13 sierpnia 2024 r. — KB5041773 (kompilacja systemu operacyjnego 14393.7259)
Data wydania:
13.08.2024
Wersja:
Kompilacja systemu operacyjnego 14393.7259
11.19.2020 typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1607, zobacz stronę historii aktualizacji.
r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł oWażne: Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem przedsiębiorstwa, zobacz Aplikacje ze sklepu Microsoft Store — Configuration Manager. Jeśli jesteś użytkownikiem konsumenckim, zobacz Pobieranie aktualizacji aplikacji i gier w Microsoft Store.
Najważniejsze informacje
-
Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Poniżej znajduje się podsumowanie kluczowych problemów rozwiązanych przez tę aktualizację podczas instalowania tej bazy wiedzy. Jeśli istnieją nowe funkcje, są również wyświetlane na liście. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[BitLocker (znany problem)] Po uruchomieniu urządzenia jest wyświetlany ekran odzyskiwania funkcji BitLocker . Dzieje się tak po zainstalowaniu aktualizacji z 9 lipca 2024 r. Ten problem jest bardziej prawdopodobny, jeśli szyfrowanie urządzenia jest włączone. Przejdź do obszaru Ustawienia > Prywatność & Zabezpieczenia > Szyfrowanie urządzeń. Aby odblokować dysk, system Windows może poprosić o wprowadzenie klucza odzyskiwania z konta Microsoft.
-
[Ekran blokady] Ta aktualizacja dotyczy cve-2024-38143. Z tego powodu pole wyboru "Użyj mojego konta użytkownika systemu Windows" nie jest dostępne na ekranie blokady w celu nawiązania połączenia z siecią Wi-Fi.
-
[NetJoinLegacyAccountReuse] Ta aktualizacja usuwa ten klucz rejestru. Aby uzyskać więcej informacji, zobacz KB5020276 — Netjoin: zmiany zaostrzające przyłączanie do domeny.
-
[Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)] Ta aktualizacja ma zastosowanie do systemów z systemem Windows. Uniemożliwia to uruchomienie systemów Linux EFI (Shim bootloaders). Ta aktualizacja SBAT nie będzie miała zastosowania do systemów z podwójnym rozruchem systemu Windows i Linux. Po zastosowaniu aktualizacji SBAT starsze obrazy ISO systemu Linux mogą nie zostać uruchomione. W takim przypadku skontaktuj się z dostawcą systemu Linux, aby uzyskać zaktualizowany obraz ISO.
-
[Domain Name System (DNS)] Ta aktualizacja zwiększa bezpieczeństwo serwera DNS w celu rozwiązania problemu CVE-2024-37968. Jeśli konfiguracje domen nie są aktualne, może zostać wyświetlony błąd SERVFAIL lub przekroczenie limitu czasu.
-
[Line Printer Daemon (LPD) protocol] Drukowanie za pomocą tego przestarzałego protokołu może nie działać zgodnie z oczekiwaniami lub niepowodzeniem. Ten problem występuje po zainstalowaniu aktualizacji z 9 lipca 2024 r. i nowszych.
Nuta Gdy nie jest już dostępny, klienci, tacy jak UNIX, którzy z niego korzystają, nie połączą się z serwerem w celu wydrukowania. Klienci UNIX powinni korzystać z protokołu IPP (Internet Printing Protocol). Klienci systemu Windows mogą łączyć się z udostępnionymi drukarkami UNIX przy użyciu monitora portu Standardowego systemu Windows.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2024 r.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Aby obejść ten problem, użyj jednej z następujących opcji: Opcja 1: Nie zezwalaj na połączenia za pośrednictwem potoku i port \pipe\RpcProxy\3388 za pośrednictwem bramy rd. Ten proces będzie wymagał korzystania z aplikacji połączeń, takich jak oprogramowanie zapory. Zapoznaj się z dokumentacją oprogramowania do obsługi połączeń i zapory, aby uzyskać wskazówki dotyczące wyłączania i przenoszenia połączeń. Opcja 2: Edytuj rejestr urządzeń klienckich i ustaw wartość portu RDGClientTransport na wartość 0x00000000 (0) W Redaktor Rejestru systemu Windows przejdź do następującej lokalizacji rejestru: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Znajdź rdgclienttransport i ustaw jego wartość na 0 (zero). Spowoduje to zmianę wartości parametru RDGClientTransport na 0x00000000 (0). Następny krok: Pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji. |
|
Po zainstalowaniu tej aktualizacji zabezpieczeń mogą wystąpić problemy z rozruchem systemu Linux, jeśli w urządzeniu została włączona konfiguracja podwójnego rozruchu systemu Windows i Linux. W wyniku tego problemu urządzenie może nie uruchamiać systemu Linux i wyświetlać komunikat o błędzie "Weryfikowanie nie powiodło się: naruszenie zasad zabezpieczeń. Coś poszło poważnie nie tak: samokontrola SBAT nie powiodła się: Naruszenie zasad zabezpieczeń". Aktualizacja zabezpieczeń systemu Windows z sierpnia 2024 r. stosuje ustawienie SBAT (Secure Boot Advanced Targeting) do urządzeń z systemem Windows w celu zablokowania starych, wrażliwych menedżerów rozruchu. Ta aktualizacja SBAT nie będzie stosowana do urządzeń, na których wykryto podwójny rozruch. Na niektórych urządzeniach funkcja wykrywania podwójnego rozruchu nie wykryła niektórych niestandardowych metod podwójnego rozruchu i zastosowała wartość SBAT, gdy nie powinna być stosowana. |
Aktualizacje zabezpieczeń systemu Windows z września 2024 r. (KB5043051) i nowsze nie zawierają ustawień, które spowodowały ten problem. W systemach tylko dla systemu Windows po zainstalowaniu aktualizacji z września 2024 r. lub nowszych możesz ustawić klucz rejestru opisany w dokumentach CVE-2022-2601 i CVE-2023-40547 , aby zapewnić stosowanie aktualizacji zabezpieczeń SBAT. W systemach z podwójnym rozruchem systemu Linux i Windows nie ma żadnych dodatkowych kroków po zainstalowaniu aktualizacji z września 2024 r. lub nowszych. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają niezawodność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania aktualizacji zabezpieczeń firmy Microsoft. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze SSU (KB5041576) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
Dostępne |
Następny krok |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update. |
Dostępne |
Następny krok |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
Dostępne |
Następny krok |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Dostępne |
Następny krok |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5041773.