|
УВЕДОМЛЕНИЕ ОБ ИСТЕЧЕНИИ СРОКА ДЕЙСТВИЯ ВАЖНО С 31 марта 2026 г. это обновление больше не доступно в каталоге Центра обновления Майкрософт или других каналах выпуска. Рекомендуется обновить устройства до последней версии Windows. |
|---|
Примечание
- 11/17/20
- Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 21H2 см. на странице журнала обновлений.
- Примечание Следуйте @WindowsUpdate , чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпусков Windows.
Основные возможности
- Это обновление устраняет проблемы безопасности операционной системы Windows.
Улучшения
Примечание
Примечание Чтобы просмотреть список исправленных проблем, щелкните или коснитесь имени ОС, чтобы развернуть сворачиваемый раздел.
Windows 10, версия 22H2
Важно
Используйте KB5015684 EKB для обновления до Windows 10 версии 22H2.
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
- Эта сборка включает все улучшения из поддерживаемых выпусков Windows 10 версии 21H2.
- Дополнительные проблемы для этого выпуска не описаны.
Windows 10, версия 21H2: Windows 10 Корпоративная и для образовательных учреждений, Windows 10 IoT Корпоративная и Windows 10 Корпоративная многосеансовый
Важно
Используйте EKB KB5003791 для обновления до Windows 10 версии 21H2 в поддерживаемых выпусках.
Это обновление для системы безопасности включает улучшения качества, которые вошли в состав KB5030300 обновления (выпущено 26 сентября 2023 г.). При установке этого базы знаний:
Чтобы защититься от CVE-2023-44487, необходимо установить последнее обновление Windows. В зависимости от варианта использования можно также задать ограничение RST_STREAMS в минуту с помощью новых разделов реестра в этом обновлении.
Вы можете создать значения реестра DWORD в таблице ниже в следующем разделе реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Эти ключи отсутствуют по умолчанию при установке этого базы знаний. Их можно создать по мере необходимости, чтобы задать новые значения для среды.Раздел реестра Значение по умолчанию Допустимый диапазон значений Функция раздела реестра Http2MaxClientResetsPerMinute 400 0–65535 Задает допустимое количество сбросов (RST_STREAMS) в минуту для подключения. При достижении этого ограничения клиенту отправляется сообщение GOAWAY для подключения. Http2MaxClientResetsGoaway 1 0-1 Отключает или разрешает отправку сообщения GOAWAY при достижении ограничения. Если для этого параметра задано значение 0, подключение завершается, как только достигается ограничение.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за октябрь 2023 г.
обновление стека обслуживания Windows 10 — 19044.3562 и 19045.3562
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
| Проблема | Возможное решение |
|---|---|
| Использование параметров политики FixedDrivesEncryptionType или SystemDrivesEncryptionType в узле Поставщика служб конфигурации BitLocker (CSP) в приложениях для управления мобильными устройствами (MDM) может неправильно отобразить ошибку 65 000 в параметре "Требовать шифрование устройств" для некоторых устройств в вашей среде. Затрагиваются среды, в которых включены политики "Применить тип шифрования диска к дискам операционной системы" или "Принудительное шифрование несъемных дисков", при этом выбраны параметры "полное шифрование" или "только занятое место". эта проблема затрагивает Microsoft Intune, но сторонние MDM также могут повлиять на pe. Важно Эта проблема связана только с отчетами и не влияет на шифрование диска или сообщение о других проблемах на устройстве, включая другие проблемы с BitLocker. | Эта проблема устранена в KB5034203. |
| Это обновление может быть установлено не успешно. Сначала на устройствах может отображаться ход выполнения, но не завершить установку. Распространенный код ошибки, возникающий при этой проблеме, — ошибка 8007000D (ERROR_INVALID_DATA). Эту ошибку можно найти в журнале обновлений. Чтобы просмотреть журнал обновлений, выберите Пуск>Параметры>клиентский компонент Центра обновления Windows>Обновить журнал. |
Эта проблема устранена с помощью отката известных проблем (KIR). Обратите внимание, что для автоматического распространения разрешения на потребительские устройства и неуправляемые бизнес-устройства может потребоваться до 48 часов. При необходимости выполните следующие действия, чтобы устранить эту проблему.
Загрузка групповых политик с именем групповой политики:
|
Порядок получения обновления
УВЕДОМЛЕНИЕ ОБ ИСТЕЧЕНИИ СРОКА ДЕЙСТВИЯ
ВАЖНО С 31 марта 2026 г. это обновление больше не доступно в каталоге Центра обновления Майкрософт или других каналах выпуска. Рекомендуется обновить устройства до последней версии Windows.