2023 m. rugsėjo 12 d. – KB5030211 (OS komponavimo versijos 19044.3448 ir 19045.3448)

Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions Daugiau...Mažiau

Leidimo data:

2023-09-12

Versija:

OS komponavimo versijos 19044.3448 ir 19045.3448

^11/17/20

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 21H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.

PastabaNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.

Svarbiausi dalykai

Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas.

Patobulinimai

PastabaNorėdami peržiūrėti išspręstų problemų sąrašą, spustelėkite arba bakstelėkite OS pavadinimą, kad išplėstumėte sutraukiamą sekciją.

Svarbu: Naudokite EKB KB5015684, kad atnaujintumėte į Windows 10 22H2 versiją.

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

Į šią komponavimo versiją įtraukti visi patobulinimai iš palaikomų Windows 10 21H2 versijos leidimų.
Šiame leidime nėra jokių papildomų problemų.

Svarbu: Naudokite EKB KB5003791, kad atnaujintumėte į Windows 10 21H2 versiją palaikomuose leidimuose.

Šis saugos naujinimas apima kokybės patobulinimus, kurie įėjo į naujinimo KB5029331 (išleistą 2023 m. rugpjūčio 22 d.). Kai įdiegsite šį KB:

Šis naujinimas išsprendžia problemą, kuri turi įtakos autentifikavimui. Gali nepavykti prisijungti prie "Active Directory" domeno arba iš naujo prisijungti prie kompiuterio naudojant intelektualiąją kortelę. Taip nutinka įdiegus "Windows" naujinimus, išleistus 2022 m. spalio mėn. arba naujesnei versijai. Daugiau informacijos žr. KB5020276.

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2023 m. rugsėjo mėn. saugos Naujinimai.

Windows 10 priežiūros rietuvės naujinimas – 19044.3385 ir 19045.3385

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.

Žinomos problemos šiame naujinime

Požymis	Sprendimas

Įdiegus šį naujinimą, programos, kurias diegdami naudojote ClickOnce, gali pradėti raginti diegti, net jei ClickOnce programos jau yra įdiegtos ir pažymėtos kaip „patikimos“.	Ši problema išspręsta KB5030300. Jei negalite įdiegti šio KB, žr. toliau pateiktą informaciją. Ši problema išspręsta naudojant Žinomos problemos keitimų atšaukimo (KIR) funkciją. Atkreipkite dėmesį, kad gali užtrukti iki 24 valandų, kad skiriamoji geba būtų automatiškai išplatinta į vartotojų įrenginius ir ne valdomus verslo įrenginius. „Windows“ įrenginio paleidimas iš naujo gali padėti greičiau pritaikyti skiriamąją gebą jūsų įrenginiui. Įmonės valdomuose įrenginiuose, kuriuose įdiegtas paveiktas naujinimas ir kilo ši problema, ją galite išspręsti įdiegdami ir sukonfigūruodami specialią grupės strategiją. Specialią grupės strategiją galima rasti dalyje Kompiuterio konfigūracija > Administravimo šablonai > <Grupės strategijos pavadinimas nurodytas žemiau>. Norėdami gauti informacijos apie šių specialių grupės strategijų diegimą ir konfigūravimą, žr. Kaip naudoti grupės strategiją norint įdiegti žinomos problemos keitimų atšaukimą. Grupės strategijos atsisiuntimai su grupės strategijos pavadinimu: Atsisiuntimas, skirtas „Windows 10“ versijai 21H2- „Windows 10“ 20H2, 21H1, 21H2 ir 22H2 KB5028244 230814_03351 žinomos problemos keitimų atšaukimas Atsisiuntimas, skirtas „Windows 10“ versijai 22H2- Windows 10 20H2, 21H1, 21H2 ir 22H2 KB5028244 230814_03351 žinomos problemos keitimų atšaukimas Svarbu Jums reikės įdiegti ir sukonfigūruoti „Windows“ versijos grupės strategiją, kad išspręstumėte šią problemą.
Naudojant „FixedDrivesEncryptionType“ arba „SystemDrivesEncryptionType“ strategijos parametrus „BitLocker“ konfigūravimo paslaugos teikėjo (CSP) mazge mobiliųjų įrenginių valdymo (MDM) programėlėse gali būti neteisingai rodoma 65000 klaida parametre „Reikalauti įrenginių šifravimo“ kai kuriuose jūsų aplinkos įrenginiuose. Paveiktos aplinkos yra tos, kurių politika „Įgalinti disko šifravimo tipą operacinės sistemos diskuose“ arba „Įgalinti disko šifravimą fiksuotuose diskuose“ nustatyta į įgalinta ir pasirenkama „visiškas šifravimas“ arba „tik naudojama vieta“. „Microsoft Intune“ veikia ši problema, bet trečiųjų šalių MDM taip pat gali paveikti. Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Ši problema yra tik ataskaitų teikimo problema ir tai neturi įtakos disko šifravimui arba kitų įrenginio problemų, įskaitant kitas „BitLocker“ problemas, ataskaitoms.	Ši problema išspręsta KB5034203.

Požymis

Sprendimas

Įdiegus šį naujinimą, programos, kurias diegdami naudojote ClickOnce, gali pradėti raginti diegti, net jei ClickOnce programos jau yra įdiegtos ir pažymėtos kaip „patikimos“.

Ši problema išspręsta KB5030300. Jei negalite įdiegti šio KB, žr. toliau pateiktą informaciją.

Ši problema išspręsta naudojant Žinomos problemos keitimų atšaukimo (KIR) funkciją. Atkreipkite dėmesį, kad gali užtrukti iki 24 valandų, kad skiriamoji geba būtų automatiškai išplatinta į vartotojų įrenginius ir ne valdomus verslo įrenginius. „Windows“ įrenginio paleidimas iš naujo gali padėti greičiau pritaikyti skiriamąją gebą jūsų įrenginiui. Įmonės valdomuose įrenginiuose, kuriuose įdiegtas paveiktas naujinimas ir kilo ši problema, ją galite išspręsti įdiegdami ir sukonfigūruodami specialią grupės strategiją. Specialią grupės strategiją galima rasti dalyje Kompiuterio konfigūracija > Administravimo šablonai > <Grupės strategijos pavadinimas nurodytas žemiau>.

Norėdami gauti informacijos apie šių specialių grupės strategijų diegimą ir konfigūravimą, žr. Kaip naudoti grupės strategiją norint įdiegti žinomos problemos keitimų atšaukimą.

Grupės strategijos atsisiuntimai su grupės strategijos pavadinimu:

Atsisiuntimas, skirtas „Windows 10“ versijai 21H2- „Windows 10“ 20H2, 21H1, 21H2 ir 22H2 KB5028244 230814_03351 žinomos problemos keitimų atšaukimas
Atsisiuntimas, skirtas „Windows 10“ versijai 22H2- Windows 10 20H2, 21H1, 21H2 ir 22H2 KB5028244 230814_03351 žinomos problemos keitimų atšaukimas

Svarbu Jums reikės įdiegti ir sukonfigūruoti „Windows“ versijos grupės strategiją, kad išspręstumėte šią problemą.

Naudojant „FixedDrivesEncryptionType“ arba „SystemDrivesEncryptionType“ strategijos parametrus „BitLocker“ konfigūravimo paslaugos teikėjo (CSP) mazge mobiliųjų įrenginių valdymo (MDM) programėlėse gali būti neteisingai rodoma 65000 klaida parametre „Reikalauti įrenginių šifravimo“ kai kuriuose jūsų aplinkos įrenginiuose. Paveiktos aplinkos yra tos, kurių politika „Įgalinti disko šifravimo tipą operacinės sistemos diskuose“ arba „Įgalinti disko šifravimą fiksuotuose diskuose“ nustatyta į įgalinta ir pasirenkama „visiškas šifravimas“ arba „tik naudojama vieta“. „Microsoft Intune“ veikia ši problema, bet trečiųjų šalių MDM taip pat gali paveikti.

Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Ši problema yra tik ataskaitų teikimo problema ir tai neturi įtakos disko šifravimui arba kitų įrenginio problemų, įskaitant kitas „BitLocker“ problemas, ataskaitoms.

Ši problema išspręsta KB5034203.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Būtinoji sąlyga

Atsižvelgdami į diegimo scenarijų, pasirinkite vieną iš šių parinkčių:

Jei reikia autonominės OS vaizdo priežiūros:

Jei jūsų atvaizde nėra 2022 m. kovo 22 d. (KB5011543) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2022 m. gegužės 10 d. SSU (KB5014032).
"Windows Server Update Services" (WSUS) diegime arba diegiant atskirą paketą iš "Microsoft Update" katalogo:

Jei jūsų įrenginiuose nėra 2021 m. gegužės 11 d. (KB5003173) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2021 m. rugpjūčio 10 d. SSU (KB5005260).

Diegti šį naujinimą

Išleidimo kanalas	Yra	Kitas veiksmas
„Windows Update“ ir „Microsoft Update“	Taip	Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.
„Windows Update“ verslui	Taip	Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas.
„Microsoft Update“ katalogas	Taip	Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
„Windows Server Update Services“ (WSUS)	Taip	Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 10“ 1903 ir naujesnė versija Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5030211 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 19044.3385 ir 19045.3385 versijos.