2024. augusztus 13. – KB5041592 (operációs rendszer: 22000.3147-es build)

Hatókör
Windows 11 version 21H2, all editions

Megjegyzés

  • 07/09/24---SZOLGÁLTATÁSI ÉRTESÍTÉS---
  • FONTOS A Windows 11 21H2-es verziójának összes kiadása 2024. október 8-án eléri a szolgáltatásának végét. Ezen dátumot követően ezek az eszközök nem kapnak havi biztonsági és nem biztonsági frissítéseket. Ezek a frissítések védelmet nyújtanak a legújabb biztonsági fenyegetésekkel szemben. Ha továbbra is hozzá szeretne jutni ezekhez a frissítésekhez, javasoljuk, hogy frissítsen a Windows legújabb verziójára.

Megjegyzés

Tipp:

E havi videóra kíváncsi? Ez most a Windows 11 22H2-es és 23H2-es verziójához készült cikkben található.

Kiemelések

  • Ez a frissítés a Windows operációs rendszer biztonsági problémáit célozza.

Fejlesztések

Ez a biztonsági frissítés fejlesztéseket tartalmaz. Az alábbiakban összefoglaljuk azokat a főbb problémákat, amelyeket a frissítés megold a jelen frissítés telepítése során. Az esetleges új funkciókat azok is felsorolja. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.

  • [Védett folyamatjelző fény (PPL) védelme] Kikerülheti őket.
  • [A Windows rendszermag sebezhető illesztőprogram-tiltólistája fájl (DriverSiPolicy.p7b)] Ez a frissítés hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai esetén.
  • [BitLocker (ismert probléma)] Az eszköz indításakor megjelenik a BitLocker helyreállítási képernyője. Ez a 2024. július 9-i frissítés telepítése után fordul elő. Ez a probléma nagyobb valószínűséggel fordul elő, ha az eszköztitkosítás be van kapcsolva. Nyissa meg a Gépház>Adatvédelem & biztonsági>eszköztitkosítás lehetőséget. A meghajtó zárolásának feloldásához a Windows kérheti, hogy adja meg a Microsoft-fiókjából származó helyreállítási kulcsot.
  • [Zárolási képernyő] Ez a frissítés a CVE-2024-38143-as számmal foglalkozik. Emiatt a "Windows felhasználói fiókom használata" jelölőnégyzet nem érhető el a zárolási képernyőn a Wi-Fi-hez való csatlakozáshoz.
  • [NetJoinLegacyAccountReuse] Ez a frissítés eltávolítja ezt a beállításkulcsot. További információkért lásd: KB5020276—Netjoin: A tartományi csatlakozás korlátozásának módosításai.
  • [Secure Boot Advanced Targeting (SBAT) és Linux Extensible Firmware Interface (EFI)] Ez a frissítés az SBAT-t a Windows rendszert futtató rendszerekre alkalmazza. Ez leállítja a sebezhető Linux EFI (Shim rendszerbetöltők) futását. Ez az SBAT-frissítés nem vonatkozik azokra a rendszerekre, amelyek kettős rendszerindítással indítják a Windowst és a Linuxot. Az SBAT-frissítés alkalmazása után előfordulhat, hogy a régebbi Linux ISO-lemezképek nem indulnak el. Ha ez történik, a Linux szállítójával együttműködve szerezzen be egy frissített ISO-lemezképet.

Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatójának webhelyét és a 2024. augusztusi biztonsági Frissítések.

Windows 11 karbantartási stack frissítése (KB5041591) – 22000.3139

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.

Ismert problémák ebben a frissítésben

Érvényesség Tünet Kerülő megoldás
Minden felhasználó A frissítés telepítése után előfordulhat, hogy nem tudja módosítani a felhasználói fiók profilképét. Amikor a gombra kattintva próbál módosítani egy profilképet, válassza a > Startmenü Fiókok> Fiókok> lapját, majd a Fájl kiválasztása lehetőséget választva, hibaüzenet jelenhet meg a 0x80070520 hibakóddal. A további vizsgálat után arra a következtetésre jutottunk, hogy ez a probléma nagyon korlátozott vagy nincs hatással erre a Windows-verzióra. Ha a Windows 11 21H2-es verzióját futtató eszközön tapasztalja ezt a problémát, forduljon a Windows ügyfélszolgálatához segítségért.
Minden felhasználó A biztonsági frissítés telepítése után problémákat tapasztalhat a Linux rendszerindításával, ha engedélyezte a windowsos és a linuxos kettős rendszerindítási beállítást az eszközén. A probléma következtében előfordulhat, hogy az eszköz nem tudja elindítani a Linuxot, és a következő hibaüzenet jelenhet meg: „A shim SBAT-adatok ellenőrzése nem sikerült: Biztonsági házirend megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése nem sikerült: Biztonsági házirend megsértése.”
A 2024. augusztusi Windows biztonsági frissítés Secure Boot Advanced Targeting (SBAT) beállítást alkalmaz a Windows rendszert futtató eszközökre a régi, sebezhető rendszerindítás-kezelők blokkolásához. Ez az SBAT-frissítés nem lesz alkalmazva azokra az eszközökre, ahol kettős rendszerindítást észlel a rendszer. Egyes eszközökön a kettős rendszerindítás észlelése nem észlelte a kettős rendszerindítás néhány testre szabott módszerét, és alkalmazta az SBAT-értéket, amikor nem kellett volna.
A 2024. szeptemberi Windows biztonsági frissítés (KB5043067) és újabb frissítések nem tartalmazzák a problémát okozó beállításokat.
Csak Windows rendszeren a 2024. szeptemberi vagy későbbi frissítések telepítése után beállíthatja a CVE-2022-2601 és CVE-2023-40547 dokumentált beállításkulcsot az SBAT biztonsági frissítés alkalmazásának biztosítása érdekében.
A kettős rendszerindítású Linux és Windows rendszereken a 2024. szeptemberi vagy későbbi frissítések telepítése után nincs szükség további lépésekre.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) kombinálja a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

A frissítés telepítése

A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.


Elérhető Következő lépés
Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból.

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: 5041592 az összegző frissítés fájlokkal kapcsolatos adatai.

A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5041591) 22000.3139-es verzió.