2024 年 9 月 10 日 — KB5043064 (操作系统内部版本 19044.4894 和 19045.4894)
发布日期:
2024/9/10
版本:
OS 内部版本 19044.4894 和 19045.4894
11/17/20
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 22H2 的概述,请参阅其更新历史记录页。
备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。
重要信息
-
此更新解决了 Windows 操作系统的安全问题。
改进
备注 若要查看已解决的问题列表,请单击或点击 OS 名称以展开可折叠部分。
重要: 使用 EKB KB5015684 更新到 Windows 10 版本 22H2。
此安全更新程序包括质量改进。 关键更改包括:
-
此版本包括受支持Windows 10版本 21H2 版本的所有改进。
-
此版本未记录其他问题。
重要: 使用 EKB KB5003791在受支持的版本上更新到Windows 10版本 21H2。
此安全更新包括质量改进,这些改进是 2024 年 8 月 27 日 发布的更新KB5041582 () 。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[Windows Installer] 修复应用程序时,用户帐户控制 (UAC) 不会提示输入凭据。 安装此更新后,UAC 将提示输入更新。 因此,必须更新自动化脚本。 应用程序所有者必须添加“防护”图标。 它指示该过程需要完全的管理员访问权限。 若要关闭 UAC 提示符,请将 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair 注册表值设置为 1。 此更新中的更改可能会影响 Windows Installer 自动修复;请参阅 应用程序复原:解锁 Windows Installer 的隐藏功能。
-
[Windows 和 Linux 双启动 (已知问题) ] 在设备上为 Windows 和 Linux 启用双重启动安装程序时,Linux 可能无法启动。 错误消息为“验证填充码 SBAT 数据失败:安全策略冲突。 出现严重错误:SBAT 自检查失败:违反安全策略。” 请参阅 CVE-2022-2601 和 CVE-2023-40547 中的完整指南。
如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2024 年 9 月安全汇报。
Windows 10服务堆栈更新 (KB5043935) - 19044.4892 和 19045.4892
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
症状 |
解决方法 |
---|---|
安装此更新后,可能无法更改用户帐户个人资料图片。 尝试通过选择按钮“开始”>“设置”>“帐户”>“你的信息”来更改个人资料图片时,如果在“创建图片”下单击“浏览一个”,可能会收到错误消息,错误代码为 0x80070520。 |
我们正在努力研究解决方案,并将在即将发布的版本中提供更新。 |
安装此安全更新后,如果在设备中为 Windows 和 Linux 启用了双启动安装程序,则启动 Linux 可能会遇到问题。 由于此问题,设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败:安全策略冲突”。 出现严重错误:SBAT 自检查失败:违反安全策略。” 2024 年 8 月 Windows 安全更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 以阻止旧的易受攻击的启动管理器的设备。 此 SBAT 更新不会应用于检测到双重启动的设备。 在某些设备上,双启动检测未检测到某些自定义的双启动方法,并在不应应用 SBAT 值时应用了它。 |
有关此问题,请参阅 Windows 发布运行状况站点中提到的解决方法。 |
如何获取此更新
安装此更新之前
Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
先决条件:
根据安装方案,选择以下选项之一:
-
对于脱机 OS 映像服务:
如果你的映像没有 2022 年 3 月 22 日 (KB5011543) 或更高版本的 LCU, 则必须 在安装此更新之前安装特殊的独立 2022 年 5 月 10 日 SSU (KB5014032) 。
-
对于Windows Server Update Services (WSUS) 部署或从 Microsoft更新目录安装独立包时:
如果设备没有 2021 年 5 月 11 日 (KB5003173) 或更高版本的 LCU, 则必须 在安装此更新之前安装特殊的独立 2021 年 8 月 10 日 SSU (KB5005260) 。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
可用 |
下一步 |
是 |
无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。 |
可用 |
下一步 |
是 |
无。 将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。 |
可用 |
下一步 |
是 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
可用 |
下一步 |
是 |
如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步: 产品:Windows 10版本 1903 及更高版本 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5043064的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5043935) 的文件信息 - 版本 19044.4892 和 19045.4892。