13 sierpnia 2024 r. — KB5041585 (kompilacje systemu operacyjnego 22621.4037 i 22631.4037)

Dotyczy
Windows 11 version 22H2, all editions Windows 11 version 23H2, all editions

Uwaga

  • 07/09/24---POWIADOMIENIE O ZAKOŃCZENIU OBSŁUGI---
  • WAŻNE Wersje Home i Pro systemu Windows 11, wersja 22H2 osiągną koniec obsługi 8 października 2024 r. Do tego czasu te wersje będą otrzymywać tylko aktualizacje zabezpieczeń. Nie będą oni otrzymywać aktualizacji niezwiązanych z zabezpieczeniami w wersji Preview. Aby nadal otrzymywać aktualizacje zabezpieczeń i niezwiązane z zabezpieczeniami po 8 października 2024 r., zalecamy zaktualizowanie systemu Windows do najnowszej wersji.
  • Wskazówka Po 8 października 2024 r. będziemy nadal obsługiwać wersje Enterprise i Education.

Uwaga

Najważniejsze funkcje

  • Ta aktualizacja rozwiązuje problemy z zabezpieczeniami w systemie operacyjnym Windows.

Ulepszenia

Uwaga

Aby wyświetlić listę rozwiązanych problemów, kliknij lub naciśnij nazwę systemu operacyjnego w celu rozwinięcia zwijanej sekcji.

Windows 11, wersja 23H2

Ważne

Użyj KB5027397 EKB, aby zaktualizować do Windows 11 wersji 23H2.

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Ta kompilacja zawiera wszystkie ulepszenia w systemie Windows 11, wersja 22H2.
  • Dla tej wersji nie udokumentowano żadnych innych problemów.
Windows 11, wersja 22H2

Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią aktualizacji KB5040527 (wydanej 23 lipca 2024 r.). Poniżej znajduje się podsumowanie najważniejszych problemów, które ta aktualizacja rozwiązuje podczas instalowania tej aktualizacji. Jeśli pojawiły się nowe funkcje, zostanie one również wymienione. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany, który dokumentujemy.

  • [BitLocker (znany problem)] Po uruchomieniu urządzenia wyświetlany jest ekran odzyskiwania funkcji BitLocker . Dzieje się tak po zainstalowaniu aktualizacji z 9 lipca 2024 r. Ten problem jest bardziej prawdopodobny, jeśli szyfrowanie urządzenia jest włączone. Przejdź do pozycji Ustawienia>, Prywatność & Zabezpieczenia>, Szyfrowanie urządzenia. Aby odblokować dysk, system Windows może poprosić o wprowadzenie klucza odzyskiwania z konta Microsoft.
  • [Ekran blokady] Ta aktualizacja rozwiązuje problem CVE-2024-38143. Z tego powodu pole wyboru "Użyj mojego konta użytkownika systemu Windows" nie jest dostępne na ekranie blokady w celu nawiązania połączenia z siecią Wi-Fi.
  • [NetJoinLegacyAccountReuse] Ta aktualizacja usuwa ten klucz rejestru. Aby uzyskać więcej informacji, zobacz KB5020276—Netjoin: zmiany ograniczania bezpieczeństwa przyłączania do domeny.
  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Ta aktualizacja dotyczy SBAT w systemach z systemem Windows. Uniemożliwia to uruchomienie podatnych na ataki programów ładujących Linux EFI (Shim bootloader). Ta aktualizacja SBAT nie będzie miała zastosowania do systemów, które wykonują podwójny rozruch systemów Windows i Linux. Po zastosowaniu aktualizacji SBAT starsze obrazy ISO systemu Linux mogą się nie uruchamiać. W takim przypadku skontaktuj się z dostawcą systemu Linux, aby uzyskać zaktualizowany obraz ISO.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z sierpnia 2024 r.

Aktualizacja stosu obsługi Windows 11 (KB5041584) — 22621.4027 i 22631.4027

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Dotyczy Objaw Obejście
Wszyscy użytkownicy Po zainstalowaniu tej aktualizacji zabezpieczeń mogą wystąpić problemy z uruchomieniem systemu Linux, jeśli w urządzeniu włączono konfigurację podwójnego rozruchu dla systemów Windows i Linux. W wyniku tego problemu urządzenie może nie uruchomić systemu Linux i wyświetlić komunikat o błędzie „Weryfikacja danych SBAT podkładki nie powiodła się: Naruszenie zasad zabezpieczeń. Wystąpił poważny problem: Samoobsługowe sprawdzenie SBAT nie powiodło się: Naruszenie zasad zabezpieczeń.”
Aktualizacja zabezpieczeń systemu Windows z sierpnia 2024 r. stosuje ustawienie SBAT (Secure Boot Advanced Targeting) do urządzeń z systemem Windows w celu zablokowania starych, podatnych na zagrożenia menedżerów rozruchu. Ta aktualizacja SBAT nie będzie stosowana do urządzeń, na których wykryto podwójny rozruch. Na niektórych urządzeniach wykrywanie podwójnego rozruchu nie wykryło niektórych niestandardowych metod podwójnego rozruchu i stosowało wartość SBAT, gdy nie powinna ona zostać zastosowana.
Aktualizacja zabezpieczeń systemu Windows (KB5043076) z września 2024 r. i późniejsze aktualizacje nie zawierają ustawień, które spowodowały ten problem.
W systemach tylko Windows po zainstalowaniu aktualizacji z września 2024 r. lub nowszych można ustawić klucz rejestru udokumentowany w dokumentach CVE-2022-2601 i CVE-2023-40547 , aby upewnić się, że aktualizacja zabezpieczeń SBAT została zastosowana.
W systemach, które wykonują podwójny rozruch systemów Linux i Windows, po zainstalowaniu aktualizacji z września 2024 r. lub nowszych nie są wymagane żadne dodatkowe kroki.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z usług Windows Update i Microsoft Update.

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5041585.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5041584) — wersje 22621.4027 i 22631.4027.