10 жовтня 2023 р. – KB5031356 (збірки ОС 19044.3570 і 19045.3570) термін дії завершився

Застосовується до
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions
ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ
ВАЖЛИВО З 31 березня 2026 р. це оновлення більше не доступне в Каталозі Microsoft Update або інших каналах випуску. Радимо оновити пристрій до останньої версії Windows.

Примітка.

виділення;

  • Це оновлення усуває проблеми з безпекою операційної системи Windows.

Покращення

Примітка.

Примітка Щоб переглянути список проблем, що вирішуються, клацніть або торкніться імені ОС, щоб розгорнути розділ, який можна згорнути.

Windows 10Windows 10, version 22H2

Важливо

Використовуйте EKB KB5015684 для оновлення до Windows 10 версії 22H2.

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Ця збірка містить усі покращення з підтримуваних випусків Windows 10 версії 21H2.
  • Для цього випуску не задокументовано додаткові проблеми.
Windows 10Windows 10 версії 21H2 Випуски: Windows 10 EnterpriseWindows 10 EnterpriseWindows 10 Enterprise and Education, Windows 10 IoT EnterpriseWindows 10 IoT Enterprise, and Windows 10 EnterpriseWindows 10 Enterprise multi-session

Важливо

Використовуйте EKB KB5003791 для оновлення до Windows 10 версії 21H2 у підтримуваних випусках.

Це оновлення системи безпеки містить покращення якості, які входили в оновлення KB5030300 (випущене 26 вересня 2023 року). Коли ви інсталюєте цю KB:

  • Для захисту від CVE-2023-44487 потрібно інсталювати останнє оновлення Windows. Залежно від сценарію використання, ви також можете встановити обмеження RST_STREAMS на хвилину, використовуючи нові розділи реєстру в цьому оновленні.
    Значення реєстру DWORD можна створити в таблиці нижче під таким розділом реєстру: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
    Ці ключі відсутні за замовчуванням під час інсталяції цієї KB. Ви можете створити їх за потреби, щоб установити нові значення для свого середовища.

    Розділ реєстру Значення за замовчуванням Діапазон допустимих значень Функція розділу реєстру
    Http2MaxClientResetsPerMinute 400 0–65535 Установлює дозволену кількість скидання (RST_STREAMS) за хвилину для підключення. Коли ліміт буде досягнуто, клієнту для підключення надсилається повідомлення GOAWAY.
    Http2MaxClientResetsGoaway 1 0-1 Вимикає або вмикає надсилання повідомлення GOAWAY після досягнення ліміту. Якщо встановити значення 0, підключення припиниться, щойно буде досягнуто обмеження.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. на веб-сайті "Посібник з оновлень системи безпеки" та в Оновлення безпеки за жовтень 2023 р.

Windows 10Windows 10 оновлення стека обслуговування - 19044.3562 і 19045.3562

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Якщо використовувати параметри політики FixedDrivesEncryptionType або SystemDrivesEncryptionType у вузлі постачальника послуг конфігурації BitLocker (CSP) у програмах для керування мобільними пристроями (MDM), помилка 65000 може неправильно відображатися в параметрі "Вимагати шифрування пристрою" для деяких пристроїв у вашому середовищі. Середовища, на які впливає проблема, – це середовища, у яких увімкнуто політику "Застосувати тип шифрування диска для операційних дисків" або "Застосувати шифрування диска для жорстких дисків". Можна вибрати повне шифрування або шифрування лише використаного простору. Ця проблема впливає на Microsoft Intune, але також може впливати на сторонні рішення MDM. Важливо Ця проблема стосується лише створення звітів і не впливає на шифрування диска або повідомлення про інші проблеми на пристрої, зокрема інші проблеми з BitLocker. Цю проблему вирішено в оновленні KB5034203.
Можливо, це оновлення не інстальовано успішно. Пристрої можуть спочатку відображати перебіг виконання, але потім не завершувати інсталяцію.
Поширений код помилки, який виникає в цій проблемі: помилка 8007000D (ERROR_INVALID_DATA). Цю помилку можна знайти в журналі оновлень.
Щоб переглянути журнал оновлень, виберіть "Пуск>Настройки>Windows Update>Журнал оновлень.
Ця проблема вирішується за допомогою функції відкочування відомих проблем (KIR). Зверніть увагу, що автоматичне розгортання вирішення на пристроях споживачів і некерованих бізнес-пристроях може тривати до 48 годин.

За потреби виконайте наведені нижче дії, щоб вирішити цю проблему.

  1. Запустіть командний рядок від імені адміністратора.
  2. У вікні командного рядка введіть таку команду:
    Dism /online /cleanup-image /RestoreHealth
  3. Дочекайтеся завершення процесу, а потім закрийте вікна.
  4. Інсталюйте це оновлення. Для цього виберіть Пуск>Налаштування>Windows Update>Перевірити наявність оновлень.
На пристроях, керованих підприємством, на яких інстальовано відповідне оновлення і виникла ця проблема, її можна вирішити, інсталювавши та настроївши спеціальну Групова політика. Спеціальну Групова політика можна знайти в розділі "Адміністративні шаблони конфігурації>комп'ютера><Групова політика наведена нижче>. Відомості про розгортання та налаштування цих спеціальних Групова політика див. в статті "Використання Групова політика для розгортання відкочування відомих проблем".

Завантаження групової політики з іменем:

Отримання оновлення

ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ

ВАЖЛИВО З 31 березня 2026 р. це оновлення більше не доступне в Каталозі Microsoft Update або інших каналах випуску. Радимо оновити пристрій до останньої версії Windows.