2024. augusztus 13. – KB5041585 (operációs rendszer: 22621.4037-es és 22631.4037-es build)

Hatókör
Windows 11 version 22H2, all editions Windows 11 version 23H2, all editions

Megjegyzés

  • 07/09/24---SZOLGÁLTATÁSI ÉRTESÍTÉS---
  • FONTOS A Windows 11 22H2-es verziójának Home és Pro kiadásai 2024. október 8-án elérik a szolgáltatási időszak végét. Addig ezek a kiadások csak biztonsági frissítéseket fognak megkapni. Nem kapnak nem biztonsági, előzetes verziójú frissítéseket. Ha 2024. október 8. után is szeretne biztonsági és nem biztonsági frissítéseket kapni, javasoljuk, hogy frissítsen a Windows legújabb verziójára.
  • Megjegyzés Az Enterprise és az Education kiadásokat 2024. október 8. után is támogatjuk.

Megjegyzés

Kiemelések

  • Ez a frissítés a Windows operációs rendszer biztonsági problémáit célozza.

Fejlesztések

Megjegyzés

A megoldott problémák listájának megtekintéséhez kattintson vagy koppintson az operációs rendszer nevére az összecsukható szakasz kibontásához.

Windows 11, 23H2-es verzió

Fontos

Az EKB KB5027397 használatával frissítsen a Windows 11 23H2-es verziójára.

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • Ez a build tartalmazza a Windows 11 22H2-es verziójának összes továbbfejlesztését.
  • Nincsenek dokumentálva további problémák ezzel a kiadással kapcsolatban.
Windows 11, 22H2-es verzió

Ez a biztonsági frissítés a 2024. július 23-án kiadott KB5040527. frissítés részét képező fejlesztéseket tartalmazza. Az alábbiakban összefoglaljuk azokat a főbb problémákat, amelyeket a frissítés megold a jelen frissítés telepítése során. Az esetleges új funkciókat azok is felsorolja. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.

  • [BitLocker (ismert probléma)] Az eszköz indításakor megjelenik a BitLocker helyreállítási képernyője. Ez a 2024. július 9-i frissítés telepítése után fordul elő. Ez a probléma nagyobb valószínűséggel fordul elő, ha az eszköztitkosítás be van kapcsolva. Nyissa meg a Gépház>Adatvédelem & biztonsági>eszköztitkosítás lehetőséget. A meghajtó zárolásának feloldásához a Windows kérheti, hogy adja meg a Microsoft-fiókjából származó helyreállítási kulcsot.
  • [Zárolási képernyő] Ez a frissítés a CVE-2024-38143-as számmal foglalkozik. Emiatt a "Windows felhasználói fiókom használata" jelölőnégyzet nem érhető el a zárolási képernyőn a Wi-Fi-hez való csatlakozáshoz.
  • [NetJoinLegacyAccountReuse] Ez a frissítés eltávolítja ezt a beállításkulcsot. További információkért lásd: KB5020276—Netjoin: A tartományi csatlakozás korlátozásának módosításai.
  • [Secure Boot Advanced Targeting (SBAT) és Linux Extensible Firmware Interface (EFI)] Ez a frissítés az SBAT-t a Windows rendszert futtató rendszerekre alkalmazza. Ez leállítja a sebezhető Linux EFI (Shim rendszerbetöltők) futását. Ez az SBAT-frissítés nem vonatkozik azokra a rendszerekre, amelyek kettős rendszerindítással indítják a Windowst és a Linuxot. Az SBAT-frissítés alkalmazása után előfordulhat, hogy a régebbi Linux ISO-lemezképek nem indulnak el. Ha ez történik, a Linux szállítójával együttműködve szerezzen be egy frissített ISO-lemezképet.

Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatójának webhelyét és a 2024. augusztusi biztonsági Frissítések.

Windows 11 karbantartási stack frissítése (KB5041584) – 22621.4027 és 22631.4027

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.

Ismert problémák ebben a frissítésben

Érvényesség Tünet Kerülő megoldás
Minden felhasználó A biztonsági frissítés telepítése után problémákat tapasztalhat a Linux rendszerindításával, ha engedélyezte a windowsos és a linuxos kettős rendszerindítási beállítást az eszközén. A probléma következtében előfordulhat, hogy az eszköz nem tudja elindítani a Linuxot, és a következő hibaüzenet jelenhet meg: „A shim SBAT-adatok ellenőrzése nem sikerült: Biztonsági házirend megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése nem sikerült: Biztonsági házirend megsértése.”
A 2024. augusztusi Windows biztonsági frissítés Secure Boot Advanced Targeting (SBAT) beállítást alkalmaz a Windows rendszert futtató eszközökre a régi, sebezhető rendszerindítás-kezelők blokkolásához. Ez az SBAT-frissítés nem lesz alkalmazva azokra az eszközökre, ahol kettős rendszerindítást észlel a rendszer. Egyes eszközökön a kettős rendszerindítás észlelése nem észlelte a kettős rendszerindítás néhány testre szabott módszerét, és alkalmazta az SBAT-értéket, amikor nem kellett volna.
A 2024. szeptemberi Windows biztonsági frissítés (KB5043076) és újabb frissítések nem tartalmazzák a problémát okozó beállításokat.
Csak Windows rendszeren a 2024. szeptemberi vagy későbbi frissítések telepítése után beállíthatja a CVE-2022-2601 és CVE-2023-40547 dokumentált beállításkulcsot az SBAT biztonsági frissítés alkalmazásának biztosítása érdekében.
A kettős rendszerindítású Linux és Windows rendszereken a 2024. szeptemberi vagy későbbi frissítések telepítése után nincs szükség további lépésekre.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) kombinálja a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

A frissítés telepítése

A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.


Elérhető Következő lépés
Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból.

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5041585 összegző frissítés fájlokkal kapcsolatos adatai.

A karbantartási stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5041584) 22621.4027-es és 22631.4027-es verziója.