2024 年 8 月 13 日—KB5041773 (OS 建檔 14393.7259) - 已過期

到期通知

重要　自 2026 年 3 月 31 日起，此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。我們建議您將裝置更新到最新版本的 Windows。

2020 ^/11/19 關於 Windows 更新術語的資訊，請參閱關於 Windows 更新類型及每月品質更新類型的文章。欲了解 Windows 10 版本 1607 的概覽，請參閱其更新歷史頁面。

重要: Windows 更新不會安裝 Microsoft Store 應用程式更新。如果你是企業用戶，請參閱 Microsoft Store 應用程式 - Configuration Manager。如果你是消費者用戶，請參閱 Microsoft Store 中「獲取應用程式與遊戲更新」。

重點

此更新解決了您 Windows 作業系統的安全問題。

改善

此安全性更新包括品質改善。以下是安裝此知識庫時，此更新解決的關鍵問題摘要。如果有新功能，也會列出來。括號內的粗體字表示我們正在記錄的變更項目或區域。

[BitLocker (已知問題) ] 啟動裝置時會顯示 BitLocker 的恢復畫面。這會在你安裝 2024 年 7 月 9 日的更新後發生。如果裝置加密開啟，這個問題更容易發生。前往設定 > 隱私 & 安全 > 裝置加密。要解鎖硬碟，Windows 可能會要求你輸入 Microsoft 帳號的恢復金鑰。
[鎖定畫面] 此更新針對 CVE-2024-38143 進行修正。因此，鎖定畫面中無法開啟「使用我的 Windows 使用者帳號」勾選框來連接 Wi-Fi。
[NetJoinLegacyAccountReuse] 此更新移除了該登錄檔金鑰。更多資訊請參考 KB5020276—Netjoin：網域連接加固變更。
[安全開機進階目標鎖定 (SBAT) 與 Linux 可擴充韌體介面 (EFI) ] 此更新將 SBAT 應用於執行 Windows 的系統。這會阻止脆弱的 Linux EFI (Shim 開機載入程式) 運行。此 SBAT 更新不適用於雙重開機 Windows 與 Linux 的系統。 SBAT 更新後，舊版 Linux ISO 映像檔可能無法啟動。如果發生這種情況，請與你的 Linux 廠商合作，取得更新的 ISO 映像檔。
[網域名稱系統 (DNS) ] 此更新強化了 DNS 伺服器的安全，以解決 CVE-2024-37968 問題。如果你的網域設定不是最新的，可能會遇到 SERVFAIL 錯誤或逾時。
[線印機惡魔 (LPD) 協議] 使用這個已淘汰的協定來列印，可能無法如你所願或失敗。這個問題會在你安裝 2024 年 7 月 9 日及之後的更新後出現。

注意事項 當它不再可用時，像 UNIX 這樣的用戶端不會連接到伺服器來列印。 UNIX 用戶端應使用 IPP) (網際網路列印協定（Internet Printing Protocol）。 Windows 用戶端可透過 Windows Standard Port Monitor 連接共用 UNIX 印表機。

如果你安裝了較早的更新，只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

欲了解更多安全漏洞資訊，請參閱新版安全更新指南網站及2024年8月安全匯報。

此更新中的已知問題

徵兆	因應措施
安裝 2024 年 7 月 9 日或之後發行的 Windows 更新之後，Windows 伺服器可能會影響整個組織的遠端桌面連線能力。如果在遠端桌面閘道中使用舊版通訊協定 (透過 HTTP 遠端程序呼叫)，可能會發生此問題。由此產生的遠端桌面連線可能會中斷。此問題可能會間歇性發生，例如每 30 分鐘重複一次。在此間隔中，登入工作階段會遺失，使用者將需要重新連線到伺服器。 IT 系統管理員可以追蹤此為 TSGateway 服務終止，而 TSGateway 服務會變為無回應，例外代碼 0xc0000005。	這個問題已在 KB5044293 中解決。
安裝此安全性更新之後，如果您已經在您的裝置中啟用 Windows 和 Linux 的雙開機設定，您可能會在啟動 Linux 時面臨問題。此問題導致您的裝置可能無法啟動 Linux，且顯示錯誤訊息「驗證 Shim SBAT 資料失敗: 安全原則違規」。發生嚴重錯誤: SBAT 自我檢查失敗: 安全原則違規。」 2024 年 8 月 Windows 安全性更新將安全開機進階目標 (SBAT) 設定套用至執行 Windows 的裝置，以封鎖舊的易受攻擊開機管理程式。此 SBAT 更新不會套用至偵測到雙開機的裝置。在某些裝置上，雙開機偵測未偵測到某些自訂的雙開機方法，並且未套用 SBAT 值。	2024 年 9 月的 Windows 安全更新 (KB5043051) 及後續更新中，並未包含造成此問題的設定。為了解決此問題，2025 年 5 月的 Windows 安全更新 (KB5058383) 及後續更新中，還包含了進一步的改進。在僅支援 Windows 的系統上，安裝 2024 年 9 月或之後的更新後，你可以設定 CVE-2022-2601 和 CVE-2023-40547 中記載的登錄檔金鑰，以確保 SBAT 安全更新已套用。在支援 Linux 與 Windows 雙重開機的系統中，安裝 2024 年 9 月或之後的更新後，無需額外步驟。

徵兆

因應措施

安裝 2024 年 7 月 9 日或之後發行的 Windows 更新之後，Windows 伺服器可能會影響整個組織的遠端桌面連線能力。如果在遠端桌面閘道中使用舊版通訊協定 (透過 HTTP 遠端程序呼叫)，可能會發生此問題。由此產生的遠端桌面連線可能會中斷。

此問題可能會間歇性發生，例如每 30 分鐘重複一次。在此間隔中，登入工作階段會遺失，使用者將需要重新連線到伺服器。 IT 系統管理員可以追蹤此為 TSGateway 服務終止，而 TSGateway 服務會變為無回應，例外代碼 0xc0000005。

這個問題已在 KB5044293 中解決。

安裝此安全性更新之後，如果您已經在您的裝置中啟用 Windows 和 Linux 的雙開機設定，您可能會在啟動 Linux 時面臨問題。此問題導致您的裝置可能無法啟動 Linux，且顯示錯誤訊息「驗證 Shim SBAT 資料失敗: 安全原則違規」。發生嚴重錯誤: SBAT 自我檢查失敗: 安全原則違規。」

2024 年 8 月 Windows 安全性更新將安全開機進階目標 (SBAT) 設定套用至執行 Windows 的裝置，以封鎖舊的易受攻擊開機管理程式。此 SBAT 更新不會套用至偵測到雙開機的裝置。在某些裝置上，雙開機偵測未偵測到某些自訂的雙開機方法，並且未套用 SBAT 值。

2024 年 9 月的 Windows 安全更新 (KB5043051) 及後續更新中，並未包含造成此問題的設定。

為了解決此問題，2025 年 5 月的 Windows 安全更新 (KB5058383) 及後續更新中，還包含了進一步的改進。

在僅支援 Windows 的系統上，安裝 2024 年 9 月或之後的更新後，你可以設定 CVE-2022-2601 和 CVE-2023-40547 中記載的登錄檔金鑰，以確保 SBAT 安全更新已套用。

在支援 Linux 與 Windows 雙重開機的系統中，安裝 2024 年 9 月或之後的更新後，無需額外步驟。

如何取得此更新

到期通知

重要　自 2026 年 3 月 31 日起，此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。我們建議您將裝置更新到最新版本的 Windows。

2024 年 8 月 13 日—KB5041773 (OS 建檔 14393.7259) - 已過期

重點

改善

此更新中的已知問題

如何取得此更新

需要更多協助嗎?

想要其他選項嗎?

這項資訊有幫助嗎?

感謝您的意見反應!