Uwaga
- Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z przeglądem systemu Windows 11, wersja 21H2, zobacz jego stronę historii aktualizacji.
- Wskazówka Postępuj zgodnie @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Porada
Szukasz klipu wideo z tego miesiąca? Jest teraz w artykule dla systemu Windows 11, wersji 22H2 i 23H2.
Najważniejsze funkcje
- Ta aktualizacja rozwiązuje problemy z zabezpieczeniami w systemie operacyjnym Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia. Po zainstalowaniu tej bazy wiedzy:
- Nowość! Ta aktualizacja wpływa na blok komunikatów serwera (SMB) przez szybkie połączenia internetowe UDP (QUIC, Quick UDP Internet Connections). Włącza funkcję uwierzytelniania certyfikatu klienta SMB przez QUIC. Za jego pomocą administratorzy mogą ograniczyć klientów, którzy mogą uzyskiwać dostęp do protokołu SMB za pośrednictwem serwerów QUIC. Aby dowiedzieć się więcej, zobacz Konfigurowanie kontroli dostępu klienta SMB przez QUIC w systemie Windows Server.
- Ta aktualizacja dotyczy wersji curl.exe w systemie Windows. Numer wersji to teraz 8.7.1.
- Ta aktualizacja rozwiązuje problem dotyczący lsass.exe. Przestaje odpowiadać. Dzieje się tak po zainstalowaniu aktualizacji zabezpieczeń z kwietnia 2024 r. na serwerach z systemem Windows.
- Ta aktualizacja rozwiązuje problem dotyczący komputera hostującego sesję pulpitu zdalnego. Jest wyświetlany błąd zatrzymania RDR_FILE_SYSTEM (0x27). W związku z tym wszyscy użytkownicy są wylogowywani z komputera.
- Ta aktualizacja rozwiązuje problem, który wpływa na konto usługi Tożsamość Microsoft Entra. Urządzenia nie mogą uwierzytelnić drugiego urządzenia. Dzieje się tak po zainstalowaniu aktualizacji systemu Windows z 13 listopada 2023 r.
- Ta aktualizacja rozwiązuje problem dotyczący bezpośrednich miejsc do magazynowania (S2D) i bezpośredniego dostępu do pamięci zdalnej (RDMA). Gdy używasz ich z protokołem SMBdirect w sieciach, sieci przestają działać. Utracisz również możliwość zarządzania klastrami.
- Ta aktualizacja rozwiązuje problem z kontenerami. Nie wychodzą poza stan "ContainerCreating".
- Ta aktualizacja zapewnia aktualność profilów składników majątku ustawień kraju i operatora (COSA) dla niektórych operatorów komórkowych.
- Ta aktualizacja rozwiązuje problem, który może uniemożliwiać wznowienie systemu ze stanu hibernacji. Dzieje się tak po włączeniu funkcji BitLocker.
- Ta aktualizacja rozwiązuje problem dotyczący funkcji Kontrola aplikacji usługi Windows Defender (WDAC). Problem powoduje skopiowanie niepodpisanych zasad WDAC na partycję dysku interfejsu EFI (Extensible Firmware Interface). Jest ona zarezerwowana dla podpisanych zasad.
- Ta aktualizacja rozwiązuje problem z rozszerzonym szybkim ponownym łączeniem. Nie udaje się. Dzieje się tak, gdy używasz jej z dostawcami protokołu RDP (Remote Desktop Protocol) innych firm.
- Ta aktualizacja rozwiązuje problem dotyczący dsamain.exe. Przestaje odpowiadać. Dzieje się tak, gdy narzędzie sprawdzania spójności informacji (KCC, Knowledge Consistency Checker) uruchamia oceny.
- Ta aktualizacja rozwiązuje problem dotyczący lsass.exe. Wyciek pamięci. Dzieje się tak podczas wywołania lokalnego urzędu zabezpieczeń (zasad domeny) Remote Protocol (LSARPC).
- Ta aktualizacja rozwiązuje problem z plikiem w chmurze. System Windows usuwa je, mimo że dostawca usług w chmurze anulował żądanie usunięcia.
- Począwszy od tej aktualizacji, eksplorator plików dodaje tag Mark of the Web (MoTW) do plików i folderów pochodzących z niezaufanych lokalizacji. Gdy MapUrlToZone klasyfikuje plik jako "Internet", ten plik również otrzymuje ten tag. Z powodu tej zmiany sygnatura czasowa "LastWriteTime" zostaje zaktualizowana. Może to mieć wpływ na niektóre scenariusze zależne od operacji kopiowania plików.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z czerwca 2024 r.
Aktualizacja stosu obsługi Windows 11 (KB5039344) — 22000.3010
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
| Dotyczy | Objaw | Obejście |
|---|---|---|
| Wszyscy użytkownicy | Po zainstalowaniu tej aktualizacji zmiana obrazu profilu konta użytkownika może być niemożliwa. Podczas próby zmiany obrazu profilu, wybierając przycisk Uruchom>Ustawienia> Konta>Twoje informacje, a następnie wybierając pozycję Wybierz plik, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. | Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows. Jeśli napotkasz ten problem na urządzeniu z systemem Windows 11 w wersji 21H2, skontaktuj się z pomocą techniczną systemu Windows w celu uzyskania pomocy. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
| Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z usług Windows Update i Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5039213.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5039344) — wersja 22000.3010.