10 сентября 2024 г. — KB5043051 (сборка ОС 14393.7336) - Служба поддержки Майкрософт

^19.11.20 Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 1607 см. на странице журнала обновлений.

Важно: Обновления Windows не устанавливают обновления приложений Microsoft Store. Если вы являетесь корпоративным пользователем, см. статью Приложения Microsoft Store — Configuration Manager. Если вы являетесь пользователем-потребителем, см. статью Получение обновлений для приложений и игр в Microsoft Store.

Ключевые моменты

Это обновление устраняет проблемы безопасности операционной системы Windows.

Улучшения

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Ниже приведена сводка основных проблем, устраняемых этим обновлением при установке этого базы знаний. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.

[Установщик Windows] При восстановлении приложения контроль учетных записей пользователей (UAC) не запрашивает учетные данные. После установки этого обновления контроль учетных записей запрашивает их. По этой причине необходимо обновить скрипты автоматизации. Владельцы приложений должны добавить значок Щит. Это означает, что для процесса требуется полный доступ администратора. Чтобы отключить запрос UAC, задайте для параметра реестраHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair значение 1. Изменения в этом обновлении могут повлиять на автоматическое восстановление установщика Windows. См . статью Устойчивость приложений: разблокировка скрытых функций установщика Windows.
[Двойная загрузка Windows и Linux (известная проблема)] Linux может не запуститься при включении настройки двойной загрузки для Windows и Linux на устройстве. Сообщение об ошибке: "Сбой проверки данных SBAT оболочки: нарушение политики безопасности. Что-то пошло серьезно не так: SBAT само проверка не удалось: Нарушение политики безопасности". Полное руководство см. в разделах CVE-2022-2601 и CVE-2023-40547.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за сентябрь 2024 г.

Известные проблемы, связанные с этим обновлением

Проблема	Временное решение
После установки обновления Windows, выпущенного 9 июля 2024 г. или позже, серверы Windows могут повлиять на подключение к удаленному рабочему столу в организации. Эта проблема может возникнуть, если в шлюзе удаленных рабочих столов используется устаревший протокол (удаленный вызов процедур по ПРОТОКОЛу HTTP). В результате подключения к удаленному рабочему столу могут быть прерваны. Эта проблема может возникать периодически, например повторяться каждые 30 минут. Через этот интервал сеансы входа теряются, и пользователям потребуется повторно подключиться к серверу. ИТ-администраторы могут отслеживать это как завершение работы службы TSGateway, которая перестает отвечать с кодом исключения 0xc0000005.	Чтобы обойти эту проблему, используйте один из следующих параметров: Вариант 1. Запрет подключений по каналу и порт \pipe\RpcProxy\3388 через шлюз удаленных рабочих столов. Этот процесс потребует использования приложений подключения, таких как программное обеспечение брандмауэра. Рекомендации по запрету и переносу подключений см. в документации по программному обеспечению для подключений и брандмауэра. Вариант 2. Измените реестр клиентских устройств и задайте для параметра RDGClientTransport значение 0x00000000 (0) В Редактор реестра Windows перейдите к следующему расположению реестра: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Найдите RDGClientTransport и задайте для нее значение 0 (ноль). При этом значение RDGClientTransport изменится на 0x00000000 (0). Следующий шаг. Мы работаем над решением и предоставим обновление в предстоящем выпуске.

Проблема

Временное решение

После установки обновления Windows, выпущенного 9 июля 2024 г. или позже, серверы Windows могут повлиять на подключение к удаленному рабочему столу в организации. Эта проблема может возникнуть, если в шлюзе удаленных рабочих столов используется устаревший протокол (удаленный вызов процедур по ПРОТОКОЛу HTTP). В результате подключения к удаленному рабочему столу могут быть прерваны.

Эта проблема может возникать периодически, например повторяться каждые 30 минут. Через этот интервал сеансы входа теряются, и пользователям потребуется повторно подключиться к серверу. ИТ-администраторы могут отслеживать это как завершение работы службы TSGateway, которая перестает отвечать с кодом исключения 0xc0000005.

Чтобы обойти эту проблему, используйте один из следующих параметров:

Вариант 1. Запрет подключений по каналу и порт \pipe\RpcProxy\3388 через шлюз удаленных рабочих столов.

Этот процесс потребует использования приложений подключения, таких как программное обеспечение брандмауэра. Рекомендации по запрету и переносу подключений см. в документации по программному обеспечению для подключений и брандмауэра.

Вариант 2. Измените реестр клиентских устройств и задайте для параметра RDGClientTransport значение 0x00000000 (0)

В Редактор реестра Windows перейдите к следующему расположению реестра:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Найдите RDGClientTransport и задайте для нее значение 0 (ноль). При этом значение RDGClientTransport изменится на 0x00000000 (0).

Следующий шаг. Мы работаем над решением и предоставим обновление в предстоящем выпуске.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. SSU повышают надежность процесса обновления, чтобы устранить потенциальные проблемы при установке LCU и применении обновлений для системы безопасности Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU (KB5043124) будет предложена вам автоматически. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.

Установка этого обновления

Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.

Центр обновления Windows Бизнес Каталог Службы обновления сервера

Доступна	Следующий шаг
Да	Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт.

Доступна	Следующий шаг
Да	Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками.

Доступна	Следующий шаг
Да	Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Доступна

Следующий шаг

Да

Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом:

Продукт: Windows 10

Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 5043051.

10 сентября 2024 г. — KB5043051 (сборка ОС 14393.7336)

Ключевые моменты

Улучшения

Известные проблемы, связанные с этим обновлением

Порядок получения обновления

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Были ли сведения полезными?

Спасибо за ваш отзыв!