11 червня 2024 р. – KB5039213 (збірка ОС 22000.3019)

Застосовується до
Windows 11 version 21H2, all editions

Примітка.

Порада.

Шукаєте відео цього місяця? Це зараз в статті для Windows 11Windows 11, версій 22H2 і 23H2.

виділення;

  • Це оновлення усуває проблеми з безпекою операційної системи Windows.

Покращення

Це оновлення системи безпеки містить покращення. Коли ви інсталюєте цю KB:

  • Новинка! Це оновлення впливає на блок серверних повідомлень (SMB) через швидкі підключення до Інтернету UDP (QUIC). Увімкнуто функцію автентифікації сертифікатів клієнта SMB через QUIC. Адміністратори можуть використовувати його, щоб обмежити доступ клієнтів до SMB через сервери QUIC. Щоб дізнатися більше, див. статтю "Налаштування керування клієнтським доступом SMB через QUIC у Windows ServerWindows Server.
  • Це оновлення впливає на версію curl.exe у Windows. Номер версії тепер – 8.7.1.
  • Це оновлення усуває проблему, яка впливає на lsass.exe. Він перестає реагувати. Це відбувається після інсталяції оновлення системи безпеки за квітень 2024 р. на серверах Windows.
  • Це оновлення усуває проблему з комп'ютером, на якому розміщено сеанс віддаленого робочого стола. Виникає STOP-помилка RDR_FILE_SYSTEM (0x27). Через це всі користувачі виходять із системи.
  • Це оновлення усуває проблему, яка впливає на обліковий запис Microsoft Entra ID. Пристрої не можуть автентифікувати другу автентифікацію. Це відбувається після інсталяції оновлення Windows від 13 листопада 2023 року.
  • Це оновлення усуває проблему, яка впливає на прямий доступ до просторів зберігання (S2D) і віддалений прямий доступ до пам'яті (RDMA). Якщо ви використовуєте їх із SMBdirect у своїх мережах, вони не працюють. Ви також втрачаєте можливість керувати кластерами.
  • Це оновлення усуває проблему, яка впливає на контейнери. Вони не виходять за межі стану "ContainerCreating".
  • Це оновлення оновлює профілі COSA у параметрах країн і операторів для певних операторів мобільного зв'язку.
  • Це оновлення усуває проблему, яка може перешкоджати виходу системи з режиму глибокого сну. Це відбувалося після ввімкнення BitLocker.
  • Це оновлення усуває проблему, яка впливає на Керування програмами в Захиснику Windows (WDAC). Ця проблема копіює непідписані політики WDAC у розділ диска розширюваного мікропрограмного інтерфейсу (EFI). Його зарезервовано для підписаних політик.
  • Це оновлення усуває проблему, яка впливає на покращене швидке повторне підключення. Це не вдається. Це відбувається, якщо він використовується зі сторонніми постачальниками протоколу віддаленого робочого стола (RDP).
  • Це оновлення усуває проблему, яка впливає на dsamain.exe. Він перестає реагувати. Це відбувається, коли засіб перевірки узгодженості знань (KCC) виконує оцінювання.
  • Це оновлення усуває проблему, яка впливає на lsass.exe. Витікає пам'ять. Це відбувається під час виклику віддаленого протоколу (LSARPC) локального центру безпеки (політики домену).
  • Це оновлення усуває проблему, яка впливає на файли в хмарі. Windows видаляє його, незважаючи на те, що хмарний провайдер відхилив запит на видалення.
  • Починаючи з цього оновлення, File ExplorerФайловий провідник додає тег Mark of the Web (MoTW) до файлів і папок, які надходять із ненадійних розташувань. Коли MapUrlToZone класифікує файл як "Internet", цей файл також отримує цей тег. Через цю зміну позначку часу "LastWriteTime" оновлено. Це може вплинути на деякі сценарії, які залежать від операцій копіювання файлів.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. на веб-сайті "Посібник з оновлень системи безпеки" та Оновлення безпеки за червень 2024 р.

Оновлення стека обслуговування Windows 11 (KB5039344) – 22000.3010

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Стосується Ознака Тимчасове вирішення
Усі користувачі Після інсталяції цього оновлення вам, можливо, не вдасться змінити аватар облікового запису користувача. Якщо ви намагаєтеся змінити аватар, натиснувши кнопку "Пуск>параметрів> облікових записів>"Ваші відомості", а потім натисніть кнопку "Вибрати файл", ви можете отримати повідомлення про помилку з кодом помилки 0x80070520. Після подальшого розслідування ми дійшли висновку, що ця проблема має дуже обмежений вплив або не впливає взагалі на цю версію Windows. Якщо ви зіткнулися з цією проблемою на пристрої Windows 11 версії 21H2, зверніться по допомогу до служби підтримки Windows.

Отримання оновлення

Перш ніж інсталювати це оновлення

Корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update та Microsoft Update.

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5039213.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5039344) версії 22000.3010.