Uwaga
- POWIADOMIENIE O WYGAŚNIĘCIU
- WAŻNE Od 31 marca 2026 r. ta aktualizacja nie jest już dostępna w wykazie usługi Microsoft Update ani w innych kanałach dystrybucji. Zalecamy zaktualizowanie urządzeń do najnowszej wersji systemu Windows.
Uwaga
11/17/20
Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji.
Ważne
Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem w przedsiębiorstwie, zobacz Aplikacje ze sklepu Microsoft Store — program Configuration Manager. Jeśli jesteś użytkownikiem indywidualnym, zobacz temat Pobieranie aktualizacji aplikacji i gier z Microsoft Store.
Najważniejsze funkcje
- Ta aktualizacja rozwiązuje problemy z zabezpieczeniami w systemie operacyjnym Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia. Poniżej znajduje się podsumowanie najważniejszych problemów, które ta aktualizacja rozwiązuje podczas instalowania tej aktualizacji. Jeśli pojawiły się nowe funkcje, zostanie one również wymienione. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany, który dokumentujemy.
- [Chronione zabezpieczenia światła procesowego (PPL)] Można je pominąć.
- [Plik listy zablokowanych sterowników na jądra systemu Windows (DriverSiPolicy.p7b)] Ta aktualizacja dodaje do listy sterowniki, które są zagrożone atakami typu Bring Your Own Vulnerable Driver (BYOVD).
- [BitLocker (znany problem)] Po uruchomieniu urządzenia wyświetlany jest ekran odzyskiwania funkcji BitLocker . Dzieje się tak po zainstalowaniu aktualizacji z 9 lipca 2024 r. Ten problem jest bardziej prawdopodobny, jeśli szyfrowanie urządzenia jest włączone. Przejdź do pozycji Ustawienia>, Prywatność & Zabezpieczenia>, Szyfrowanie urządzenia. Aby odblokować dysk, system Windows może poprosić o wprowadzenie klucza odzyskiwania z konta Microsoft.
- [Ekran blokady] Ta aktualizacja rozwiązuje problem CVE-2024-38143. Z tego powodu pole wyboru "Użyj mojego konta użytkownika systemu Windows" nie jest dostępne na ekranie blokady w celu nawiązania połączenia z siecią Wi-Fi.
- [NetJoinLegacyAccountReuse] Ta aktualizacja usuwa ten klucz rejestru. Aby uzyskać więcej informacji, zobacz KB5020276—Netjoin: zmiany ograniczania bezpieczeństwa przyłączania do domeny.
- [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Ta aktualizacja dotyczy SBAT w systemach z systemem Windows. Uniemożliwia to uruchomienie podatnych na ataki programów ładujących Linux EFI (Shim bootloader). Ta aktualizacja SBAT nie będzie miała zastosowania do systemów, które wykonują podwójny rozruch systemów Windows i Linux. Po zastosowaniu aktualizacji SBAT starsze obrazy ISO systemu Linux mogą się nie uruchamiać. W takim przypadku skontaktuj się z dostawcą systemu Linux, aby uzyskać zaktualizowany obraz ISO.
- [System nazw domen (DNS)] Ta aktualizacja wzmacnia zabezpieczenia serwera DNS w celu rozwiązania problemu CVE-2024-37968. Jeśli konfiguracje domen nie są aktualne, może zostać wyświetlony błąd SERVFAIL lub przekroczenie limitu czasu.
-
[Protokół LPD (Line Printer Daemon)] Używanie tego przestarzałego protokołu do drukowania może nie działać zgodnie z oczekiwaniami lub zakończyć się niepowodzeniem. Ten problem występuje po zainstalowaniu aktualizacji z 9 lipca 2024 r. i nowszych.
Wskazówka Gdy dane nie będą już dostępne, korzystające z nich komputery klienckie, takie jak UNIX, nie będą łączyć się z serwerem w celu drukowania. W klientach z systemem UNIX należy używać protokołu IPP (Internet Printing Protocol). Klienci z systemem Windows mogą łączyć się z udostępnionymi drukarkami systemu UNIX przy użyciu standardowego monitora portów systemu Windows.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacjami zabezpieczeń z sierpnia 2024 r.
Aktualizacja stosu obsługi Windows 10 (KB5041577) — 17763.6174
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu aktualizacji systemu Windows wydanej 9 lipca 2024 r. lub później serwery z systemem Windows mogą mieć wpływ na łączność Pulpitu zdalnego w całej organizacji. Ten problem może wystąpić, jeśli w bramie usług Pulpitu zdalnego jest używany starszy protokół (zdalne wywołanie procedury za pośrednictwem protokołu HTTP). W związku z tym połączenia pulpitu zdalnego mogą zostać przerwane. Ten problem może występować sporadycznie, na przykład powtarzać się co 30 minut. W tym odstępie czasu sesje logowania zostaną utracone i użytkownicy będą musieli ponownie nawiązać połączenie z serwerem. Administratorzy IT mogą śledzić to jako zakończenie usługi TSGateway, która przestaje odpowiadać z kodem wyjątku 0xc0000005. | Ten problem został rozwiązany w aktualizacji KB5044277. |
| Po zainstalowaniu tej aktualizacji zabezpieczeń możesz zauważyć, że na niektórych urządzeniach z systemem Windows Server 2019 występują spowolnienie systemu, brak reakcji i wysokie użycie procesora, szczególnie w przypadku usług kryptograficznych. Ograniczona liczba organizacji zgłosiła, że problem zaobserwowano, gdy na urządzeniu było uruchomione oprogramowanie antywirusowe, które wykonuje skanowanie folderu „%systemroot%\system32\catroot2” w poszukiwaniu aktualizacji systemu Windows, z powodu błędu podczas wyliczania wykazu. Nasze dotychczasowe badania wskazują, że problem ten jest ograniczony do niektórych określonych scenariuszy. Jeśli problem dotyczy Twojego środowiska informatycznego, możesz zaobserwować, że urządzenia:
|
Ten problem został rozwiązany w KB5043050. |
| Po zainstalowaniu tej aktualizacji zabezpieczeń mogą wystąpić problemy z uruchomieniem systemu Linux, jeśli w urządzeniu włączono konfigurację podwójnego rozruchu dla systemów Windows i Linux. W wyniku tego problemu urządzenie może nie uruchomić systemu Linux i wyświetlić komunikat o błędzie „Weryfikacja danych SBAT podkładki nie powiodła się: Naruszenie zasad zabezpieczeń. Wystąpił poważny problem: Samoobsługowe sprawdzenie SBAT nie powiodło się: Naruszenie zasad zabezpieczeń.” Aktualizacja zabezpieczeń systemu Windows z sierpnia 2024 r. stosuje ustawienie SBAT (Secure Boot Advanced Targeting) do urządzeń z systemem Windows w celu zablokowania starych, podatnych na zagrożenia menedżerów rozruchu. Ta aktualizacja SBAT nie będzie stosowana do urządzeń, na których wykryto podwójny rozruch. Na niektórych urządzeniach wykrywanie podwójnego rozruchu nie wykryło niektórych niestandardowych metod podwójnego rozruchu i stosowało wartość SBAT, gdy nie powinna ona zostać zastosowana. |
Aktualizacja zabezpieczeń systemu Windows (KB5043050) z września 2024 r. i późniejsze aktualizacje nie zawierają ustawień, które spowodowały ten problem. Dodatkowe ulepszenia w celu rozwiązania tego problemu zostały uwzględnione w aktualizacji zabezpieczeń systemu Windows (KB5058392) z maja 2025 r. i późniejszych aktualizacjach. W systemach tylko Windows po zainstalowaniu aktualizacji z września 2024 r. lub nowszych można ustawić klucz rejestru udokumentowany w dokumentach CVE-2022-2601 i CVE-2023-40547 , aby upewnić się, że aktualizacja zabezpieczeń SBAT została zastosowana. W systemach, które wykonują podwójny rozruch systemów Linux i Windows, po zainstalowaniu aktualizacji z września 2024 r. lub nowszych nie są wymagane żadne dodatkowe kroki. |
Jak uzyskać tę aktualizację
POWIADOMIENIE O WYGAŚNIĘCIU
WAŻNE Od 31 marca 2026 r. ta aktualizacja nie jest już dostępna w wykazie usługi Microsoft Update ani w innych kanałach dystrybucji. Zalecamy zaktualizowanie urządzeń do najnowszej wersji systemu Windows.