Opomba
- 07/09/24---OBVESTILO O KONCU STORITVE---
- POMEMBNO Servisiranje za vse izdaje sistema Windows 11, različica 21H2, se bo končalo 8. oktobra 2024. Po tem datumu te naprave ne bodo več prejemale mesečnih varnostnih posodobitev in posodobitev, ki niso varnostne. Te posodobitve vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati te posodobitve, priporočamo, da izvedete posodobitev na najnovejšo različico sistema Windows.
Opomba
- Če želite več informacij o terminologiji v zvezi s storitvijo Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev kakovosti. Za pregled sistema Windows 11, različica 21H2, si oglejte njegovo stran z zgodovino posodobitev.
- Opomba Sledite @WindowsUpdate , če želite izvedeti, kdaj bo na nadzorni plošči stanja izdaje sistema Windows objavljena nova vsebina.
Namig
Ali iščete videoposnetek tega meseca? Zdaj je v članku za Windows 11, različici 22H2 in 23H2.
Oznake
- Ta posodobitev odpravlja varnostne težave za operacijski sistem Windows.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave. Spodaj je povzetek ključnih težav, ki jih ta posodobitev odpravi, ko namestite to posodobitev KB. Če so na voljo nove funkcije, jih navede tudi te. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.
- [Zaščite pred procesno svetlobo (PPL)] Lahko jih obidete.
- [Datoteka s seznamom blokiranih ranljivih gonilnikov jedra sistema Windows (DriverSiPolicy.p7b)] Ta posodobitev dodaja na seznam gonilnikov, ki so izpostavljeni tveganju za napade BYOVD (Bring Your Own Vulnerability Driver).
- [BitLocker (znana težava)] Zaslon za obnovitev BitLocker se prikaže, ko zaženete napravo. To se zgodi po namestitvi posodobitve, izdane 9. julija 2024. Do te težave je bolj verjetno, če je vklopljeno šifriranje naprave . Pojdite v Nastavitve>Zasebnost & Šifriranje>naprave Če želite odkleniti pogon, vas bo sistem Windows morda pozval k vnosu obnovitvenega ključa iz Microsoftovega računa.
- [Zaklenjeni zaslon] Ta posodobitev odpravlja CVE-2024-38143. Zaradi tega potrditveno polje »Uporabi moj uporabniški račun sistema Windows« ni na voljo na zaklenjenem zaslonu za vzpostavljanje povezave z omrežjem Wi-Fi.
- [NetJoinLegacyAccountReuse] S to posodobitvijo boste odstranili ta registrski ključ. Če želite več informacij, glejte KB5020276 – Netjoin: spremembe utrjevanja pridružitve domeni.
- [SBAT (Secure Boot Advanced Targeting) in Linux Extensible Firmware Interface (EFI)] Ta posodobitev uporablja SBAT v sistemih, v katerih se izvaja Windows. To prepreči delovanje ranljivega Linux EFI (Shim bootloaders). Ta posodobitev SBAT ne bo veljala za sisteme, ki imajo dvojni zagon sistemov Windows in Linux. Po uporabi posodobitve SBAT se starejše slike ISO za Linux morda ne bodo zagnale. Če pride do tega, se obrnite na dobavitelja sistema Linux, da dobite posodobljeno sliko ISO.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte spletno mesto vodnika po varnostnih posodobitvah in varnostne Posodobitve za avgust 2024.
Posodobitev servisnega sklada za Windows 11 (KB5041591) – 22000.3139
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
| Velja za | Simptom | Rešitev |
|---|---|---|
| Vsi uporabniki | Po namestitvi te posodobitve morda ne boste mogli spremeniti slike profila uporabniškega računa. Ko poskusite spremeniti sliko profila z gumbom »Zaženi nastavitve>>« Računi>Vaši podatki in nato izberite »Izberite datoteko«, se lahko prikaže sporočilo o napaki s kodo napake 0x80070520. | Po nadaljnji preiskavi smo zaključili, da ima ta težava zelo omejen učinek ali pa ne vpliva na to različico sistema Windows. Če naletite na to težavo v napravi s sistemom Windows 11, različice 21H2, se za pomoč obrnite na podporo za Windows. |
| Vsi uporabniki | Po namestitvi te varnostne posodobitve se lahko zgodi, da boste imeli težave z zagonom sistema Linux, če ste v svoji napravi omogočili nastavitev dvojnega zagona za Windows in Linux. Zaradi te težave se vaša naprava morda ne bo zaganjala s sistemom Linux in prikazalo se bo sporočilo o napaki »Preverjanje podatkov shim SBAT ni uspelo: kršitev varnostnega pravilnika. Prišlo je do neznane napake: samopreverjanje storitve SBAT ni uspelo: kršitev varnostnega pravilnika.« Varnostna posodobitev sistema Windows v avgustu 2024 uporabi nastavitev SBAT (Secure Boot Advanced Targeting) za naprave, v katerih se izvaja Sistem Windows, da blokira stare in ranljive upravitelje zagona. Ta posodobitev SBAT ne bo uporabljena v napravah, v katerih je zaznan dvojni zagon. V nekaterih napravah zaznavanje dvojnega zagona ni zaznalo nekaterih prilagojenih metod dvojnega zagona in je uveljavilo vrednost SBAT, ko je ne bi smelo uporabiti. |
Varnostna posodobitev sistema Windows (KB5043067) septembra 2024 in novejše posodobitve ne vsebujejo nastavitev, ki so povzročile to težavo. V sistemih samo za Windows lahko po namestitvi posodobitev iz septembra 2024 ali novejših posodobitev nastavite registrski ključ, dokumentiran v CVE-2022-2601 in CVE-2023-40547 , da zagotovite uporabo varnostne posodobitve SBAT. V sistemih z dvojnim zagonom sistemov Linux in Windows po namestitvi posodobitev iz septembra 2024 ali novejših posodobitev ni potrebnih nobenih dodatnih korakov. |
Kako pridobiti to posodobitev
Preden namestite to posodobitev
Microsoft združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od naslednjih kanalov izdaje sistemov Windows in Microsoft.
| Na voljo | Naslednji korak |
|---|---|
| Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitev Windows Update in Microsoft Update. |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5041592.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5041591) – različica 22000.3139.