„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto.
Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiojo paleidimo sertifikato galiojimo laikas ir CA naujinimai.
Išsamios informacijos ir „Windows“ serverių paruošimo veiksmų ieškokite šiuose ištekliuose:
"Windows" naujinimai nediegia "Microsoft Store" programų naujinimų. Jei esate įmonės vartotojas, žr. "Microsoft Store" programėlės – Configuration Manager". Jei esate vartotojas vartotojas, žr. Programėlių ir žaidimų naujinimų gavimas "Microsoft Store".
Suvestinė
Šiame straipsnyje išvardytos saugos problemos ir kokybės patobulinimai, įtraukti į šį saugos naujinimą.
Taikoma: Windows 10 ESU
Svarbu: Naudokite EKB KB5015684, kad atnaujintumėte į Windows 10 22H2 versiją.
Šis saugos naujinimas apima pataisas ir kokybės patobulinimus, kurie yra šių naujinimų dalis:
Toliau pateikiama problemų, kurias šis naujinimas išsprendžia, kai įdiegiate šį naujinimą, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
["Windows" sistemos atvaizdų tvarkytuvas] Šis naujinimas įtraukia įspėjimo dialogo langą, padedantį vartotojams patvirtinti, kad pasirinktas katalogo failas gautas iš patikimo šaltinio.
-
[Failų retrospektyva] Patobulinta: failų retrospektyva valdymo skydas kuriant atsargines failų kopijas. Dabar galima kurti atsarginę kopiją naujiems failams su vardais, kuriuose yra kinų ir privačiosios naudojimo srities simbolių.
-
[Grafika] Patobulinta: stabilumo problema, turinti įtakos tam tikroms GPU konfigūracijoms.
-
[Saugi įkrova] Įdiegus šį naujinimą, "Windows" kokybiniai naujinimai apima papildomus didelio patikimumo įrenginio, nukreipiančio duomenis, aprėptį, padidinant įrenginių, kurie gali automatiškai gauti naujus saugiosios įkrovos sertifikatus, aprėptį. Šis taikymas visų pirma pagrįstas kliento įrenginio diagnostikos duomenimis; ribotų duomenų, tačiau tikėtina, kad serveriai atitiks reikalavimus, nors jie nėra aiškiai išskirti. Įrenginiai gauna naujus sertifikatus tik po to, kai įrodo pakankamus sėkmingus naujinimo signalus, išlaikant kontroliuojamą ir palaipsninį diegimą.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2026 m. kovo mėn. saugos Naujinimai.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 22H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Pastaba Norėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate .
Žinomos problemos šiame naujinime
Šiuo metu nežinome apie problemas, susijusias su šiuo naujinimu
Taikoma: Windows 10 Enterprise LTSC 2021"
Svarbu: Naudokite EKB KB5003791, kad atnaujintumėte į Windows 10 21H2 versiją palaikomuose leidimuose.
Šis saugos naujinimas apima pataisas ir kokybės patobulinimus, kurie yra šių naujinimų dalis:
Toliau pateikiama problemų, kurias šis naujinimas išsprendžia, kai įdiegiate šį naujinimą, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
["Windows" sistemos atvaizdų tvarkytuvas] Šis naujinimas įtraukia įspėjimo dialogo langą, padedantį vartotojams patvirtinti, kad pasirinktas katalogo failas gautas iš patikimo šaltinio.
-
[Failų retrospektyva] Patobulinta: failų retrospektyva valdymo skydas kuriant atsargines failų kopijas. Dabar galima kurti atsarginę kopiją naujiems failams su vardais, kuriuose yra kinų ir privačiosios naudojimo srities simbolių.
-
[Grafika] Patobulinta: stabilumo problema, turinti įtakos tam tikroms GPU konfigūracijoms.
-
[Saugi įkrova] Įdiegus šį naujinimą, "Windows" kokybiniai naujinimai apima papildomus didelio patikimumo įrenginio, nukreipiančio duomenis, aprėptį, padidinant įrenginių, kurie gali automatiškai gauti naujus saugiosios įkrovos sertifikatus, aprėptį. Šis taikymas visų pirma pagrįstas kliento įrenginio diagnostikos duomenimis; ribotų duomenų, tačiau tikėtina, kad serveriai atitiks reikalavimus, nors jie nėra aiškiai išskirti. Įrenginiai gauna naujus sertifikatus tik po to, kai įrodo pakankamus sėkmingus naujinimo signalus, išlaikant kontroliuojamą ir palaipsninį diegimą.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2026 m. kovo mėn. saugos Naujinimai.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 22H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Pastaba Norėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate .
Žinomos problemos šiame naujinime
Šiuo metu žinome apie problemas, susijusias su šiuo naujinimu.
Windows 10 priežiūros rietuvės naujinimas (KB5081263) – versijos 19045.7052 ir 19044.7052
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). SSU pagerina naujinimo proceso patikimumą ir apima priežiūros rietuvės– komponento, kuris įdiegia "Windows" naujinimus, pataisas.
Toliau pateikiama problemų, kurias išsprendžia šis SSU naujinimas, santrauka. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
[Saugi įkrova] Šis SSU naujinimas pakeičia 2011 m. pasirašyta bootmgfw.efi su 2023 m. pasirašyta bootmgfw.efi, jei 2023 PCA yra DB.
Pastaba. Šis priežiūros rietuvės naujinimas (SSU) apima patobulintą logiką, skirtą patikrinti, ar įrenginio ištekliai nuomojami Azure, panaudojant atnaujintą tikrinimo sertifikatų grandinę. Norėdami užtikrinti, kad įrenginys galėtų pasiekti reikiamus sertifikato naujinimo domenus, kad galėtų sėkmingai atsisiųsti ir įdiegti sertifikatų naujinimus, žr. Sertifikatų atsisiuntimų ir atšaukimo sąrašai ir Azure sertifikavimo tarnybos informaciją. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimai.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Turite įdiegti naujausią priežiūros rietuvės naujinimą (SSU). Neįdiegus naujausio SSU prieš taikant "Windows" naujinimus, "Windows" naujinimas gali būti nesiūlomas, kol neįdiegtas naujausias SSU.
Atsižvelgdami į diegimo scenarijų, pasirinkite vieną iš šių parinkčių:
-
Jei reikia autonominės OS vaizdo priežiūros:
Jei jūsų atvaizde nėra 2023 m. liepos 25 d. (KB5028244) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2023 m. spalio 13 d. SSU (KB5031539).
-
Jei diegiate Windows Server naujinimo tarnybas (WSUS) arba diegiate atskirą paketą iš "Microsoft Update" katalogo:
Jei jūsų įrenginiuose nėra 2021 m. gegužės 11 d. (KB5003173) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2021 m. rugpjūčio 10 d. SSU (KB5005260).
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. Informacijos, kaip atsisiųsti ir įdiegti naujinimus iš naujinimų katalogo, žr. Kaip atsisiųsti naujinimus, kuriuose yra tvarkyklių ir karštųjų pataisų iš „Windows Update“ katalogo. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija sukonfigūruosite taip:
Norėdami nustatyti WSUS serverį sinchronizuoti pagal produktus ir klasifikacijas, žr. Naujinimo sinchronizavimas pagal produktus ir klasifikaciją. Norėdami rankiniu būdu importuoti naujinimus į WSUS, žr. Naujinimų importavimas į WSUS naudojant "PowerShell". |
Jei norite pašalinti LCU
Prieš nuspręsdami pašalinti LCU, žr. Apie riziką: kodėl neturėtumėte pašalinti saugos naujinimų.
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Į šį naujinimą įtrauktų failų sąrašas pateikiamas CSV (kableliais atskirtų reikšmių) (*.csv) faile. Failą galima atidaryti teksto rengykle, pvz., užrašine arba programoje "Microsoft Excel".
