8 sierpnia 2023 r. — KB5029244 r. (kompilacje systemu operacyjnego 19044.3324 i 19045.3324) — WYGASŁA

Dotyczy
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions
POWIADOMIENIE O WYGAŚNIĘCIU
WAŻNE Od 31 marca 2026 r. ta aktualizacja nie jest już dostępna w wykazie usługi Microsoft Update ani w innych kanałach dystrybucji. Zalecamy zaktualizowanie urządzeń do najnowszej wersji systemu Windows.

Uwaga

  • 6/13/23
    PRZYPOMNIENIE
    System Windows 10, wersja 21H2 osiągnął koniec obsługi 13 czerwca 2023 r. Będziemy nadal obsługiwać następujące wersje systemu Windows 10, wersja 21H2: Windows 10 Enterprise and Education, Windows 10 IoT Enterprise i Windows 10 Enterprise multi-session.
  • Wszystkie wersje systemu Windows 10, wersja 22H2 będą nadal otrzymywać aktualizacje zabezpieczeń i opcjonalne.

Uwaga

Najważniejsze funkcje

  • Ta aktualizacja rozwiązuje problemy z zabezpieczeniami w systemie operacyjnym Windows.

Ulepszenia

Uwaga

Wskazówka Aby wyświetlić listę rozwiązanych problemów, kliknij lub naciśnij nazwę systemu operacyjnego w celu rozwinięcia zwijanej sekcji.

Windows 10, wersja 22H2

Ważne

Użyj KB5015684 EKB, aby zaktualizować do Windows 10 wersji 22H2.

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Ta kompilacja zawiera wszystkie ulepszenia z obsługiwanych wersji systemu Windows 10 w wersji 21H2.
  • Dla tej wersji nie udokumentowano żadnych innych problemów.
Wersje systemu Windows 10, wersja 21H2: Windows 10 Enterprise and Education, Windows 10 IoT Enterprise i Windows 10 Enterprise multi-session

Ważne

Użyj KB5003791 EKB, aby zaktualizować do obsługiwanych wersji systemu Windows 10 w wersji 21H2.

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości, które były częścią aktualizacji KB5028244 (wydanej 25 lipca 2023 r.). Po zainstalowaniu tej bazy wiedzy:

  • Ta aktualizacja wprowadza różne ulepszenia zabezpieczeń do wewnętrznych funkcji systemu operacyjnego. Dla tej wersji nie udokumentowano żadnych innych problemów.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z sierpnia 2023 r.

Aktualizacja stosu obsługi systemu Windows 10 — 19044.3266 i 19045.3266

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Kliknij lub naciśnij, aby wyświetlić znane problemy
Objaw Obejście
Urządzenia z instalacjami systemu Windows utworzonymi z niestandardowych nośników offline lub niestandardowych obrazów ISO mogą mieć usuniętą starszą wersję Microsoft Edge przez tę aktualizację, ale nie mogą zostać automatycznie zastąpione przez nową Microsoft Edge. Ten problem występuje tylko wtedy, gdy niestandardowe multimedia offline lub obrazy ISO są tworzone przez wsunięcie tej aktualizacji do obrazu bez uprzedniej instalacji autonomicznej aktualizacji stosu obsługi (SSU) wydanej 29 marca 2021 r. lub nowszej.
Wskazówka Nie dotyczy to urządzeń łączących się bezpośrednio z usługą Windows Update w celu pobrania aktualizacji. Dotyczy to również urządzeń korzystających z usługi Windows Update dla firm. Każde urządzenie łączące się z usługą Windows Update powinno zawsze otrzymywać najnowsze wersje SSU i najnowszą aktualizację zbiorczą (LCU) bez żadnych dodatkowych kroków.
Aby uniknąć tego problemu, pamiętaj, aby najpierw włączyć SSU wydaną 29 marca 2021 r. lub później do niestandardowego nośnika offline lub obrazu ISO przed włączeniem LCU. Aby to zrobić za pomocą połączonych pakietów SSU i LCU używanych teraz w systemach Windows 10 w wersji 20H2 i Windows 10 w wersji 2004, należy wyodrębnić SSU z połączonego pakietu. Aby wyodrębnić SSU, wykonaj następujące kroki:
  1. Wyodrębnij plik cab z pliku msu za pośrednictwem tego wiersza polecenia (używając pakietu dla KB5000842 jako przykładu): rozwiń ścieżkę> docelową Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <
  2. Wyodrębnij SSU z wcześniej wyodrębnionego pliku cab za pośrednictwem tego wiersza polecenia: expand Windows10.0-KB5000842-x64.cab /f:* <ścieżka> docelowa
  3. W tym przykładzie będziesz mieć plik cab SSU o nazwie SSU-19041.903-x64.cab. Najpierw prześlij ten plik do obrazu offline, a następnie do jednostki LCU.
Jeśli ten problem został już napotkany przez zainstalowanie systemu operacyjnego przy użyciu nośnika niestandardowego, którego dotyczy problem, można go wyeliminować, instalując bezpośrednio nową przeglądarkę Microsoft Edge. Jeśli chcesz szeroko wdrożyć nową przeglądarkę Microsoft Edge dla firm, zobacz Pobieranie i wdrażanie przeglądarki Microsoft Edge dla firm.
Po zainstalowaniu tej aktualizacji aplikacje, które zostały wdrożone za pomocą technologii ClickOnce , mogą zacząć monitować o instalację, nawet jeśli aplikacje ClickOnce są już zainstalowane i oznaczone jako "zaufane". Ten problem został rozwiązany w aktualizacji KB5030300. Jeśli nie możesz zainstalować tej bazy wiedzy, zapoznaj się z poniższymi informacjami. Ten problem został rozwiązany przy użyciu funkcji wycofywania znanego problemu (KIR). Pamiętaj, że automatyczne propagowanie rozdzielczości na urządzeniach konsumenckich i niezarządzanych urządzeniach biznesowych może potrwać do 24 godzin. Ponowne uruchomienie urządzenia z systemem Windows może przyspieszyć zastosowanie rozdzielczości do urządzenia. W przypadku urządzeń zarządzanych przez przedsiębiorstwo, na których zainstalowano problematyczną aktualizację i które napotkały ten problem, można to rozwiązać, instalując i konfigurując specjalne zasady grupy. Specjalne zasady grupy można znaleźć w Konfiguracja komputera ->Szablony administracyjne zasady grupy><nazwy podanej poniżej>.Aby uzyskać informacje na temat wdrażania i konfigurowania tych specjalnych zasad grupy, zobaczJak używać zasady grupy do wdrożenia wycofania znanych problemów.Pobieranie zasady grupy z nazwą zasady grupy: Ważne Aby rozwiązać ten problem, należy zainstalować i skonfigurować zasady grupy dla swojej wersji systemu Windows.
Używanie ustawień zasad FixedDrivesEncryptionType lub SystemDrivesEncryptionType w węźle dostawcy usług konfiguracji (CSP) funkcji BitLocker w aplikacjach do zarządzania urządzeniami przenośnymi (MDM) może powodować nieprawidłowe wyświetlanie błędu 65000 w ustawieniu "Wymagaj szyfrowania urządzeń" dla niektórych urządzeń w środowisku. Środowiska, których to dotyczy, to środowiska z zasadami „Wymuszaj typ szyfrowania dysku na dyskach z systemem operacyjnym” lub „Wymuszaj szyfrowanie dysku na dyskach stałych” ustawionymi na włączone i z wybraną opcją „pełne szyfrowanie” lub „tylko używane miejsce”. Ten problem dotyczy usługi Microsoft Intune, ale może to mieć również wpływ na zarządzanie urządzeniami mobilnymi innych firm. Ważne Ten problem dotyczy tylko raportowania i nie ma wpływu na szyfrowanie dysków ani raportowanie innych problemów z urządzeniem, w tym innych problemów z funkcją BitLocker. Ten problem został rozwiązany w aktualizacji KB5034203.

Jak uzyskać tę aktualizację

POWIADOMIENIE O WYGAŚNIĘCIU

WAŻNE Od 31 marca 2026 r. ta aktualizacja nie jest już dostępna w wykazie usługi Microsoft Update ani w innych kanałach dystrybucji. Zalecamy zaktualizowanie urządzeń do najnowszej wersji systemu Windows.