Megjegyzés
- 07/09/24---SZOLGÁLTATÁSI ÉRTESÍTÉS---
- FONTOS A Windows 11 22H2-es verziójának Home és Pro kiadásai 2024. október 8-án elérik a szolgáltatási időszak végét. Addig ezek a kiadások csak biztonsági frissítéseket fognak megkapni. Nem kapnak nem biztonsági, előzetes verziójú frissítéseket. Ha 2024. október 8. után is szeretne biztonsági és nem biztonsági frissítéseket kapni, javasoljuk, hogy frissítsen a Windows legújabb verziójára.
- Megjegyzés Az Enterprise és az Education kiadásokat 2024. október 8. után is támogatjuk.
Megjegyzés
- A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól , valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows 11 23H2-es verziójának áttekintését a frissítési előzmények lapján találja.
- Megjegyzés A @WindowsUpdate követve megtudhatja, mikor tesznek közzé új tartalmat a Windows-kiadások állapotának irányítópultján.
Kiemelések
- Ez a frissítés a Windows operációs rendszer biztonsági problémáit célozza.
Fejlesztések
Megjegyzés
A megoldott problémák listájának megtekintéséhez kattintson vagy koppintson az operációs rendszer nevére az összecsukható szakasz kibontásához.
Windows 11, 23H2-es verzió
Fontos
Az EKB KB5027397 használatával frissítsen a Windows 11 23H2-es verziójára.
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
- Ez a build tartalmazza a Windows 11 22H2-es verziójának összes továbbfejlesztését.
- Nincsenek dokumentálva további problémák ezzel a kiadással kapcsolatban.
Windows 11, 22H2-es verzió
Ez a biztonsági frissítés a 2024. július 23-án kiadott KB5040527. frissítés részét képező fejlesztéseket tartalmazza. Az alábbiakban összefoglaljuk azokat a főbb problémákat, amelyeket a frissítés megold a jelen frissítés telepítése során. Az esetleges új funkciókat azok is felsorolja. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.
- [BitLocker (ismert probléma)] Az eszköz indításakor megjelenik a BitLocker helyreállítási képernyője. Ez a 2024. július 9-i frissítés telepítése után fordul elő. Ez a probléma nagyobb valószínűséggel fordul elő, ha az eszköztitkosítás be van kapcsolva. Nyissa meg a Gépház>Adatvédelem & biztonsági>eszköztitkosítás lehetőséget. A meghajtó zárolásának feloldásához a Windows kérheti, hogy adja meg a Microsoft-fiókjából származó helyreállítási kulcsot.
- [Zárolási képernyő] Ez a frissítés a CVE-2024-38143-as számmal foglalkozik. Emiatt a "Windows felhasználói fiókom használata" jelölőnégyzet nem érhető el a zárolási képernyőn a Wi-Fi-hez való csatlakozáshoz.
- [NetJoinLegacyAccountReuse] Ez a frissítés eltávolítja ezt a beállításkulcsot. További információkért lásd: KB5020276—Netjoin: A tartományi csatlakozás korlátozásának módosításai.
- [Secure Boot Advanced Targeting (SBAT) és Linux Extensible Firmware Interface (EFI)] Ez a frissítés az SBAT-t a Windows rendszert futtató rendszerekre alkalmazza. Ez leállítja a sebezhető Linux EFI (Shim rendszerbetöltők) futását. Ez az SBAT-frissítés nem vonatkozik azokra a rendszerekre, amelyek kettős rendszerindítással indítják a Windowst és a Linuxot. Az SBAT-frissítés alkalmazása után előfordulhat, hogy a régebbi Linux ISO-lemezképek nem indulnak el. Ha ez történik, a Linux szállítójával együttműködve szerezzen be egy frissített ISO-lemezképet.
Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatójának webhelyét és a 2024. augusztusi biztonsági Frissítések.
Windows 11 karbantartási stack frissítése (KB5041584) – 22621.4027 és 22631.4027
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
| Érvényesség | Tünet | Kerülő megoldás |
|---|---|---|
| Minden felhasználó | A biztonsági frissítés telepítése után problémákat tapasztalhat a Linux rendszerindításával, ha engedélyezte a windowsos és a linuxos kettős rendszerindítási beállítást az eszközén. A probléma következtében előfordulhat, hogy az eszköz nem tudja elindítani a Linuxot, és a következő hibaüzenet jelenhet meg: „A shim SBAT-adatok ellenőrzése nem sikerült: Biztonsági házirend megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése nem sikerült: Biztonsági házirend megsértése.” A 2024. augusztusi Windows biztonsági frissítés Secure Boot Advanced Targeting (SBAT) beállítást alkalmaz a Windows rendszert futtató eszközökre a régi, sebezhető rendszerindítás-kezelők blokkolásához. Ez az SBAT-frissítés nem lesz alkalmazva azokra az eszközökre, ahol kettős rendszerindítást észlel a rendszer. Egyes eszközökön a kettős rendszerindítás észlelése nem észlelte a kettős rendszerindítás néhány testre szabott módszerét, és alkalmazta az SBAT-értéket, amikor nem kellett volna. |
A 2024. szeptemberi Windows biztonsági frissítés (KB5043076) és újabb frissítések nem tartalmazzák a problémát okozó beállításokat. Csak Windows rendszeren a 2024. szeptemberi vagy későbbi frissítések telepítése után beállíthatja a CVE-2022-2601 és CVE-2023-40547 dokumentált beállításkulcsot az SBAT biztonsági frissítés alkalmazásának biztosítása érdekében. A kettős rendszerindítású Linux és Windows rendszereken a 2024. szeptemberi vagy későbbi frissítések telepítése után nincs szükség további lépésekre. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) kombinálja a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
| Elérhető | Következő lépés |
|---|---|
| Igen | Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
Megjegyzés
- Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5041585 összegző frissítés fájlokkal kapcsolatos adatai.
A karbantartási stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5041584) 22621.4027-es és 22631.4027-es verziója.