重要说明不需要此更新,如果 Windows 恢复环境 (WinRE) 满足以下任何条件,则不会提供此更新:
-
如果 WinRE 恢复分区没有足够的可用空间。
-
如果 WinRE 恢复分区是使用 中的过程手动更新,请将更新包添加到 Windows RE 并且已经为最新。
-
如果 WinRE 映像的版本大于或等于版本 10.0.22000.2710。 若要确定 WinRE 映像的版本,请在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion 处检查 WinREVersion 注册表值。
-
如果正在运行的电脑没有 WinRE 恢复分区。 若要验证是否已启用 WinRE,可以在提升的命令提示符下运行以下命令:reagentc /info。 如果已启用 WinRE,则输出中会显示 Windows RE 状态,值为“已启用”。 在此方案中,可能需要此更新。
更改日期 |
更改说明 |
2024 年 7 月 9 日 |
|
摘要
此更新自动将安全 OS 动态更新(KB5034236)应用于正在运行的电脑上的 Windows 恢复环境 (WinRE),以解决可能允许攻击者使用 WinRE 绕过 BitLocker 加密的安全漏洞。 有关详细信息,请参阅 CVE-2024-20666。
注释 此更新需要恢复分区中有 250 MB 的可用空间才能成功安装。 若要确保设备已提供此更新,请按照说明手动调整分区大小 或 使用 示例脚本 增加 WinRE 恢复分区的大小。 分区有足够的磁盘空间后,单击 开始 > 设置 > Windows 更新 > 检查是否有更新 向你提供,然后安装它。 |
如何获取此更新
此更新可通过以下发布渠道获得。
发布频道 |
可用 |
Windows 更新和 Microsoft 更新 |
是 |
Microsoft 更新目录 |
否 |
Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager |
否 |
先决条件
电脑在恢复分区中必须有 250 MB 的可用空间才能成功应用此更新。
重启信息
应用此更新后,无需重启设备。
验证此更新的安装
若要验证此更新的安装,请使用 DISM /Get-Packages 确保 WinRE 上存在安全 OS 动态更新程序包。 有关详细信息,请参阅 检查 WinRE 映像版本。
删除信息
应用到 Windows 映像后,无法删除此更新。
更新替代信息
此更新替换以前发布的更新 KB5033560:Windows 恢复环境 (WinRE) 的更新:2023 年 11 月 30 日。
参考
了解用于描述 Microsoft 软件更新的标准术语。