14 listopada 2023 r. — KB5032192 (kompilacja systemu operacyjnego 22000.2600)
Applies To
Windows 11 version 21H2, all editionsData wydania:
14.11.2023
Wersja:
Kompilacja systemu operacyjnego 22000.2600
26.09.23
WAŻNE Od 26 września 2023 r. nie będą już dostępne opcjonalne wersje zapoznawcze niezwiązane z zabezpieczeniami dla Windows 11, wersja 21H2. Tylko skumulowane comiesięczne aktualizacje zabezpieczeń będą kontynuowane dla obsługiwanych wersji Windows 11, wersja 21H2.10.10.2023
r.PRZYPOMNIENIE Niektóre wersje Windows 11 w wersji 21H2 nie są obsługiwane 10 października 2023 r. Są to Home, Pro, Pro Education i Pro for Workstation. Po tej dacie urządzenia z tymi wersjami nie będą otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości. Te aktualizacje zawierają zabezpieczenia przed najnowszymi zagrożeniami bezpieczeństwa.Będziemy nadal obsługiwać pozostałe wersje Windows 11, wersja 21H2.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 11 w wersji 21H2, zobacz stronę historii aktualizacji.
UwagaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
: Szukasz klipu wideo z tego miesiąca? Jest teraz w artykule dla Windows 11, wersje 22H2 i 23H2.
Najważniejsze informacje
-
Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia. Po zainstalowaniu tej bazy wiedzy:
-
Ta aktualizacja obsługuje zmiany czasu letniego w Syrii. Aby dowiedzieć się więcej, zobacz Tymczasowe wytyczne dotyczące zmian w okresie czasowym w Syrii w 2022 r.
-
Ta aktualizacja rozwiązuje problem, który wpływa na środowisko wirtualizacji aplikacji (App-V). Operacje kopiowania w nim przestają działać. Dzieje się tak po zainstalowaniu aktualizacji z kwietnia 2023 r.
-
Ta aktualizacja rozwiązuje problem, który wpływa na program Outlook. Przestaje odpowiadać. Dzieje się tak w przypadku drukowania na drukarce IPP z wolnym czasem reakcji.
-
Ta aktualizacja sprawia, że profile zasobów ustawień kraju i operatora (COSA) są aktualne dla niektórych operatorów komórkowych.
-
Ta aktualizacja rozwiązuje problem, który blokuje połączenia zewnętrzne. Dzieje się tak po skonfigurowaniu usługi równoważenia obciążenia Kubernetes i włączeniu koligacji sesji.
-
Ta aktualizacja zawiera kwartalne zmiany w pliku listy zablokowanych sterowników jądra systemu Windows , DriverSiPolicy.p7b. Dodaje do listy sterowników, które są zagrożone atakami Bring Your Own Vulnerable Driver (BYOVD).
-
Ta aktualizacja rozwiązuje problem, który wpływa na laps systemu Windows. Zasady PasswordExpirationProtectionEnabled nie włączają tego ustawienia.
-
Ta aktualizacja rozwiązuje problem, który wpływa na składnik COM+. Może przestać odpowiadać. Dzieje się tak z powodu zakleszczenia podczas aktywacji usługi COM+ Just-in-Time (JIT).
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz witrynę internetową Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z listopada 2023 r.
aktualizacja stosu obsługi Windows 11 — 22000.2592
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Dotyczy: |
Objawy |
Obejście |
---|---|---|
Administratorzy IT |
Użycie ustawień zasad FixedDrivesEncryptionTypehttps://learn.microsoft.com/en-us/windows/client-management/mdm/bitlocker-csp#fixeddrivesencryptiontype lub SystemDrivesEncryptionType w węźle dostawcy usług konfiguracji funkcji BitLocker w aplikacjach do zarządzania urządzeniami przenośnymi (MDM) może spowodować niepoprawne wyświetlenie błędu 65000 w ustawieniu „Wymagaj szyfrowania urządzenia” dla niektórych urządzeń w środowisku. Środowiska, których to dotyczy, to środowiska z zasadami „Wymuszaj typ szyfrowania dysku na dyskach z systemem operacyjnym” lub „Wymuszaj szyfrowanie dysku na dyskach stałych” ustawionymi na włączone i z wybraną opcją „pełne szyfrowanie” lub „tylko używane miejsce”. Ten problem dotyczy usługi Microsoft Intune, ale może to również mieć wpływ na zarządzanie urządzeniami mobilnymi innych firm. Ważne Ten problem dotyczy tylko raportowania i nie ma wpływu na szyfrowanie dysków ani raportowanie innych problemów z urządzeniem, a w tym innych problemów z funkcją BitLocker. |
Ten problem został rozwiązany w aktualizacji KB5034121. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 11 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5032192.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 22000.2592.