2024 年 8 月 13 日—KB5041580 (OS 版本 19044.4780 與 19045.4780) - 已過期

到期通知

重要　自 2026 年 3 月 31 日起，此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。我們建議您將裝置更新到最新版本的 Windows。

^11/17/20

關於 Windows 更新術語的資訊，請參閱關於 Windows 更新類型及每月品質更新類型的文章。關於 Windows 10 版本 22H2 的概述，請參閱其更新歷史頁面。

附註請追蹤@WindowsUpdate以了解新內容何時發佈到 Windows 發布健康控制台。

重點

此更新解決了您 Windows 作業系統的安全問題。

改善

附註要查看已解決的問題清單，請點擊或點擊作業系統名稱以展開可摺疊區塊。

重要: 使用 EKB KB5015684 更新到 Windows 10，版本 22H2。

此安全性更新包括品質改善。主要變更包括：

此版本包含支援的 Windows 10 21H2 版本的所有改進。
本次發行未記錄其他問題。

重要: 使用 EKB KB5003791 更新到 Windows 10，支援版本為 21H2。

此安全更新包含了 KB5040525 更新中) (品質改進。以下是安裝此知識庫時，此更新解決的關鍵問題摘要。如果有新功能，也會列出來。括號內的粗體字表示我們正在記錄的變更項目或區域。

[BitLocker (已知問題) ] 啟動裝置時會顯示 BitLocker 的恢復畫面。這會在你安裝 2024 年 7 月 9 日的更新後發生。如果裝置加密開啟，這個問題更容易發生。前往設定 > 隱私 & 安全 > 裝置加密。要解鎖硬碟，Windows 可能會要求你輸入 Microsoft 帳號的恢復金鑰。
[鎖定畫面] 此更新針對 CVE-2024-38143 進行修正。因此，鎖定畫面中無法開啟「使用我的 Windows 使用者帳號」勾選框來連接 Wi-Fi。
[NetJoinLegacyAccountReuse] 此更新移除了該登錄檔金鑰。更多資訊請參考 KB5020276—Netjoin：網域連接加固變更。
[安全開機進階目標鎖定 (SBAT) 與 Linux 可擴充韌體介面 (EFI) ] 此更新將 SBAT 應用於執行 Windows 的系統。這會阻止脆弱的 Linux EFI (Shim 開機載入程式) 運行。此 SBAT 更新不適用於雙重開機 Windows 與 Linux 的系統。 SBAT 更新後，舊版 Linux ISO 映像檔可能無法啟動。如果發生這種情況，請與你的 Linux 廠商合作，取得更新的 ISO 映像檔。

如果你安裝了較早的更新，只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

欲了解更多安全漏洞資訊，請參閱新版安全更新指南網站及2024年8月安全匯報。

Windows 10 維修堆疊更新 (KB5041579) - 19044.4769 與 19045.4769

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊，讓您的裝置可以收到並安裝 Microsoft 更新。

徵兆	因應措施
安裝此更新之後，您可能無法變更您的使用者帳戶個人資料圖片。嘗試變更個人資料圖片時，請選取按鈕 [開始] > [設定]> [帳戶] > [您的資訊]，然後在 [建立您的圖片] 底下，按一下 [瀏覽]，您可能會收到錯誤碼為 0x80070520 的錯誤訊息。	在進一步調查之後，我們斷定此問題對此 Windows 版本的影響極為有限或沒有影響。如果您在裝置上遇到此問題，請連絡 Windows 支援服務以取得協助
安裝此安全性更新之後，如果您已經在您的裝置中啟用 Windows 和 Linux 的雙開機設定，您可能會在啟動 Linux 時面臨問題。此問題導致您的裝置可能無法啟動 Linux，且顯示錯誤訊息「驗證 Shim SBAT 資料失敗: 安全原則違規」。發生嚴重錯誤: SBAT 自我檢查失敗: 安全原則違規。」 2024 年 8 月 Windows 安全性更新將安全開機進階目標 (SBAT) 設定套用至執行 Windows 的裝置，以封鎖舊的易受攻擊開機管理程式。此 SBAT 更新不會套用至偵測到雙開機的裝置。在某些裝置上，雙開機偵測未偵測到某些自訂的雙開機方法，並且未套用 SBAT 值。	2024 年 9 月的 Windows 安全更新 (KB5043064) 及之後的更新，並未包含導致此問題的設定。為了解決此問題，2025 年 5 月的 Windows 安全更新 (KB5058379) 及後續更新中，還包含了進一步的改進。在僅支援 Windows 的系統上，安裝 2024 年 9 月或之後的更新後，你可以設定 CVE-2022-2601 和 CVE-2023-40547 中記載的登錄檔金鑰，以確保 SBAT 安全更新已套用。在支援 Linux 與 Windows 雙重開機的系統中，安裝 2024 年 9 月或之後的更新後，無需額外步驟。
安裝此更新之後，當您登入 Azure 虛擬桌面 (AVD) 時，可能會出現黑色畫面。您可能也會注意到您無法登出您的帳戶，且黑色畫面會持續存在 (即使中斷連線並重新連線到 AVD 也一樣)。此問題導致事件檢視器中的應用程式事件記錄會顯示應用程式錯誤，其中事件識別碼:1000 表示應用程式 ‘svchost.exe_AppXSvc’ 發生錯誤。請注意，AppX 部署服務 (AppxSvc) 處於無效狀態，也可能會造成其他問題，例如 [開始] 功能表因註冊問題而意外關閉。	此問題可透過安裝 2024 年 10 月 22 日發行的 Windows 更新 (KB5045594) 或更新版本，以及套用 KB5048864 中的 [解決方法] 一節提及的其中一個選項來解決。請注意，您必須執行這兩個動作才能解決問題。
安裝此更新或後續更新之後，使用多工作階段主機 (AVD) 的 Azure 虛擬桌面的客戶其中一小部分可能會遇到下列問題：在使用者登入後，有 10 到 30 分鐘延長的黑色畫面當機。包括 Outlook 和 Teams 在內的 Office 應用程式會發生單一登入 (SSO) 失敗，防止使用者連線或同步處理資料。此問題由 Azure Active Directory (AAD) 中介與底層的 AppX 部署服務 (AppxSvc) 和背景工作基礎結構服務之間的互動鎖定所引起。如果您在多工作階段環境中使用 FSLogix 使用者設定檔容器，您可能會遇到此問題。 FSLogix 是一種 Microsoft 工具，可協助管理和加快電腦上的使用者設定檔，尤其是在遠端桌面等虛擬環境中。	此問題可透過安裝 2024 年 10 月 22 日發行的 Windows 更新 (KB5045594) 或更新版本，以及套用 KB5048864 中的 [解決方法] 一節提及的其中一個選項來解決。請注意，您必須執行這兩個動作才能解決問題。

徵兆

因應措施

安裝此更新之後，您可能無法變更您的使用者帳戶個人資料圖片。

嘗試變更個人資料圖片時，請選取按鈕 [開始] > [設定]> [帳戶] > [您的資訊]，然後在 [建立您的圖片] 底下，按一下 [瀏覽]，您可能會收到錯誤碼為 0x80070520 的錯誤訊息。

在進一步調查之後，我們斷定此問題對此 Windows 版本的影響極為有限或沒有影響。

如果您在裝置上遇到此問題，請連絡 Windows 支援服務以取得協助

安裝此安全性更新之後，如果您已經在您的裝置中啟用 Windows 和 Linux 的雙開機設定，您可能會在啟動 Linux 時面臨問題。此問題導致您的裝置可能無法啟動 Linux，且顯示錯誤訊息「驗證 Shim SBAT 資料失敗: 安全原則違規」。發生嚴重錯誤: SBAT 自我檢查失敗: 安全原則違規。」

2024 年 8 月 Windows 安全性更新將安全開機進階目標 (SBAT) 設定套用至執行 Windows 的裝置，以封鎖舊的易受攻擊開機管理程式。此 SBAT 更新不會套用至偵測到雙開機的裝置。在某些裝置上，雙開機偵測未偵測到某些自訂的雙開機方法，並且未套用 SBAT 值。

2024 年 9 月的 Windows 安全更新 (KB5043064) 及之後的更新，並未包含導致此問題的設定。

為了解決此問題，2025 年 5 月的 Windows 安全更新 (KB5058379) 及後續更新中，還包含了進一步的改進。

在僅支援 Windows 的系統上，安裝 2024 年 9 月或之後的更新後，你可以設定 CVE-2022-2601 和 CVE-2023-40547 中記載的登錄檔金鑰，以確保 SBAT 安全更新已套用。

在支援 Linux 與 Windows 雙重開機的系統中，安裝 2024 年 9 月或之後的更新後，無需額外步驟。

安裝此更新之後，當您登入 Azure 虛擬桌面 (AVD) 時，可能會出現黑色畫面。您可能也會注意到您無法登出您的帳戶，且黑色畫面會持續存在 (即使中斷連線並重新連線到 AVD 也一樣)。此問題導致事件檢視器中的應用程式事件記錄會顯示應用程式錯誤，其中事件識別碼:1000 表示應用程式 ‘svchost.exe_AppXSvc’ 發生錯誤。

請注意，AppX 部署服務 (AppxSvc) 處於無效狀態，也可能會造成其他問題，例如 [開始] 功能表因註冊問題而意外關閉。

此問題可透過安裝 2024 年 10 月 22 日發行的 Windows 更新 (KB5045594) 或更新版本，以及套用 KB5048864 中的 [解決方法] 一節提及的其中一個選項來解決。請注意，您必須執行這兩個動作才能解決問題。

安裝此更新或後續更新之後，使用多工作階段主機 (AVD) 的 Azure 虛擬桌面的客戶其中一小部分可能會遇到下列問題：

在使用者登入後，有 10 到 30 分鐘延長的黑色畫面當機。
包括 Outlook 和 Teams 在內的 Office 應用程式會發生單一登入 (SSO) 失敗，防止使用者連線或同步處理資料。

此問題由 Azure Active Directory (AAD) 中介與底層的 AppX 部署服務 (AppxSvc) 和背景工作基礎結構服務之間的互動鎖定所引起。如果您在多工作階段環境中使用 FSLogix 使用者設定檔容器，您可能會遇到此問題。 FSLogix 是一種 Microsoft 工具，可協助管理和加快電腦上的使用者設定檔，尤其是在遠端桌面等虛擬環境中。

如何取得此更新

到期通知

重要　自 2026 年 3 月 31 日起，此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。我們建議您將裝置更新到最新版本的 Windows。

2024 年 8 月 13 日—KB5041580 (OS 版本 19044.4780 與 19045.4780) - 已過期

重點

改善

Windows 10 維修堆疊更新 (KB5041579) - 19044.4769 與 19045.4769

如何取得此更新

需要更多協助嗎?

想要其他選項嗎?

這項資訊有幫助嗎?

感謝您的意見反應!

重點

改善

Windows 10，版本 22H2

Windows 10，版本 21H2 版本：Windows 10 企業版 LTSC 2021 及 Windows 10 IoT 企業版 LTSC 2021

Windows 10 維修堆疊更新 (KB5041579) - 19044.4769 與 19045.4769

此更新中的已知問題

如何取得此更新

需要更多協助嗎?

想要其他選項嗎?

這項資訊有幫助嗎?

感謝您的意見反應!