Applies ToWindows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

Leidimo data:

2023-08-08

Versija:

OS komponavimo versijos 19044.3324 ir 19045.3324

23-06-13 PRIMINIMASWindows 10 21H2 versijos priežiūros baigs galioti 2023 m. birželio 13 d. Mes ir toliau teiksime šias Windows 10 21H2 versijos versijas: Windows 10 Enterprise ir "Education", Windows 10 IoT Enterprise ir Windows 10 Enterprise kelių seansų. 

Visi Windows 10 22H2 versijos leidimai ir toliau gaus saugos ir pasirinktinius leidimus.

11/17/20

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 21H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje

PastabaNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.

Svarbiausi dalykai

  • Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas. 

Patobulinimai 

PastabaNorėdami peržiūrėti išspręstų problemų sąrašą, spustelėkite arba bakstelėkite OS pavadinimą, kad išplėstumėte sutraukiamą sekciją.

Naudokite EKB KB5015684, kad atnaujintumėte į Windows 10 22H2 versiją.

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai 

  • Į šią komponavimo versiją įtraukti visi patobulinimai iš palaikomų Windows 10 21H2 versijos leidimų.

  • Šiame leidime nėra jokių papildomų problemų. 

Naudokite EKB KB5003791, kad atnaujintumėte į palaikomus Windows 10 21H2 versijos leidimus.

Šis saugos naujinimas apima kokybės patobulinimus, kurie įėjo į naujinimą KB5028244 (išleistą 2023 m. liepos 25 d.). Kai įdiegsite šį KB:

  • Šis naujinimas atlieka įvairius vidinės OS funkcijų saugos patobulinimus. Šiam leidimui nebuvo dokumentuota jokių papildomų problemų.

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.  

Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2023 m. rugpjūčio mėn. saugos Naujinimai

Windows 10 priežiūros rietuvės naujinimas – 19044.3266 ir 19045.3266

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įrenginiuose su "Windows" diegimais, sukurtais iš pasirinktinės autonominės medijos arba pasirinktinio ISO vaizdo, gali būti "Microsoft Edge" pasenusi versija pašalinti naudojant šį naujinimą, bet jie nebus automatiškai pakeisti naujuoju "Microsoft Edge". Ši problema kyla tik tada, kai pasirinktinės autonominės medijos arba ISO vaizdai sukuriami paslydus šį naujinimą į vaizdą neįdiegus atskiro priežiūros rietuvės naujinimo (SSU), išleisto 2021 m. kovo 29 d. arba vėliau.

Pastaba Įrenginiai, kurie prisijungia tiesiogiai prie "Windows Update" naujinimams gauti, nepaveikiami. Tai apima įrenginius, kuriuose naudojama ""Windows Update"" verslui. Bet kuris įrenginys, jungiantis prie "Windows Update", turėtų visada gauti naujausias SSU versijas ir naujausią kaupiamąjį naujinimą (LCU) neatnaujinus jokių papildomų veiksmų. 

Kad išvengtumėte šios problemos, būtinai pirmiausia integruokite SSU, išleistą 2021 m. kovo 29 d. arba vėliau, į pasirinktinę autonominę laikmeną arba ISO atvaizdą, prieš integruodami į LCU. Norėdami tai padaryti su bendrais SSU ir LCU paketais, kurie dabar naudojami „Windows 10“ 20H2 versijoje ir „Windows 10“ 2004 versijoje, turėsite išskleisti SSU iš bendro paketo. Atlikite toliau nurodytus veiksmus, kad išskleistumėte SSU.

  1. Išskleiskite „cab“ iš „msu“ naudodami šią komandų eilutę (kaip pavyzdys naudojamas paketas KB5000842): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>

  2. Išskleiskite SSU iš anksčiau išskleisto „cab“ naudodami šią komandų eilutę: expand Windows10.0-KB5000842-x64.cab /f:* <destination path>

  3. Tada turėsite SSU „cab“, šiame pavyzdyje pavadintą SSU-19041.903-x64.cab. Pirmiausia integruokite šį failą į autonominį atvaizdą, o tada į LCU.

Jei jau susidūrėte su šia problema, kai diegėte OS naudodami paveiktą pasirinktinę laikmeną, galite sumažinti jos poveikį tiesiogiai įdiegdami naująją „Microsoft Edge“. Jei reikia visuotinai įdiegti „Microsoft Edge“ verslui, žr. „Microsoft Edge“ verslui atsisiuntimas ir diegimas.

Įdiegus šį naujinimą, programos, kurias diegdami naudojote ClickOnce, gali pradėti raginti diegti, net jei ClickOnce programos jau yra įdiegtos ir pažymėtos kaip „patikimos“.

Ši problema išspręsta KB5030300. Jei negalite įdiegti šio KB, žr. toliau pateiktą informaciją.

Ši problema išspręsta naudojant Žinomos problemos keitimų atšaukimo (KIR) funkciją. Atkreipkite dėmesį, kad gali užtrukti iki 24 valandų, kad skiriamoji geba būtų automatiškai išplatinta į vartotojų įrenginius ir ne valdomus verslo įrenginius. „Windows“ įrenginio paleidimas iš naujo gali padėti greičiau pritaikyti skiriamąją gebą jūsų įrenginiui. Įmonės valdomuose įrenginiuose, kuriuose įdiegtas paveiktas naujinimas ir kilo ši problema, ją galite išspręsti įdiegdami ir sukonfigūruodami specialią grupės strategiją. Specialią grupės strategiją galima rasti dalyje Kompiuterio konfigūracija > Administravimo šablonai > <Grupės strategijos pavadinimas nurodytas žemiau>.

Norėdami gauti informacijos apie šių specialių grupės strategijų diegimą ir konfigūravimą, žr. Kaip naudoti grupės strategiją norint įdiegti žinomos problemos keitimų atšaukimą.

Grupės strategijos atsisiuntimai su grupės strategijos pavadinimu:

Svarbu Jums reikės įdiegti ir sukonfigūruoti „Windows“ versijos grupės strategiją, kad išspręstumėte šią problemą.

Naudojant „FixedDrivesEncryptionType“ arba „SystemDrivesEncryptionType“ strategijos parametrus „BitLocker“ konfigūravimo paslaugos teikėjo (CSP) mazge mobiliųjų įrenginių valdymo (MDM) programėlėse gali būti neteisingai rodoma 65000 klaida parametre „Reikalauti įrenginių šifravimo“ kai kuriuose jūsų aplinkos įrenginiuose. Paveiktos aplinkos yra tos, kurių politika „Įgalinti disko šifravimo tipą operacinės sistemos diskuose“ arba „Įgalinti disko šifravimą fiksuotuose diskuose“ nustatyta į įgalinta ir pasirenkama „visiškas šifravimas“ arba „tik naudojama vieta“. „Microsoft Intune“ veikia ši problema, bet trečiųjų šalių MDM taip pat gali paveikti.

Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Ši problema yra tik ataskaitų teikimo problema ir tai neturi įtakos disko šifravimui arba kitų įrenginio problemų, įskaitant kitas „BitLocker“ problemas, ataskaitoms.

Ši problema išspręsta KB5034203.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Būtinoji sąlyga

Atsižvelgdami į diegimo scenarijų, pasirinkite vieną iš šių parinkčių:

  1. Jei reikia autonominės OS vaizdo priežiūros:

    Jei jūsų atvaizde nėra 2022 m. kovo 22 d. (KB5011543) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2022 m. gegužės 10 d. SSU (KB5014032).

  2. "Windows Server Update Services" (WSUS) diegime arba diegiant atskirą paketą iš "Microsoft Update" katalogo: 

    Jei jūsų įrenginiuose nėra 2021 m. gegužės 11 d. (KB5003173) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2021 m. rugpjūčio 10 d. SSU (KB5005260).

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Windows Update“ verslui

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: „Windows 10“ 1903 ir naujesnė versija

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5029244 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 19044.3266 ir 19045.3266 versijos

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.