2023. gada 10. oktobris KB5031358 (OS būvējumu 22000.2538)
Laidiena datums:
10.10.2023
Versija:
OS būvējumu 22000.2538
26.09.23.
SVARĪGI! Pēc 2023. gada 26. septembra papildu priekšskatījuma laidieni bez drošības vairs nebūs pieejami Windows 11 versijai 21H2. Atbalstītajām Windows 11 versijām 21H2 tiks nodrošināti tikai kumulatīvie ikmēneša drošības atjauninājumi.ATJAUNINĀTS 10.10.2023.
ATGĀDINĀJUMS Daži Windows 11 versijas 21H2 izdevumi ir darbības beigas šodien, 2023. gada 10. oktobrī. Tie ir Home, Pro, Pro Education un Pro darbam. Pēc šodienas ierīces, kurās darbojas šie izdevumi, nesaņems ikmēneša drošības un kvalitātes atjauninājumus. Šajos atjauninājumos ir ietverta aizsardzība pret jaunākajiem drošības apdraudējumiem.Mēs turpināsim atbalstīt atlikušos Windows 11 versijas 21H2 izdevumus.
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 11 21H2 skatiet tās atjauninājumu vēstures lapā.
Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.
Padoms.: Vai meklējat šī mēneša video? Tagad tas ir pieejams raksta Windows 11 versija 22H2.
Aktualitātes
-
Šis atjauninājums pievēršas jūsu operētājsistēmas Windows drošības problēmām.
Uzlabojumi.
Šajā drošības atjauninājumā ir iekļauti uzlabojumi, kas bija iekļauti KB5030301 atjauninājumā (izlaists 2023. gada 26. septembrī). Instalējot šo KB:
-
Lai nodrošinātu aizsardzību pret CVE-2023-44487, ir jāinstalē jaunākais Windows atjauninājums. Atkarībā no lietošanas gadījuma varat arī iestatīt konta ierobežojumu RST_STREAMS minūtē, izmantojot jaunās reģistra atslēgas šajā atjauninājumā.
Varat izveidot DWORD reģistra vērtības tālāk esošajā tabulā ar šādu reģistra atslēgu: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Instalējot šo KB, šīs atslēgas pēc noklusējuma nav pieejamas. Tās pēc vajadzības var izveidot, lai iestatītu jaunas vērtības savā vidē.
Reģistra atslēga
Noklusējuma vērtība
Derīgs vērtību diapazons
Reģistra atslēgas funkcija
Http2MaxClientResetsPerMinute
400
0–65535
Iestata atļauto atiestatīšanu (RST_STREAMS) minūtē savienojumam. Kad sasniegts šis ierobežojums, klientam tiek nosūtīts GOAWAY ziņojums par savienojumu.
Http2MaxClientResetsGoaway
1
0-1
Kad tiek sasniegts ierobežojums, tiek atspējots vai iespējots ziņojums GOAWAY, kas tiks sūtīts. Ja iestatīsiet šo uz 0, savienojums tiks pārtraukts, tiklīdz tiks sasniegts šis ierobežojums.
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2023. gada oktobra drošības Atjauninājumi.
Windows 11 apkalpošanas steka atjauninājums — 22000.2531
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Attiecas uz |
Problēmas pazīme |
Risinājums |
---|---|---|
IT administratori |
Izmantojot FixedDrivesEncryptionType vai SystemDrivesEncryptionType politikas iestatījumus BitLocker konfigurācijas pakalpojumu sniedzēja (CSP) mezglā mobilo ierīču pārvaldības (MDM) programmās, iespējams, tiks nepareizi rādīta kļūda 65000 iestatījumā "Pieprasīt ierīču šifrēšanu" dažām ierīcēm jūsu vidē. Ietekmētās vides ir vides, kuru politikas "Ieviest diska šifrēšanas tipu operētājsistēmas diskos" vai "Ieviest diska šifrēšanu fiksētos diskos" ir iestatītas iespējošanai un atlasot "pilnā šifrēšana" vai "tikai izmantotā vieta". Microsoft Intune ir skārusi šī problēma, bet var tikt ietekmēti arī trešo pušu MDM. Svarīgi! Šī problēma ir tikai ziņošanas problēma, un tā neietekmē diska šifrēšanu vai ziņošanu par citām problēmām ierīcē, tostarp citām BitLocker problēmām. |
Šī problēma ir novērsta KB5034121. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Windows Update darbam |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Windows 11 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5031358.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU versijai 22000.2531.