|
ÉRTESÍTÉS LEJÁRATRÓL FONTOS 2026. március 31-től ez a frissítés már nem érhető el a Microsoft Update katalógusban vagy más kiadási csatornákon. Javasoljuk, hogy frissítse eszközeit a Windows legújabb verziójára. |
|---|
Megjegyzés
11/19/20
A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól , valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows 10 1607-es verziójának áttekintését a frissítési előzményeket tartalmazó lapon találja.
Fontos
A Windows-frissítések nem telepítik a Microsoft Store alkalmazás frissítéseit. Ha Ön vállalati felhasználó, lásd: Microsoft Store-alkalmazások – Konfigurációkezelő. Ha Ön fogyasztói felhasználó, tekintse meg az Alkalmazások és játékok frissítése a Microsoft Store-ban című témakört.
Kiemelések
- Ez a frissítés a Windows operációs rendszer biztonsági problémáit célozza.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. Az alábbiakban összefoglaljuk azokat a főbb problémákat, amelyeket a frissítés megold a jelen frissítés telepítése során. Az esetleges új funkciókat azok is felsorolja. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.
- [BitLocker (ismert probléma)] Az eszköz indításakor megjelenik a BitLocker helyreállítási képernyője. Ez a 2024. július 9-i frissítés telepítése után fordul elő. Ez a probléma nagyobb valószínűséggel fordul elő, ha az eszköztitkosítás be van kapcsolva. Nyissa meg a Gépház>Adatvédelem & biztonsági>eszköztitkosítás lehetőséget. A meghajtó zárolásának feloldásához a Windows kérheti, hogy adja meg a Microsoft-fiókjából származó helyreállítási kulcsot.
- [Zárolási képernyő] Ez a frissítés a CVE-2024-38143-as számmal foglalkozik. Emiatt a "Windows felhasználói fiókom használata" jelölőnégyzet nem érhető el a zárolási képernyőn a Wi-Fi-hez való csatlakozáshoz.
- [NetJoinLegacyAccountReuse] Ez a frissítés eltávolítja ezt a beállításkulcsot. További információkért lásd: KB5020276—Netjoin: A tartományi csatlakozás korlátozásának módosításai.
- [Secure Boot Advanced Targeting (SBAT) és Linux Extensible Firmware Interface (EFI)] Ez a frissítés az SBAT-t a Windows rendszert futtató rendszerekre alkalmazza. Ez leállítja a sebezhető Linux EFI (Shim rendszerbetöltők) futását. Ez az SBAT-frissítés nem vonatkozik azokra a rendszerekre, amelyek kettős rendszerindítással indítják a Windowst és a Linuxot. Az SBAT-frissítés alkalmazása után előfordulhat, hogy a régebbi Linux ISO-lemezképek nem indulnak el. Ha ez történik, a Linux szállítójával együttműködve szerezzen be egy frissített ISO-lemezképet.
- [Domain Name System (DNS)] Ez a frissítés megerősíti a DNS-kiszolgáló biztonságát a CVE-2024-37968 javítására. Ha a tartományok beállításai nem naprakészek, SERVFAIL hiba vagy időtúllépés léphet fel.
-
[Line Printer Daemon (LPD) protocol] Előfordulhat, hogy ennek az elavult protokollnak a nyomtatáshoz való használata nem a várt módon működik, vagy sikertelen lesz. Ez a probléma a 2024. július 9-i és újabb frissítések telepítése után jelentkezik.
Megjegyzés Amikor már nem érhető el, az azt használó ügyfelek (például a UNIX) nem fognak csatlakozni a kiszolgálóhoz a nyomtatáshoz. A UNIX-ügyfeleknek az Internet Printing Protocol (IPP) protokollt kell használniuk. A Windows-ügyfelek a Windows szabványos portfigyelő segítségével csatlakozhatnak megosztott UNIX nyomtatókhoz.
Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2024. augusztusi biztonsági Frissítések.
Ismert problémák ebben a frissítésben
| Tünet | Kerülő megoldás |
|---|---|
| A 2024. július 9-én vagy azt követően kiadott Windows-frissítés telepítése után a Windows Server hatással lehet Távoli asztali kapcsolatra egy szervezeten belül. A Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra egy szervezeten belül, ha a távoli asztali átjáróban örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak. Ez a probléma időszakosan előfordulhat, például 30 percenként ismétlődhet. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a 0xc0000005 kivételkóddal nem válaszol. | Ezt a problémát a KB5044293 frissítés kezeli. |
| A biztonsági frissítés telepítése után problémákat tapasztalhat a Linux rendszerindításával, ha engedélyezte a windowsos és a linuxos kettős rendszerindítási beállítást az eszközén. A probléma következtében előfordulhat, hogy az eszköz nem tudja elindítani a Linuxot, és a következő hibaüzenet jelenhet meg: „A shim SBAT-adatok ellenőrzése nem sikerült: Biztonsági házirend megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése nem sikerült: Biztonsági házirend megsértése.” A 2024. augusztusi Windows biztonsági frissítés Secure Boot Advanced Targeting (SBAT) beállítást alkalmaz a Windows rendszert futtató eszközökre a régi, sebezhető rendszerindítás-kezelők blokkolásához. Ez az SBAT-frissítés nem lesz alkalmazva azokra az eszközökre, ahol kettős rendszerindítást észlel a rendszer. Egyes eszközökön a kettős rendszerindítás észlelése nem észlelte a kettős rendszerindítás néhány testre szabott módszerét, és alkalmazta az SBAT-értéket, amikor nem kellett volna. |
A 2024. szeptemberi Windows biztonsági frissítés (KB5043051) és újabb frissítések nem tartalmazzák a problémát okozó beállításokat. A probléma megoldását célzó további fejlesztéseket a Windows 2025. májusi biztonsági frissítése (KB5058383) és újabb frissítései tartalmaztak. Csak Windows rendszeren a 2024. szeptemberi vagy későbbi frissítések telepítése után beállíthatja a CVE-2022-2601 és CVE-2023-40547 dokumentált beállításkulcsot az SBAT biztonsági frissítés alkalmazásának biztosítása érdekében. A kettős rendszerindítású Linux és Windows rendszereken a 2024. szeptemberi vagy későbbi frissítések telepítése után nincs szükség további lépésekre. |
A frissítés beszerzése
ÉRTESÍTÉS LEJÁRATRÓL
FONTOS 2026. március 31-től ez a frissítés már nem érhető el a Microsoft Update katalógusban vagy más kiadási csatornákon. Javasoljuk, hogy frissítse eszközeit a Windows legújabb verziójára.