13. august 2024 – KB5041592 (OS-bygg 22000.3147)

Gjelder for
Windows 11 version 21H2, all editions

Obs!

  • 07/09/24---VARSEL OM AVVIKLING AV TJENESTEN---
  • VIKTIG Alle utgaver av Windows 11, versjon 21H2 avvikles 8. oktober 2024. Etter denne datoen mottar ikke disse enhetene månedlige sikkerhetsoppdateringer og oppdateringer som ikke er sikkerhetsrelaterte. Disse oppdateringene inneholder beskyttelse mot de nyeste sikkerhetstruslene. Hvis du vil fortsette å motta disse oppdateringene, anbefaler vi at du oppdaterer til den nyeste versjonen av Windows.

Obs!

Tips

Leter du etter denne månedens video? Den er nå i artikkelen for Windows 11, versjon 22H2 og 23H2.

Høydepunkter

  • Denne oppdateringen løser sikkerhetsproblemer for Windows-operativsystemet.

Forbedringer

Denne sikkerhetsoppdateringen inneholder forbedringer. Nedenfor finner du et sammendrag av de viktigste problemene som denne oppdateringen løser når du installerer denne KB-en. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.

  • [Beskyttet prosesslys (PPL)-beskyttelse] Du kan omgå dem.
  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Denne oppdateringen legges til i listen over drivere som er i fare for angrep fra Ta med din egen sårbare driver (Bring Your Own Vulnerable Driver - BYOVD).
  • [BitLocker (kjent problem)] En BitLocker-gjenopprettingsskjerm vises når du starter enheten. Dette skjer etter at du har installert oppdateringen 9. juli 2024. Dette problemet oppstår mer sannsynlig hvis enhetskryptering er på. Gå til Innstillinger>Personvern & sikkerhet>Enhetskryptering. Hvis du vil låse opp stasjonen, kan Windows be deg om å angi gjenopprettingsnøkkelen fra Microsoft-kontoen.
  • [Låseskjerm] Denne oppdateringen adresserer CVE-2024-38143. Derfor er ikke avmerkingsboksen Bruk Windows-brukerkontoen min tilgjengelig på låseskjermen for å koble til Wi-Fi.
  • [NetJoinLegacyAccountReuse] Denne oppdateringen fjerner denne registernøkkelen. Hvis du vil ha mer informasjon, kan du se KB5020276—Netjoin: Endringer for herding av domenekobling.
  • [Secure Boot Advanced Targeting (SBAT) og Linux Extensible Firmware Interface (EFI)] Denne oppdateringen bruker SBAT på systemer som kjører Windows. Dette stopper sårbare Linux EFI (Shim bootloaders) fra å kjøre. Denne SBAT-oppdateringen gjelder ikke for systemer som dobbeltstarter Windows og Linux. Etter at SBAT-oppdateringen er installert, kan det hende at eldre Linux ISO-avbildninger ikke starter. Hvis dette skjer, kan du samarbeide med Linux-leverandøren for å få et oppdatert ISO-bilde.

Hvis du har installert tidligere oppdateringer, blir bare de nye oppdateringene i denne pakken lastet ned og installert på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se nettstedet for veiledningen for sikkerhetsoppdateringer og sikkerhetsinformasjonen for august 2024 Oppdateringer.

Windows 11 Servicing Stack Update (KB5041591) - 22000.3139

Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene kan motta og installere Microsoft-oppdateringer.

Kjente problemer med denne oppdateringen

Gjelder Symptom Løsning
Alle brukere Når du har installert denne oppdateringen, kan det hende du ikke kan endre profilbildet for brukerkontoen. Når du prøver å endre et profilbilde ved å velge knappen Start>innstillinger> Kontoer>Informasjonen din og deretter velger Velg en fil, kan du få en feilmelding med feilkode 0x80070520. Etter nærmere undersøkelser har vi konkludert at dette problemet har svært begrenset eller ingen innvirkning på denne Windows-versjonen. Hvis du støter på dette problemet på en Windows 11, versjon 21H2-enhet, kan du kontakte Windows Kundestøtte for å få hjelp.
Alle brukere Når du har installert denne sikkerhetsoppdateringen, kan du få problemer med å starte Linux hvis du har aktivert konfigurasjonen av dobbel oppstart for Windows og Linux på enheten. På grunn av dette problemet kan det hende at enheten ikke starter Linux og viser feilmeldingen «Kan ikke bekrefte mellomlags-SBAT-data: Brudd på sikkerhetspolicy. Noe har gått alvorlig galt: Kan ikke utføre selvkontroll av SBAT: Brudd på sikkerhetspolicy.»
Windows-sikkerhetsoppdateringen for august 2024 bruker en SBAT-innstilling (Secure Boot Advanced Targeting) på enheter som kjører Windows, for å blokkere gamle, sårbare oppstartsadministratorer. Denne SBAT-oppdateringen vil ikke bli brukt på enheter der dobbel oppstart oppdages. På enkelte enheter oppdaget ikke gjenkjenningen av dobbeltoppstart enkelte tilpassede metoder for dobbeltoppstart og brukte SBAT-verdien når den ikke skulle ha blitt brukt.
Windows-sikkerhetsoppdateringen (KB5043067) for september 2024 og senere oppdateringer inneholder ikke innstillingene som forårsaket dette problemet.
På systemer som bare er Windows, etter installasjon av september 2024 eller nyere oppdateringer, kan du angi registernøkkelen som er dokumentert i CVE-2022-2601 og CVE-2023-40547 , for å sikre at SBAT-sikkerhetsoppdateringen brukes.
På systemer som dobbeltstarter Linux og Windows, er det ingen flere trinn nødvendig etter installasjon av oppdateringene fra september 2024 eller nyere oppdateringer.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft kombinerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer og Servicestakkoppdateringer (SSU): vanlige spørsmål.

Installer denne oppdateringen

Bruk én av følgende utgivelseskanaler for Windows og Microsoft for å installere denne oppdateringen.


Tilgjengelig Neste trinn
Ja Ingen. Denne oppdateringen blir lastet ned og installert automatisk fra Windows Update og Microsoft Update.

Obs!

  • Hvis du vil fjerne LCU
  • Hvis du vil fjerne LCU etter at du har installert den kombinerte SSU- og LCU-pakken, kan du bruke kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finne pakkenavnet ved å bruke denne kommandoen: DISM /online /get-packages.
  • Å kjøre Windows Update frittstående installasjonsprogrammet (wusa.exe) med bryteren /uninstall på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU-en. Du kan ikke fjerne SSU-en fra systemet etter installasjonen.

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for kumulativ oppdatering 5041592.

Du finner en liste over filene i servicestakkoppdateringen ved å laste ned filinformasjonen for SSU (KB5041591) – versjon 22000.3139.