Применяется к
Windows 10

Дата выпуска:

13.08.2024

Версия:

Сборка ОС 10240.20751

08.12.20 Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 1507 см. на странице журнала обновлений.  

Важно: Обновления Windows не устанавливают обновления приложений Microsoft Store. Если вы являетесь корпоративным пользователем, см. статью Приложения Microsoft Store — Configuration Manager. Если вы являетесь пользователем-потребителем, см. статью Получение обновлений для приложений и игр в Microsoft Store.

Основные возможности

  • Это обновление устраняет проблемы безопасности операционной системы Windows. 

Улучшения 

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Ниже приведена сводка основных проблем, устраняемых этим обновлением при установке этого базы знаний. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.

  • [BitLocker (известная проблема)] Экран восстановления BitLocker отображается при запуске устройства. Это происходит после установки обновления от 9 июля 2024 г. Эта проблема, скорее всего, возникнет, если шифрование устройства включено. Перейдите в раздел Параметры > Конфиденциальность & Безопасность > шифрование устройства. Чтобы разблокировать диск, Windows может попросить вас ввести ключ восстановления из учетной записи Майкрософт.

  • [Экран блокировки] Это обновление предназначено для CVE-2024-38143. Из-за этого флажок "Использовать мою учетную запись пользователя Windows" недоступен на экране блокировки для подключения к Wi-Fi.

  • [NetJoinLegacyAccountReuse] Это обновление удаляет этот раздел реестра. Дополнительные сведения см. в статье KB5020276—Netjoin: изменения защиты присоединения к домену.

  • [Расширенная целевая программа безопасной загрузки (SBAT) и расширяемый интерфейс встроенного ПО Linux (EFI)] Это обновление применяет SBAT к системам под управлением Windows. Это останавливает работу уязвимых загрузчиков Linux EFI (загрузчики оболочки). Это обновление SBAT не будет применяться к системам с двойной загрузкой Windows и Linux. После применения обновления SBAT старые ISO-образы Linux могут не загружаться. В этом случае обратитесь к поставщику Linux, чтобы получить обновленный ISO-образ.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за август 2024 г.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

После установки этого обновления для системы безопасности могут возникнуть проблемы с загрузкой Linux, если на устройстве включена двойная загрузка для Windows и Linux. В результате этой проблемы устройство может не загрузить Linux и вывести сообщение об ошибке: "Проверка данных SBAT модификатора не пройдена: нарушение политики безопасности. Возникла серьезная ошибка; самопроверка SBAT не пройдена; нарушение политики безопасности".

Обновление системы безопасности Windows за август 2024 г. применяет параметр усовершенствованного таргетирования безопасной загрузки (SBAT) для устройств под управлением Windows, чтобы блокировать старые уязвимые диспетчеры загрузки. Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах обнаружение двойной загрузки не обнаружило некоторые кастомизированные методы двойной загрузки и ошибочно применило значение SBAT.

Обновление для системы безопасности Windows за сентябрь 2024 г. (KB5043083) и более поздние обновления не содержат параметров, вызвавших эту проблему.

Дополнительные улучшения для устранения этой проблемы были включены в обновление системы безопасности Windows за май 2025 г. (KB5058387) и более поздние обновления.

В системах, доступных только для Windows, после установки обновлений за сентябрь 2024 г. или более поздних версий можно задать раздел реестра, описанный в документах CVE-2022-2601 и CVE-2023-40547 , чтобы обеспечить применение обновления безопасности SBAT.

В системах с двойной загрузкой Linux и Windows не требуется никаких дополнительных действий после установки обновлений за сентябрь 2024 г. или более поздних версий.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. SSU повышают надежность процесса обновления, чтобы устранить потенциальные проблемы при установке LCU и применении обновлений для системы безопасности Майкрософт.  Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы

Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU (KB5041583) будет предложена вам автоматически. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.

Установка этого обновления

Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.

Доступен

Следующий шаг.

Да

Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5041782 обновления

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей