13. kolovoza 2024. – KB5041592 (međuverzija OS-a 22000.3147)

Primjenjuje se na
Windows 11 version 21H2, all editions

Napomena

  • 07/09/24---OBAVIJEST O OBUSTAVI PRUŽANJA USLUGE---
  • VAŽNO Za sva izdanja Windows 11, verzije 21H2, podrška će se prekinuti 8. listopada 2024. Nakon tog datuma ti uređaji neće primati mjesečna sigurnosna i nesigurnosna ažuriranja. Ta ažuriranja sadrže zaštitu od najnovijih sigurnosnih prijetnji. Da biste nastavili primati ta ažuriranja, preporučujemo da ažurirate na najnoviju verziju sustava Windows.

Napomena

Savjet

Tražite videozapis za ovaj mjesec? Sada je u članku za Windows 11, verzije 22H2 i 23H2.

istaknuti sadržaj

  • Ovo ažuriranje rješava sigurnosne probleme za operacijski sustav Windows.

Poboljšanja

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja. U nastavku se nalazi sažetak ključnih problema koje ovo ažuriranje rješava kada instalirate ovaj KB. Ako postoje nove značajke, bit će i njih navedene. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.

  • [Zaštita od zaštićenog procesnog svjetla (PPL)] Možete ih zaobići.
  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Ovo ažuriranje dodaje popis upravljačkih programa koji su u opasnosti od napada "Bring Your Own Vulnerable Driver" (BYOVD).
  • [BitLocker (poznati problem)] Zaslon za oporavak značajke BitLocker prikazuje se kada pokrenete uređaj. To se događa nakon instalacije ažuriranja od 9. srpnja 2024. Veća je vjerojatnost da će se taj problem pojaviti ako je uključeno šifriranje uređaja . Idite na Postavke,>zaštita privatnosti & Sigurnost>Šifriranje uređaja. Da biste otključali pogon, Windows će od vas možda zatražiti da unesete ključ oporavka s Microsoftova računa.
  • [Zaključani zaslon] Ovo ažuriranje rješava CVE-2024-38143. Zbog toga potvrdni okvir "Koristi moj korisnički račun za Windows" nije dostupan na zaključanom zaslonu za povezivanje s Wi-Fi mrežom.
  • [NetJoinLegacyAccountReuse] Ovo ažuriranje uklanja taj ključ registra. Dodatne informacije potražite u članku KB5020276 – Netjoin: promjene u pojačavanju otpornosti pridruživanja domeni.
  • [Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)] Ovo ažuriranje primjenjuje SBAT na sustave koji pokreću Windows. Ovo zaustavlja pokretanje ranjivih Linux EFI-ja (Shim bootloadera). Ovo SBAT ažuriranje neće se primijeniti na sustave koji podržavaju dvostruko pokretanje sustava Windows i Linux. Nakon primjene SBAT ažuriranja, starije ISO slike za Linux možda se neće pokrenuti. Ako se to dogodi, u suradnji s dobavljačem Linux sustava nabavite ažuriranu ISO sliku.

Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.

Dodatne informacije o sigurnosnim slabim točkama potražite na web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranja za kolovoz 2024.

Windows 11 ažuriranje servisnog stoga (KB5041591) – 22000.3139

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.

Poznati problemi u ovom ažuriranju

Odnosi se na Simptom Zaobilazno rješenje
Svi korisnici Nakon instalacije ovog ažuriranja možda nećete moći promijeniti profilnu sliku korisničkog računa. Kada pokušate promijeniti profilnu sliku odabirom gumba Start>Postavke> Računi>Vaše informacije, a zatim odaberite Odaberite datoteku, možda ćete primiti poruku o pogrešci s kodom pogreške 0x80070520. Nakon daljnje istrage, zaključili smo da taj problem ima vrlo ograničen ili ne utječe na ovu verziju sustava Windows. Ako naiđete na taj problem na uređaju sa sustavom Windows 11, verzija 21H2, obratite se podršci za Windows za pomoć.
Svi korisnici Nakon instalacije ovog sigurnosnog ažuriranja mogli biste naići na probleme s pokretanjem sustava Linux ako ste na uređaju omogućili postavljanje dvostrukog pokretanja sustava Windows i Linux. Zbog tog problema vaš uređaj možda neće uspjeti pokrenuti Linux i prikazat će poruku o pogrešci „Provjera shim SBAT podataka nije uspjela: Kršenje pravilnika o sigurnosti. Nešto nije u redu: SBAT samoprovjera nije uspjela: Kršenje pravilnika o sigurnosti.”
Sigurnosno ažuriranje sustava Windows za kolovoz 2024. primjenjuje postavku Secure Boot Advanced Targeting (SBAT) na uređaje na kojima je instaliran sustav Windows radi blokiranja starih i ranjivih upravitelja pokretanja. Ovo SBAT ažuriranje neće se primijeniti na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije otkrilo neke prilagođene postupke dvostrukog pokretanja i primijenilo je SBAT vrijednost, koja nije trebala biti primijenjena.
Sigurnosno ažuriranje sustava Windows za rujan 2024. (KB5043067) i novija ažuriranja ne sadrže postavke koje su uzrokovale taj problem.
Na sustavima samo sa sustavom Windows, nakon instalacije ažuriranja iz rujna 2024. ili novijih, možete postaviti ključ registra dokumentiran u CVE-2022-2601 i CVE-2023-40547 kako biste bili sigurni da se primjenjuje SBAT sigurnosno ažuriranje.
Na sustavima koji podržavaju dvostruko pokretanje sustava Linux i Windows nisu potrebni dodatni koraci nakon instalacije ažuriranja za rujan 2024. ili novijih ažuriranja.

Kako preuzeti ovo ažuriranje

Prije instaliranja ovog ažuriranja

Microsoft kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.


Dostupno Sljedeći korak
Da Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update i Microsoft Update.

Napomena

  • Ako želite ukloniti LCU
  • Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
  • Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5041592.

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5041591) – verziju 22000.3139.