Laidiena datums:

13.08.2024

Versija:

OS būvējumu 14393.7259

19.11.2010. Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 1607 skatiet tās atjauninājumu vēstures lapā.   

Svarīgi!: Windows atjauninājumi neinstalē Microsoft Store lietojumprogrammu atjauninājumus. Ja esat uzņēmuma lietotājs, skatiet rakstu Microsoft Store programmas — Configuration Manager. Ja esat patērētāju lietotājs, skatiet rakstu Programmu un spēļu atjauninājumu iegūšana veikalā Microsoft Store.

Aktualitātes

  • Šis atjauninājums pievēršas jūsu operētājsistēmas Windows drošības problēmām. 

Uzlabojumi

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Tālāk ir kopsavilkums par galvenajām problēmām, kuras šis atjauninājums novērš, kad instalējat šo KB. Ja ir pieejami jauni līdzekļi, norādīti arī tie. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.

  • [BitLocker (zināma problēma)] BitLocker atkopšanas ekrāns tiek parādīts, startējot ierīci. Tas notiek pēc 2024. gada 9. jūlija atjauninājuma instalēšanas. Šī problēma biežāk rodas, ja ierīču šifrēšana ir iespējota. Sadaļā Iestatījumi noklikšķiniet > konfidencialitātes & >šifrēšanu. Lai atbloķētu disku, Windows var lūgt ievadīt atkopšanas atslēgu no sava Microsoft konta.

  • [Bloķēšanas ekrāns] Šis atjauninājums attiecas uz CVE-2024-38143. Tāpēc bloķēšanas ekrānā nav pieejama izvēles rūtiņa "Lietot manu Windows lietotāja kontu", lai izveidotu savienojumu ar Wi-Fi.

  • [NetJoinLegacyAccountReuse] Šis atjauninājums noņem šo reģistra atslēgu. Lai iegūtu papildinformāciju, skatiet rakstu KB5020276 — Netjoin: savienojuma ar domēnu stingrās izmaiņas. ​​​​​​​

  • [Secure Boot Advanced Targeting (SBAT) un Linux paplašināmā aparātprogrammatūras interfeiss (EFI)] Šis atjauninājums lieto SBAT sistēmās, kurās darbojas Windows. Šādi tiek pārtraukta neaizsargātu Linux EFI (Jaba bootloaders) palaišanas. Šis SBAT atjauninājums neattiecas uz sistēmām, kuras ir divu sāknēšanas sistēmu Windows un Linux. Pēc SBAT atjauninājuma lietošanas vecāki Linux ISO attēli, iespējams, netiks palaisti. Ja tā notiek, strādājiet ar savu Linux piegādātāju, lai iegūtu atjauninātu ISO attēlu.

  • [Domēnu nosaukumu sistēma (DNS)] Šis atjauninājums rūks DNS servera drošību, lai adresē CVE-2024-37968. Ja jūsu domēnu konfigurācijas nav atjauninātas, iespējams, tiks parādīts SERVFAIL kļūdas ziņojums vai taimauts.

  • [Line Printera dēmona (LPD) protokols] Šī novecojušu protokolu izmantošana drukāšanai var nedarboties, kā paredzēts vai neizdoties. Šī problēma rodas pēc 2024. gada 9. jūlija un jaunāku atjauninājumu instalēšanas.

    Piezīme Kad tas vairs nav pieejams, klienti, piemēram, UNIX, kas to izmanto, neizsavienosies ar serveri, lai to drukātu. UNIX klientiem jāizmanto interneta drukāšanas protokols (IPP). Windows klienti var izveidot savienojumu ar koplietojamiem UNIX printeriem, izmantojot Windows standarta portu monitoru.

Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.  

Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2024. gada augusta drošības Atjauninājumi.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

​​​​​​​

Lai novērstu šo problēmu, izmantojiet kādu no šīm opcijām:

1. iespēja. Neatļaut savienojumus, izmantojot programmkanālus, un ports \pipe\RpcProxy\3388, izmantojot RD vārteju.

Šim procesam būs nepieciešams izmantot savienojuma lietojumprogrammas, piemēram, ugunsmūra programmatūru. Skatiet sava savienojuma un ugunsmūra programmatūras dokumentāciju, lai saņemtu norādījumus par savienojumiem ar jums.

2. iespēja. Rediģējiet klienta ierīču reģistru un iestatiet RDGClient Pajumt, lai tā 0x00000000 (0)

Windows reģistra Redaktors dodieties uz šo reģistra atrašanās vietu:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Atrodiet RDGClientLator un iestatiet tās vērtību kā 0 (nulle). Tiek mainīta RDGClientIerīce vērtība uz 0x00000000 (0)..

Nākamā darbība: Mēs strādājam pie risinājuma, lai nodrošinātu atjauninājumu gaidāmajā laidienā.

Pēc šī drošības atjauninājuma instalēšanas var rasties problēmas ar Linux sāknēšanu, ja savā ierīcē esat iespējojis divu sāknēšanas iestatīšanu operētājsistēmai Windows un Linux. Šīs problēmas rezultātā jūsu ierīce var neizdoties palaist Linux un parādīt kļūdas ziņojumu "Pārbaude, kad neizdevās pārbaudīt par parolēlē SBAT datus: drošības politikas pārkāpumi. Kaut kas ir kļūdījies: SBAT pašpārbaude neizdevās: drošības politikas pārkāpumi."

2024. gada augusta Windows drošības atjauninājums lieto drošas sāknēšanas papildu mērķa (Secure Boot Advanced Targeting — SBAT) iestatījumu ierīcēm, kurās darbojas operētājsistēma Windows, lai bloķētu vecos, neaizsargātos sāknēšanas pārvaldniekus. Šis SBAT atjauninājums netiks lietots ierīcēm, kurās tiek noteikta divsāknēšanas sāknēšana. Dažās ierīcēs divu sāknēšanas ierīču noteikšana neatrod dažas pielāgotas divsāknēšanas metodes un piemēroja SBAT vērtību, ja tā nebūtu jālieto.

2024. gada septembra Windows drošības atjauninājumā (KB5043051) un jaunāko versiju atjauninājumos nav iekļauti iestatījumi, kas izraisīja šo problēmu.

Tikai Windows sistēmās pēc 2024. gada septembra vai jaunāku atjauninājumu instalēšanas varat iestatīt reģistra atslēgu, kas dokumentēta CVE-2022-2601un CVE-2023-40547 , lai nodrošinātu SBAT drošības atjauninājuma izmantošanu.

Sistēmās, kurās ir divu sāknēšanas Linux un Windows, pēc 2024. gada septembra vai jaunākas versijas atjauninājumu instalēšanas nav jāveic papildu darbības.

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft stingri iesaka instalēt jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai pirms jaunākā kumulatīvā atjauninājuma (LCU) instalēšanas. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot LCU un lietojot Microsoft drošības atjauninājumus. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.  

Ja izmantojat Windows Update, jaunākā SSU (KB5041576) tiks jums piedāvāta automātiski. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.

Windows UpdateUzņēmējdarbībaKataloguServera atjaunināšanas pakalpojumi

Pieejams

Nākamā darbība

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update Microsoft Update.

Pieejams

Nākamā darbība

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam saskaņā ar konfigurētajām politikām.

Pieejams

Nākamā darbība

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Pieejams

Nākamā darbība

Šis atjauninājums tiks automātiski sinhronizēts ar Windows Server Update Services (WSUS), ja konfigurējat produktus un klasifikācijas šādi:

Produkts— Windows 10

Klasifikācija — drošības atjauninājumi

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5041773.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki