Dotyczy
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

Data wydania:

10.10.2023

Wersja:

Kompilacje systemu operacyjnego 19044.3570 i 19045.3570

POWIADOMIENIE O WYGAŚNIĘCIU

WAŻNEOd 31 marca 2026 r. ta aktualizacja nie jest już dostępna w wykazie usługi Microsoft Update ani w innych kanałach udostępniania. Zalecamy zaktualizowanie urządzeń do najnowszej wersji systemu Windows.

11/17/20

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10 w wersji 21H2, zobacz stronę historii aktualizacji

Uwaga Obserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.

Najważniejsze funkcje

  • Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows. 

Ulepszenia 

Uwaga Aby wyświetlić listę rozwiązanych problemów, kliknij lub naciśnij nazwę systemu operacyjnego, aby rozwinąć zwijaną sekcję.

Ważne: Użyj KB5015684 EKB, aby zaktualizować do Windows 10, wersja 22H2.

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany: 

  • Ta kompilacja zawiera też wszystkie ulepszenia z obsługiwanych wersji Windows 10 w wersji 21H2.

  • W tej wersji nie udokumentowano żadnych dodatkowych problemów. 

Ważne: Użyj KB5003791 EKB, aby przeprowadzić aktualizację do Windows 10 w wersji 21H2 w obsługiwanych wersjach.

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości, które były częścią KB5030300 aktualizacji (wydanej 26 września 2023 r.). Po zainstalowaniu tej bazy wiedzy:

  • Aby chronić przed CVE-2023-44487, należy zainstalować najnowszą aktualizację systemu Windows. Na podstawie przypadku użycia możesz również ustawić limit RST_STREAMS na minutę przy użyciu nowych kluczy rejestru w tej aktualizacji. 

    Wartości rejestru DWORD można utworzyć w poniższej tabeli pod następującym kluczem rejestru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Te klucze nie są domyślnie obecne podczas instalowania tej bazy wiedzy. Możesz je utworzyć zgodnie z wymaganiami, aby ustawić nowe wartości dla twojego środowiska.

    Klucz rejestru

    Wartość domyślna

    Prawidłowy zakres wartości

    Klucz rejestru, funkcja

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Ustawia dozwoloną liczbę resetów (RST_STREAMS) na minutę dla połączenia. Po osiągnięciu tego limitu do klienta zostanie wysłana wiadomość GOAWAY dotycząca połączenia.

    Http2MaxClientResetsGoaway

    1

    0-1

    Wyłącza lub włącza wysyłanie wiadomości GOAWAY po osiągnięciu limitu. Jeśli ustawisz tę wartość na 0, połączenie zakończy się zaraz po osiągnięciu limitu.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.  

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z października 2023 r

aktualizacja stosu obsługi Windows 10 — 19044.3562 i 19045.3562

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objaw

Obejście

Użycie ustawień zasad FixedDrivesEncryptionTypehttps://learn.microsoft.com/en-us/windows/client-management/mdm/bitlocker-csp#fixeddrivesencryptiontype lub SystemDrivesEncryptionType w węźle dostawcy usług konfiguracji funkcji BitLocker w aplikacjach do zarządzania urządzeniami przenośnymi (MDM) może spowodować niepoprawne wyświetlenie błędu 65000 w ustawieniu „Wymagaj szyfrowania urządzenia” dla niektórych urządzeń w środowisku. Środowiska, których to dotyczy, to środowiska z zasadami „Wymuszaj typ szyfrowania dysku na dyskach z systemem operacyjnym” lub „Wymuszaj szyfrowanie dysku na dyskach stałych” ustawionymi na włączone i z wybraną opcją „pełne szyfrowanie” lub „tylko używane miejsce”. Ten problem dotyczy usługi Microsoft Intune, ale może to również mieć wpływ na zarządzanie urządzeniami mobilnymi innych firm.

Ważne Ten problem dotyczy tylko raportowania i nie ma wpływu na szyfrowanie dysków ani raportowanie innych problemów z urządzeniem, a w tym innych problemów z funkcją BitLocker.

Ten problem został rozwiązany w aktualizacji KB5034203.

Ta aktualizacja może nie zostać pomyślnie zainstalowana. Urządzenia mogą początkowo wyświetlać postęp, ale potem nie dokończyć instalacji.

Typowym kodem błędu, który wystąpił w przypadku tego problemu, jest błąd 8007000D (ERROR_INVALID_DATA). Ten błąd można znaleźć w historii aktualizacji.

Aby wyświetlić historię aktualizacji, wybierz pozycję Rozpocznij > Ustawienia > Windows Update > Historia aktualizacji.

Ten problem został rozwiązany przy użyciu funkcji wycofywania znanych problemów (KIR). Pamiętaj, że automatyczne propagowanie rozdzielczości na urządzeniach konsumenckich i niezarządzanych urządzeniach biznesowych może wymagać do 48 godzin.

W razie potrzeby wykonaj następujące czynności, aby rozwiązać ten problem:

  1. Uruchom wiersz polecenia jako administrator.

  2. W oknie Wiersz polecenia wpisz następujące polecenie: Dism /online /cleanup-image /RestoreHealth

  3. Poczekaj na pomyślne zakończenie procesu, a następnie zamknij okna.

  4. Zainstaluj tę aktualizację. W tym celu wybierz pozycję Rozpocznij > Ustawienia > Windows Update > Sprawdź aktualizacje.

W przypadku urządzeń zarządzanych przez przedsiębiorstwo, na których zainstalowano aktualizację, na którą wystąpił problem, można go rozwiązać, instalując i konfigurując specjalny zasady grupy. Specjalny zasady grupy można znaleźć w artykule Szablony administracyjne > konfiguracji komputera > nazwy<zasady grupy wymienione poniżej>. Aby uzyskać informacje na temat wdrażania i konfigurowania tych specjalnych zasad grupy, zobacz Jak użyć zasad grupy do wdrożenia wycofania znanego problemu.

Pobieranie zasad grupy za pomocą nazwy zasad grupy:

Jak uzyskać tę aktualizację

POWIADOMIENIE O WYGAŚNIĘCIU

WAŻNEOd 31 marca 2026 r. ta aktualizacja nie jest już dostępna w wykazie usługi Microsoft Update ani w innych kanałach udostępniania. Zalecamy zaktualizowanie urządzeń do najnowszej wersji systemu Windows.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu