Windows za rujan 2024. (KB5043076) i novija ažuriranja ne sadrže postavke koje su uzrokovale taj problem. Na sustavima samo sa sustavom Windows, nakon instalacije ažuriranja iz rujna 2024. ili novijih, možete postaviti ključ registra dokumentiran u CVE-2022-2601 i CVE-2023-40547 kako biste bili sigurni da se primjenjuje SBAT sigurnosno ažuriranje. Na sustavima koji podržavaju dvostruko pokretanje sustava Linux i Windows nisu potrebni dodatni koraci nakon instalacije ažuriranja za rujan 2024. ili novijih ažuriranja. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Microsoft kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
| Dostupno | Sljedeći korak |
|---|---|
| Da | Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update i Microsoft Update. |
Napomena
- Ako želite ukloniti LCU
- Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
- Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5041585.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5041584) – verzije 22621.4027 i 22631.4027.