10. októbra 2023 – KB5031356 (zostavy operačného systému 19044.3570 a 19045.3570) – platnosť uplynula

OZNÁMENIE O UPLYNUTÍ PLATNOSTI

DÔLEŽITÉOd 31. marca 2026 už táto aktualizácia nie je k dispozícii z katalógu microsoft update ani z iných kanálov vydaní. Odporúčame, aby ste svoje zariadenia aktualizovali na najnovšiu verziu Windowsu.

^11/17/20

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 21H2 nájdete na stránke histórie aktualizácií.

Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.

Prehľad

Táto aktualizácia sa zaoberá problémami zabezpečenia operačného systému Windows.

Vylepšenia

Poznámka Ak chcete zobraziť zoznam vyriešených problémov, kliknutím alebo ťuknutím na názov operačného systému rozbaľte zbaliteľnú sekciu.

Dôležité: Na aktualizáciu na Windows 10 verzie 22H2 použite KB5015684 EKB.

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

Táto zostava obsahuje všetky vylepšenia z podporovaných vydaní Windows 10 verzie 21H2.
Pre toto vydanie nie sú zdokumentované žiadne ďalšie problémy.

Dôležité: Použite KB5003791 EKB na aktualizáciu na verziu Windows 10 21H2 v podporovaných vydaniach.

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality, ktoré boli súčasťou aktualizácie KB5030300 (vydanej 26. septembra 2023). Pri inštalácii tejto kb:

Ak chcete chrániť pred cve-2023-44487, mali by ste nainštalovať najnovšiu aktualizáciu Windowsu. Na základe vášho prípadu použitia môžete tiež nastaviť limit RST_STREAMS za minútu pomocou nových kľúčov databázy Registry v tejto aktualizácii.

Hodnoty databázy Registry DWORD môžete vytvoriť v tabuľke nižšie pod nasledujúcim kľúčom databázy Registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

Tieto kľúče nie sú predvolene prítomné pri inštalácii tejto kb. Môžete ich vytvoriť podľa potreby na nastavenie nových hodnôt pre vaše prostredie.

Kľúč databázy Registry	Predvolená hodnota	Platný rozsah hodnôt	Funkcia kľúča databázy Registry
Http2MaxClientResetsPerMinute	400	0–65535	Nastaví povolený počet resetovaní (RST_STREAMS) za minútu pripojenia. Keď dosiahnete tento limit, klientovi sa odošle správa o prechode na pripojenie.
Http2MaxClientResetsGoaway (Http2MaxClientResetsGoaway)	1	0-1	Vypne alebo povolí odoslanie správy s prechodom, keď dosiahnete limit. Ak nastavíte túto hodnotu na hodnotu 0, pripojenie sa ukončí hneď po dosiahnutí limitu.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z októbra 2023.

aktualizácia zásobníka údržby Windows 10 – 19044.3562 a 19045.3562

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.

Známe problémy v tejto aktualizácii

Príznak	Alternatívne riešenie
Použitie nastavení politiky FixedDrivesEncryptionType alebo SystemDrivesEncryptionType v uzle poskytovateľa konfiguračných internetových služieb BitLocker (CSP) v aplikáciách pre správu mobilných zariadení (MDM) môže pre niektoré zariadenia vo vašom prostredí nesprávne zobrazovať chybu 65000 v nastavení „Vyžadovať šifrovanie zariadenia“. Dotknuté prostredia sú tie, ktoré majú politiky „Vynucovať typ šifrovania diskov na diskoch operačného systému“ alebo „Vynucovať šifrovanie diskov na pevných diskoch“ nastavené na povolené a vyberajú buď „úplné šifrovanie“, alebo „iba použitý priestor“. Tento problém sa týka služby Microsoft Intune, ale môže sa týkať aj systémov MDM tretích strán. Dôležité Tento problém sa týka len hlásenia a nemá vplyv na šifrovanie disku ani na hlásenie iných problémov v zariadení vrátane iných problémov šifrovania BitLocker.	Tento problém je vyriešený v aktualizácii KB5034203.
Táto aktualizácia možno nebola úspešne nainštalovaná. Zariadenia môžu spočiatku zobrazovať priebeh, ale potom inštaláciu nedokončili. Pri tomto probléme sa vyskytol bežný kód chyby 8007000D (ERROR_INVALID_DATA). Táto chyba sa nachádza v histórii aktualizácií. Ak chcete zobraziť históriu aktualizácií, vyberte položku Spustiť > Nastavenia> Windows Update > história aktualizácií.	Tento problém je vyriešený pomocou funkcie Vrátenie známeho problému (KIR). Upozorňujeme, že automatické rozšírenie rozlíšenia do spotrebiteľských zariadení a nespravovaných podnikových zariadení môže vyžadovať až 48 hodín. V prípade potreby použite na vyriešenie tohto problému tieto kroky: Spustite príkazový riadok ako správca. Do okna príkazového riadka zadajte nasledujúci príkaz: Dism /online /cleanup-image /RestoreHealth Počkajte, kým sa proces úspešne dokončí, a potom zavrite okná. Nainštalujte túto aktualizáciu. Ak to chcete urobiť, vyberte položku Spustiťnastavenie > > Windows Update > Vyhľadať aktualizácie. V prípade podnikových spravovaných zariadení, ktoré nainštalovali ovplyvnenú aktualizáciu a narazili na tento problém, ju možno vyriešiť inštaláciou a konfiguráciou špeciálnej skupinová politika. Špeciálne skupinová politika nájdete v ><skupinová politika názve<skupinová politika > šablóny na správu počítača uvedené nižšie>. Informácie o nasadení a konfigurácii týchto špeciálnych skupinových politík nájdete v téme Ako používať skupinovú politiku na nasadenie funkcie Vrátenie zmien známych problémov. Stiahnuté súbory skupinovej politiky s názvom skupinovej politiky: Stiahnuť pre Windows 10, verziu 22H2 a Windows 10, verziu 21H2-Windows 10 20H2, 21H1, 21H2 a 22H2 KB5026879 230627_173533 Známy problém Rollback.msi

Príznak

Alternatívne riešenie

Použitie nastavení politiky FixedDrivesEncryptionType alebo SystemDrivesEncryptionType v uzle poskytovateľa konfiguračných internetových služieb BitLocker (CSP) v aplikáciách pre správu mobilných zariadení (MDM) môže pre niektoré zariadenia vo vašom prostredí nesprávne zobrazovať chybu 65000 v nastavení „Vyžadovať šifrovanie zariadenia“. Dotknuté prostredia sú tie, ktoré majú politiky „Vynucovať typ šifrovania diskov na diskoch operačného systému“ alebo „Vynucovať šifrovanie diskov na pevných diskoch“ nastavené na povolené a vyberajú buď „úplné šifrovanie“, alebo „iba použitý priestor“. Tento problém sa týka služby Microsoft Intune, ale môže sa týkať aj systémov MDM tretích strán.

Dôležité Tento problém sa týka len hlásenia a nemá vplyv na šifrovanie disku ani na hlásenie iných problémov v zariadení vrátane iných problémov šifrovania BitLocker.

Tento problém je vyriešený v aktualizácii KB5034203.

Táto aktualizácia možno nebola úspešne nainštalovaná. Zariadenia môžu spočiatku zobrazovať priebeh, ale potom inštaláciu nedokončili.

Pri tomto probléme sa vyskytol bežný kód chyby 8007000D (ERROR_INVALID_DATA). Táto chyba sa nachádza v histórii aktualizácií.

Ak chcete zobraziť históriu aktualizácií, vyberte položku Spustiť > Nastavenia> Windows Update > história aktualizácií.

Tento problém je vyriešený pomocou funkcie Vrátenie známeho problému (KIR). Upozorňujeme, že automatické rozšírenie rozlíšenia do spotrebiteľských zariadení a nespravovaných podnikových zariadení môže vyžadovať až 48 hodín.

V prípade potreby použite na vyriešenie tohto problému tieto kroky:

Spustite príkazový riadok ako správca.
Do okna príkazového riadka zadajte nasledujúci príkaz: Dism /online /cleanup-image /RestoreHealth
Počkajte, kým sa proces úspešne dokončí, a potom zavrite okná.
Nainštalujte túto aktualizáciu. Ak to chcete urobiť, vyberte položku Spustiťnastavenie > > Windows Update > Vyhľadať aktualizácie.

V prípade podnikových spravovaných zariadení, ktoré nainštalovali ovplyvnenú aktualizáciu a narazili na tento problém, ju možno vyriešiť inštaláciou a konfiguráciou špeciálnej skupinová politika. Špeciálne skupinová politika nájdete v ><skupinová politika názve<skupinová politika > šablóny na správu počítača uvedené nižšie>. Informácie o nasadení a konfigurácii týchto špeciálnych skupinových politík nájdete v téme Ako používať skupinovú politiku na nasadenie funkcie Vrátenie zmien známych problémov.

Stiahnuté súbory skupinovej politiky s názvom skupinovej politiky:

Stiahnuť pre Windows 10, verziu 22H2 a Windows 10, verziu 21H2-Windows 10 20H2, 21H1, 21H2 a 22H2 KB5026879 230627_173533 Známy problém Rollback.msi

Ako získať túto aktualizáciu

OZNÁMENIE O UPLYNUTÍ PLATNOSTI

10. októbra 2023 – KB5031356 (zostavy operačného systému 19044.3570 a 19045.3570) – platnosť uplynula

Prehľad

Vylepšenia

aktualizácia zásobníka údržby Windows 10 – 19044.3562 a 19045.3562

Známe problémy v tejto aktualizácii

Ako získať túto aktualizáciu

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Prehľad

Vylepšenia

Windows 10, verzia 22H2

vydania Windows 10 verzie 21H2: Windows 10 Enterprise a Education, Windows 10 IoT Enterprise a Windows 10 Enterprise multi-session

aktualizácia zásobníka údržby Windows 10 – 19044.3562 a 19045.3562

Známe problémy v tejto aktualizácii

Ako získať túto aktualizáciu

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!