10. september 2024 – KB5043064 (graditvi operacijskega sistema 19044.4894 in 19045.4894) – POTEKLO

Velja za
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions
OBVESTILO O POTEKU
POMEMBNO Od 31. marca 2026 ta posodobitev ni več na voljo v Katalogu Microsoft Update ali drugih kanalih izdaj. Priporočamo, da svoje naprave posodobite na najnovejšo različico sistema Windows.

Opomba

Oznake

  • Ta posodobitev odpravlja varnostne težave za operacijski sistem Windows.

Izboljšave

Opomba

Opomba Če si želite ogledati seznam odpravljenih težav, kliknite ali tapnite ime operacijskega sistema, da razširite razdelek, ki ga je mogoče strniti.

Windows 10, različica 22H2

Pomembno

Uporabite EKB KB5015684 za posodobitev na Windows 10, različica 22H2.

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Ta graditev vključuje vse izboljšave iz podprtih izdaj sistema Windows 10, različica 21H2.
  • Za to izdajo ni dokumentiranih dodatnih težav.
Windows 10, izdaja različice 21H2: Windows 10 Enterprise LTSC 2021 in Windows 10 IoT Enterprise LTSC 2021

Pomembno

Uporabite EKB KB5003791 za posodobitev na različico Windows 10, 21H2 v podprtih izdajah.

Ta varnostna posodobitev vključuje izboljšave kakovosti, ki so bile del posodobitve KB5041582 (izdane 27. avgusta 2024). Spodaj je povzetek ključnih težav, ki jih ta posodobitev odpravi, ko namestite to posodobitev KB. Če so na voljo nove funkcije, jih navede tudi te. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.

  • [Windows Installer] Ko nadzor uporabniškega računa (UAC) popravi aplikacijo, vas ne pozove k vnosu poverilnic. Ko namestite to posodobitev, vas bo nadzor uporabniškega računa pozval, da jih zahtevate. Zato morate posodobiti avtomatizacijske skripte. Lastniki aplikacij morajo dodati ikono ščita. Označuje, da postopek zahteva poln skrbniški dostop. Če želite izklopiti poziv nadzora uporabniškega računa, nastavite vrednost registra HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair na 1. Spremembe v tej posodobitvi lahko vplivajo na samodejna popravila programa Windows Installer. Oglejte si Prožnost aplikacije: Odklepanje skritih funkcij programa Windows Installer.
  • [Dvojni zagon sistemov Windows in Linux (znana težava)] Linux se morda ne bo zagnal, ko v napravi vklopite nastavitev dvojnega zagona za Windows in Linux. Sporočilo o napaki se glasi »Preverjanje podatkov shim SBAT ni uspelo: kršitev varnostnega pravilnika. Prišlo je do neznane napake: samopreverjanje storitve SBAT ni uspelo: kršitev varnostnega pravilnika.« Glejte celotna navodila v CVE-2022-2601 in CVE-2023-40547.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte spletno mesto novega vodnika po varnostnih posodobitvah in varnostne Posodobitve iz septembra 2024.

Windows 10 posodobitev servisnega sklada (KB5043935) – 19044.4892 in 19045.4892

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi
Simptom Rešitev
Po namestitvi te posodobitve morda ne boste mogli spremeniti slike profila uporabniškega računa. Ko poskušate spremeniti sliko profila z gumbom »Zaženi>nastavitveRačun>Vaši podatki in v razdelku »Ustvarite svojo sliko« kliknete »Poišči sliko«, se lahko prikaže sporočilo o napaki s kodo napake 0x80070520. Po nadaljnji preiskavi smo zaključili, da ima ta težava zelo omejen učinek ali pa ne vpliva na to različico sistema Windows. Če v svoji napravi naletite na to težavo, se za pomoč obrnite na podporo za Windows
Po namestitvi te varnostne posodobitve se lahko zgodi, da boste imeli težave z zagonom sistema Linux, če ste v svoji napravi omogočili nastavitev dvojnega zagona za Windows in Linux. Zaradi te težave se vaša naprava morda ne bo zaganjala s sistemom Linux in prikazalo se bo sporočilo o napaki »Preverjanje podatkov shim SBAT ni uspelo: kršitev varnostnega pravilnika. Prišlo je do neznane napake: samopreverjanje storitve SBAT ni uspelo: kršitev varnostnega pravilnika.«
Varnostna posodobitev sistema Windows v avgustu 2024 uporabi nastavitev SBAT (Secure Boot Advanced Targeting) za naprave, v katerih se izvaja Sistem Windows, da blokira stare in ranljive upravitelje zagona. Ta posodobitev SBAT ne bo uporabljena v napravah, v katerih je zaznan dvojni zagon. V nekaterih napravah zaznavanje dvojnega zagona ni zaznalo nekaterih prilagojenih metod dvojnega zagona in je uveljavilo vrednost SBAT, ko je ne bi smelo uporabiti.
Na spletnem mestu izdaj Windows-a o ustreznosti stanja sistema za to težavo si oglejte, kako se tej težavi izogniti.
Po namestitvi te posodobitve se ob prijavi v storitev Azure Virtual Desktop (AVD) lahko pojavi črn zaslon. Morda boste tudi opazili, da se ne morete odjaviti s svojega računa in da je črn zaslon še vedno prisoten tudi po prekinitvi in ​​ponovni vzpostavitvi povezave z AVD. Zaradi te težave bo dnevnik dogodkov programa v pregledovalniku dogodkov prikazal napako aplikacije z ID-jem dogodka:1000, ki označuje napako v aplikaciji »svchost.exe_AppXSvc«. Upoštevajte, da lahko storitev uvajanja AppX (AppxSvc) v neveljavnem stanju povzroči tudi druge simptome, kot je, da se meni Start zaradi težav z registracijo nepričakovano zapre. To težavo odpravite tako, da namestite posodobitve sistema Windows, izdane 22. oktobra 2024 (KB5045594) ali novejše posodobitve, in uporabite eno od možnosti, navedenih v razdelku Rešitev v KB5048864. Upoštevajte, da morate izvesti obe dejanji, da odpravite težavo.
Po namestitvi te posodobitve ali novejše posodobitve lahko majhna podskupina uporabnikov navideznega namizja Azure, ki uporabljajo gostitelje z več sejami (AVD), pride do teh težav:
  • Daljša 10 do 30-minutna neodzivnost na črnem zaslonu po prijavi uporabnika.
  • V aplikacijah sistema Office, vključno z aplikacijama Outlook in Teams, prihaja do napak pri enotni prijavi (SSO), kar uporabnikom preprečuje povezovanje ali sinhronizacijo podatkov.
To težavo povzroča zastoj v interakcijah med posrednikom storitve Azure Active Directory (AAD), osnovno storitvijo uvajanja AppX (AppxSvc) in infrastrukturno storitvijo opravil v ozadju. Večja verjetnost, da naletite na to težavo je, če uporabljate vsebnike uporabniških profilov FSLogix v okoljih z več sejami. FSLogix je Microsoftovo orodje, ki pomaga upravljati in pospeševati uporabniške profile v računalnikih, zlasti v navideznih okoljih, kot so oddaljena namizja.
To težavo odpravite tako, da namestite posodobitve sistema Windows, izdane 22. oktobra 2024 (KB5045594) ali novejše posodobitve, in uporabite eno od možnosti, navedenih v razdelku Rešitev v KB5048864. Upoštevajte, da morate izvesti obe dejanji, da odpravite težavo.

Kako pridobiti to posodobitev

OBVESTILO O POTEKU

POMEMBNO Od 31. marca 2026 ta posodobitev ni več na voljo v Katalogu Microsoft Update ali drugih kanalih izdaj. Priporočamo, da svoje naprave posodobite na najnovejšo različico sistema Windows.