10 вересня 2024 р. – KB5043051 (збірка ОС 14393.7336)
Дата випуску:
10.09.2024
Версія:
Збірка ОС 14393.7336
11/19/20 Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 1607 див. на сторінці журналу оновлень.
Увага!: Оновлення Windows не інсталювали оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store – Configuration Manager. Якщо ви споживач, див. статтю Отримання оновлень для програм та ігор у Microsoft Store.
Основні відомості
-
Це оновлення усуває проблеми з безпекою для вашої операційної системи Windows.
Поліпшень
Це оновлення системи безпеки містить покращення якості. Нижче наведено зведення основних проблем, які виправляє це оновлення під час інсталяції цього KB. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Інсталятор Windows] Коли програма відновлюється, служба захисту користувачів (UAC) не запитує ваші облікові дані. Після інсталяції цього оновлення служба UAC запропонує їх. Через це слід оновити сценарії автоматизації. Власники програм повинні додати піктограму Щит. Це означає, що для цього процесу потрібен повний доступ адміністратора. Щоб вимкнути запит UAC, установіть для значення реєструHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepairзначення 1. Зміни в цьому оновленні можуть вплинути на автоматичне відновлення інсталятора Windows; див . розділ Стійкість програм: розблокування прихованих функцій інсталятора Windows.
-
[Подвійне завантаження Windows і Linux (відома проблема)] Linux може не запуститися, коли ви ввімкнете налаштування подвійного завантаження для Windows і Linux на своєму пристрої. Повідомлення про помилку: "Помилка перевірки shim SBAT даних: порушення політики безпеки. Сталася помилка: сталася помилка самостійної перевірки SBAT: порушення політики безпеки." Див. повний довідник у CVE-2022-2601 і CVE-2023-40547.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за вересень 2024 р.
Відомі проблеми в цьому оновленні
|
Проблема |
Тимчасове вирішення |
|---|---|
|
Після інсталяції оновлення Windows, випущеного 9 липня 2024 р. або пізніше, сервери Windows можуть вплинути на підключення до віддаленого робочого стола в організації. Ця проблема може виникнути, якщо в шлюзі віддаленого робочого стола використовується застарілий протокол (віддалений виклик процедур через ПРОТОКОЛ HTTP). У результаті підключення до віддаленого робочого стола можуть перериватися. Ця проблема може виникати періодично, наприклад повторюватися кожні 30 хвилин. Через цей інтервал сеанси входу втрачаються, і користувачам потрібно буде повторно підключитися до сервера. ІТ-адміністратори можуть відстежувати це як припинення роботи служби TSGateway, яка не відповідає на код винятку 0xc0000005. |
Щоб вирішити цю проблему, скористайтеся одним із наведених нижче способів. Варіант 1. Заборонити підключення через канал і порт \pipe\RpcProxy\3388 через шлюз RD. Для цього знадобиться використання програм підключення, наприклад брандмауера. Ознайомтеся з документацією до програмного забезпечення для підключення та брандмауера, щоб отримати вказівки щодо вимкнення та перенесення підключень. Варіант 2. Змініть реєстр клієнтських пристроїв і встановіть значення RDGClientTransport на 0x00000000 (0) У Редактор реєстру Windows перейдіть до такого розташування реєстру: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Знайдіть RDGClientTransport і встановіть для його значення 0 (нуль). Це змінить значення RDGClientTransport на 0x00000000 (0). Наступний крок. Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску. |
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення SSU підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції LCU та застосування оновлень системи безпеки Microsoft. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5043124) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступно |
Наступний крок |
|
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update. |
|
Доступно |
Наступний крок |
|
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступно |
Наступний крок |
|
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
|
Доступно |
Наступний крок |
|
Так |
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5043051.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
