Opomba
- 07/09/24---OBVESTILO O KONCU STORITVE---
- POMEMBNO Izdaji Home in Pro sistema Windows 11, različica 22H2, bo storitev končana 8. oktobra 2024. Do takrat bodo te izdaje prejemale samo varnostne posodobitve. Ne bodo prejemali nevarnostnih posodobitev za predogled. Če želite po 8. oktobru 2024 še naprej prejemati varnostne posodobitve in posodobitve, ki niso varnostne, priporočamo, da posodobite na najnovejšo različico sistema Windows.
- Opomba Po 8. oktobru 2024 bomo še naprej podpirali izdaje Enterprise in Education.
Opomba
- Če želite več informacij o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev za kakovost. Za pregled sistema Windows 11, različica 23H2, si oglejte stran z zgodovino posodobitev.
- Opomba Sledite @WindowsUpdate , če želite izvedeti, kdaj je nova vsebina objavljena na nadzorni plošči stanja izdaje sistema Windows.
Oznake
- Ta posodobitev odpravlja varnostne težave za operacijski sistem Windows.
Izboljšave
Opomba
Če si želite ogledati seznam obravnavanih težav, kliknite ali tapnite ime operacijskega sistema, da razširite razdelek, ki ga je mogoče zložiti.
Windows 11, različica 23H2
Pomembno
Uporabite EKB KB5027397 za posodobitev na Windows 11, različica 23H2.
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
- Ta graditev vključuje vse izboljšave v sistemu Windows 11, različica 22H2.
- Za to izdajo ni dokumentiranih nobenih dodatnih težav.
Windows 11, različica 22H2
Ta varnostna posodobitev vključuje izboljšave, ki so bile del posodobitve KB5040527 (izdana je bila 23. julija 2024). Spodaj je povzetek ključnih težav, ki jih ta posodobitev odpravlja pri namestitvi te zbirke znanja. Če obstajajo nove funkcije, jih navede tudi. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.
- [BitLocker (znana težava)] Zaslon za obnovitev BitLockerja se prikaže, ko zaženete napravo. To se zgodi po namestitvi posodobitve 9. julija 2024. Do te težave je bolj verjetno, če je šifriranje naprave vklopljeno. Odprite Nastavitve>Zasebnost & Šifriranje>naprave. Če želite odkleniti pogon, vas bo Windows morda pozval, da vnesete obnovitveni ključ iz Microsoftovega računa.
- [Zaklenjeni zaslon] Ta posodobitev obravnava CVE-2024-38143. Zaradi tega potrditveno polje »Uporabi moj uporabniški račun Windows« ni na voljo na zaklenjenem zaslonu za povezavo z omrežjem Wi-Fi.
- [NetJoinLegacyAccountReuse] Ta posodobitev odstrani ta registrski ključ. Če želite več informacij, glejte KB5020276 – Netjoin: spremembe utrjevanja združevanja domene.
- [Napredno ciljanje na varni zagon (SBAT) in Linux vmesnik EFI (Extensible Firmware Interface)] Ta posodobitev uporablja SBAT za sisteme s sistemom Windows. To prepreči zagon ranljivega Linux EFI (Shim bootloaders). Ta posodobitev SBAT ne bo veljala za sisteme, ki imajo dvojni zagon Windows in Linux. Po uporabi posodobitve SBAT se starejši posnetki ISO Linux morda ne bodo zagnali. Če se to zgodi, sodelujte s svojim dobaviteljem Linux, da dobite posodobljeno sliko ISO.
Če ste namestili starejše posodobitve, bodo v napravo prenesene in nameščene le nove posodobitve v tem paketu.
Če želite več informacij o varnostnih ranljivostih, obiščite spletno mesto Vodnik za varnostne posodobitve in varnostne Posodobitve za avgust 2024.
Posodobitev servisnega sklada Windows 11 (KB5041584) – 22621.4027 in 22631.4027
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
| Velja za | Simptom | Rešitev |
|---|---|---|
| Vsi uporabniki | Po namestitvi te varnostne posodobitve se lahko zgodi, da boste imeli težave z zagonom sistema Linux, če ste v svoji napravi omogočili nastavitev dvojnega zagona za Windows in Linux. Zaradi te težave se vaša naprava morda ne bo zaganjala s sistemom Linux in prikazalo se bo sporočilo o napaki »Preverjanje podatkov shim SBAT ni uspelo: kršitev varnostnega pravilnika. Prišlo je do neznane napake: samopreverjanje storitve SBAT ni uspelo: kršitev varnostnega pravilnika.« Varnostna posodobitev sistema Windows v avgustu 2024 uporabi nastavitev SBAT (Secure Boot Advanced Targeting) za naprave, v katerih se izvaja Sistem Windows, da blokira stare in ranljive upravitelje zagona. Ta posodobitev SBAT ne bo uporabljena v napravah, v katerih je zaznan dvojni zagon. V nekaterih napravah zaznavanje dvojnega zagona ni zaznalo nekaterih prilagojenih metod dvojnega zagona in je uveljavilo vrednost SBAT, ko je ne bi smelo uporabiti. |
Varnostna posodobitev sistema Windows (KB5043076) iz septembra 2024 in novejše posodobitve ne vsebujejo nastavitev, ki so povzročile to težavo. V sistemih, ki uporabljajo samo Windows, lahko po namestitvi posodobitev iz septembra 2024 ali novejših nastavitev registrskega ključa, dokumentiranega v CVE-2022-2601 in CVE-2023-40547 , da zagotovite uporabo varnostne posodobitve SBAT. V sistemih, ki imajo dvojni zagon Linux in Windows, po namestitvi posodobitev septembra 2024 ali novejših ni potrebnih dodatnih korakov. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft združi najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.
| Na voljo | Naslednji korak |
|---|---|
| Da | Brez Ta posodobitev bo samodejno prenesena in nameščena iz storitev Windows Update in Microsoft Update. |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5041585.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5041584) – različici 22621.4027 in 22631.4027.