Taikoma
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Leidimo data:

2024-08-13

Versija:

OS komponavimo versija 17763.6189

PRANEŠIMAS APIE GALIOJIMO PABAIGĄ 

SVARBU Nuo 2026 m. kovo 31 d. šis naujinimas nebepasiekiamas iš "Microsoft Update" katalogo ar kitų leidimo kanalų. Rekomenduojame atnaujinti savo įrenginius į naujausią "Windows" versiją. ​​​​​​​

2020-11-17 Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 1809 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.    

Svarbu: "Windows" naujinimai nediegia "Microsoft Store" programų naujinimų. Jei esate įmonės vartotojas, žr. "Microsoft Store" programėlės – Configuration Manager". Jei esate vartotojas vartotojas, žr. Programėlių ir žaidimų naujinimų gavimas "Microsoft Store".

Paryškinimai

  • Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas. 

Patobulinimai

Į šį saugos naujinimą įtraukti patobulinimai. Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, kai įdiegiate šį KB, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.

  • [Apsaugotos procesų šviesos (PPL) apsaugos] Galite juos apeiti.

  • ["Windows" branduolio pažeidžiamas tvarkyklės blokavimo sąrašo failas (DriverSiPolicy.p7b)] Šis naujinimas įtraukia į sąrašą tvarkyklių, kurioms gresia jūsų pačių pažeidžiami tvarkyklės (BYOVD) atakos.

  • ["BitLocker" (žinoma problema)] Paleidus įrenginį rodomas "BitLocker" atkūrimo ekranas. Taip nutinka įdiegus 2024 m. liepos 9 d. naujinimą. Ši problema gali kilti, jei įjungtas įrenginių šifravimas . Eikite į Parametrai > Privatumas & Saugos > Įrenginių šifravimas. Norėdami atrakinti diską, "Windows" gali paprašyti įvesti atkūrimo kodą iš "Microsoft" paskyros.

  • [Užrakto ekranas] Šis naujinimas išsprendžia CVE-2024-38143. Todėl užrakto ekrane nėra žymės langelio "Naudoti mano "Windows" vartotojo paskyrą", kad būtų galima prisijungti prie "Wi-Fi".

  • [NetJoinLegacyAccountReuse] Šis naujinimas pašalina šį registro raktą. Daugiau informacijos žr . KB5020276 – "Netjoin": prisijungimo prie domeno sustijimo keitimai.

  • [Saugiosios įkrovos išplėstinis taikymas (SBAT) ir "Linux" išplėstinė programinės-aparatinės įrangos sąsaja (EFI)] Šis naujinimas taikomas SBAT sistemose, kuriose veikia "Windows". Tai sustabdo pažeidžiamas "Linux EFI" ("Shim" paleidimo programos) paleidimo priemones. Šis SBAT naujinimas nebus taikomas sistemoms, kurios dvigubos įkrovos "Windows" ir "Linux". Pritaikius SBAT naujinimą, senesnių "Linux" ISO vaizdų gali nepavykti paleisti. Jei taip atsitinka, dirbkite su "Linux" tiekėju, kad gautumėte atnaujintą ISO atvaizdą.

  • [Domenų vardų sistema (DNS)] Šis naujinimas sustidina DNS serverio saugą, kad adresas CVE-2024-37968. Jei jūsų domenų konfigūracijos nėra atnaujintos, galite gauti SERVFAIL klaidą arba skirtasis laikas.

  • [Line Printer Daemon (LPD) protocol] Naudojant šį užprekaustąprotokolą spausdinimui gali neveikti, kaip tikitės, arba nepavykti. Ši problema kyla įdiegus 2024 m. liepos 9 d. ir vėlesnius naujinimus.

    Pastaba Kai jis nebepasiekiamas, klientai, pvz., UNIX, kurie jį naudoja, neprijungs prie serverio ir nespausdins. UNIX klientai turėtų naudoti interneto spausdinimo protokolą (IPP). "Windows" klientai gali prisijungti prie bendrinamų UNIX spausdintuvų naudodami "Windows Standard Port Monitor".

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2024 m. rugpjūčio mėn. saugos Naujinimai.

Windows 10 priežiūros rietuvės naujinimas (KB5041577) – 17763.6174

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. 

Žinomos problemos šiame naujinime

Požymis

Sprendimo būdas

Įdiegus „Windows“ naujinimą, išleistą 2024 m. liepos 9 d. arba vėliau, „Windows“ serveriai gali paveikti nuotolinio darbalaukio ryšį visoje organizacijoje. Ši problema gali kilti, jei nuotolinio darbalaukio šliuze naudojamas senstelėjęs protokolas (nuotolinių procedūrų iškvietimas naudojant HTTP). Dėl to gali būti nutrauktas nuotolinio darbalaukio ryšys.

Ši problema gali kilti kartais, pvz., kartotis kas 30 minučių. Šiuo intervalu prarandami prisijungimo seansai ir vartotojams reikia iš naujo prisijungti prie serverio. IT administratoriai gali tai stebėti kaip nebereaguojančios „TSGateway“ tarnybos nutraukimą. Išimties kodas: 0xc0000005.

Ši problema išspręsta KB5044277.

Įdiegę šį saugos naujinimą galite pastebėti, kad kai kuriuose „Windows Server 2019“ įrenginiuose sistema sulėtėja, nereaguoja ir naudojamas didelis CPU, ypač naudojant kriptografines paslaugas. 

Ribotas organizacijų skaičius pranešė, kad problema pastebėta, kai įrenginyje veikė antivirusinė programinė įranga, kuri nuskaito „Windows“ naujinimų aplanką „%systemroot%\system32\catroot2“ dėl katalogo išvardijimo klaidos. 

Kol kas tyrimai rodo, kad ši problema susijusi tik su kai kuriais konkrečiais scenarijais. Jei jūsų IT aplinka paveikta, galite pastebėti, kad jūsų įrenginiai:

  • Rodyti padidintą CPU panaudojimą

  • Padidinus disko gaištį / disko panaudojimą

  • Nurodyti pablogėjusią operacinės sistemos arba programos veikimą

  • Rodyti, kad nepavyksta paleisti CryptSVC tarnybos

  • Gali įkrauti į juodą ekraną

  • Lėtai įkraunate

  • Fiksavimas arba pakibimas

Ši problema išspręsta KB5043050.

Įdiegus šį saugos naujinimą gali kilti problemų su „Linux“ paleidimu, jei įrenginyje įjungėte „Windows“ ir „Linux“ dvigubos įkrovos sąranką. Dėl šios problemos gali nepavykti paleisti „Linux“ ir rodomas klaidos pranešimas „Nepavyko patikrinti tarpiklio SBAT duomenų: saugos strategijos pažeidimas. Kažkas nutiko: SBAT savęs patikra nepavyko: saugos strategijos pažeidimas.“

2024 m. rugpjūčio mėn. „Windows“ saugos naujinimas taiko apsaugotos įkrovos išplėstinio taikymo (SBAT) parametrą įrenginiams, kuriuose veikia „Windows“, kad užblokuotų senus, pažeidžiamus įkrovos vadovus. Šis SBAT naujinimas nebus taikomas įrenginiams, kuriuose aptiktas dvigubas paleidimas. Kai kuriuose įrenginiuose dvigubos įkrovos aptikimas neaptiko kai kurių tinkintų dvigubo paleidimo metodų ir pritaikė SBAT reikšmę, kai ji neturėtų būti taikoma.

2024 m. rugsėjo mėn. "Windows" saugos naujinime (KB5043050) ir vėlesniuose naujinimuose nėra parametrų, kurie sukėlė šią problemą.

Papildomi šios problemos sprendimo patobulinimai buvo įtraukti į 2025 m. gegužės mėn. "Windows" saugos naujinimą (KB5058392) ir vėlesnius naujinimus.

Tik "Windows" sistemose, įdiegus 2024 m. rugsėjo ar vėlesnius naujinimus, galite nustatyti registro raktą, dokumentuotą CVE-2022-2601 ir CVE-2023-40547 , kad būtų taikomas SBAT saugos naujinimas.

Sistemose, kuriose veikia dvigubos įkrovos "Linux" ir "Windows", įdiegus 2024 m. rugsėjo arba vėlesnius naujinimus, nėra jokių papildomų veiksmų.

Kaip gauti šį naujinimą

PRANEŠIMAS APIE GALIOJIMO PABAIGĄ 

SVARBU Nuo 2026 m. kovo 31 d. šis naujinimas nebepasiekiamas iš "Microsoft Update" katalogo ar kitų leidimo kanalų. Rekomenduojame atnaujinti savo įrenginius į naujausią "Windows" versiją. 

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras