Frigivelsesdato:

13-08-2024

Version:

OS-build 22000.3147

09-07-24--- MEDDELELSEN OM OPSIGELSE AF TJENESTE---

VIGTIG Alle udgaver af Windows 11, version 21H2 når slutdatoen for service den 8. oktober 2024. Efter denne dato modtager disse enheder ikke månedlige sikkerheds- og ikke-sikkerhedsrelaterede opdateringer. Disse opdateringer indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage disse opdateringer, anbefaler vi, at du opdaterer til den nyeste version af Windows.

Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows 11 version 21H2 på siden med opdateringsoversigten

SeddelFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.       

Tip!: Leder du efter denne måneds video? Det er nu i artiklen omWindows 11, version 22H2 og 23H2.

Højdepunkter  

  • Denne opdatering løser sikkerhedsproblemer for dit Windows-operativsystem. 

Forbedringer

Denne sikkerhedsopdatering indeholder forbedringer. Nedenfor finder du en oversigt over de vigtigste problemer, som denne opdatering løser, når du installerer denne KB. Hvis der er nye funktioner, vises de også på listen. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.

  • [Protected Process Light (PPL)-beskyttelse] Du kan springe dem over.

  • [Windows Kernel Vulnerable Driver Blocklist-fil (DriverSiPolicy.p7b)] Denne opdatering føjer til listen over drivere, der er i fare for BYOVD-angreb (Bring Your Own Vulnerable Driver).

  • [BitLocker (kendt problem)] En BitLocker-genoprettelsesskærm vises, når du starter din enhed. Dette sker, når du har installeret opdateringen fra 9. juli 2024. Der er større sandsynlighed for, at dette problem opstår, hvis enhedkryptering er slået til. Gå til Indstillinger > Beskyttelse af personlige oplysninger & Sikkerhed > enhedkryptering. Hvis du vil låse drevet op, beder Windows dig muligvis om at angive genoprettelsesnøglen fra din Microsoft-konto.

  • [Låseskærm] Denne opdatering løser CVE-2024-38143. Derfor er afkrydsningsfeltet "Brug min Windows-brugerkonto" ikke tilgængeligt på låseskærmen til at oprette forbindelse til Wi-Fi.

  • [NetJoinLegacyAccountReuse] Denne opdatering fjerner denne registreringsdatabasenøgle. Du kan finde flere oplysninger under KB5020276 – Netjoin: Ændringer i hærdning af domænetilslutning.

  • [SBAT (Secure Boot Advanced Targeting) og Linux Extensible Firmware Interface (EFI)] Denne opdatering anvender SBAT på systemer, der kører Windows. Dette forhindrer sårbare Linux EFI (Shim bootloaders) i at køre. Denne SBAT-opdatering gælder ikke for systemer, der kører windows med to bootstarts og Linux. Når SBAT-opdateringen er installeret, starter ældre Linux ISO-afbildninger muligvis ikke. Hvis det sker, skal du arbejde med din Linux-leverandør for at få et opdateret ISO-billede.

Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.

Du kan finde flere oplysninger om sikkerhedssårbarheder på webstedet Guiden til sikkerhedsopdateringer og sikkerhedsopdateringerne for august 2024.

Opdatering til behandlingsstakken i Windows 11 (KB5041591) – 22000.3139

Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.

Kendte problemer i denne opdatering

Gælder for

Symptom

Løsning

Alle brugere

Når du har installeret denne opdatering, kan du muligvis ikke ændre profilbilledet for din brugerkonto.

Når du forsøger at ændre et profilbillede ved at vælge knappen Start> Indstillinger> Konti > Dine oplysninger og derefter vælge Vælg en fil, modtager dumuligvis en fejlmeddelelse med fejlkode 0x80070520.

Vi arbejder på en løsning og leverer en opdatering i en kommende version.

Alle brugere

Når du har installeret denne sikkerhedsopdatering, kan der opstå problemer med at starte Linux, hvis du har aktiveret installationen med to boot for Windows og Linux på din enhed. Som følge af dette problem kan din enhed muligvis ikke starte Linux og vise fejlmeddelelsen "Bekræftelse af shim SBAT-data mislykkedes: Overtrædelse af sikkerhedspolitik. Noget er gået alvorligt galt: Selvkontrol af SBAT mislykkedes: Overtrædelse af sikkerhedspolitik."

I august 2024 anvender Windows-sikkerhedsopdateringen en SBAT-indstilling (Secure Boot Advanced Targeting) på enheder, der kører Windows, for at blokere gamle, sårbare bootadministratorer. Denne SBAT-opdatering anvendes ikke på enheder, hvor der registreres dual booting. På nogle enheder registrerede registreringen af to bootstart ikke nogle tilpassede metoder til dual-booting og anvendte SBAT-værdien, når den ikke skulle have været anvendt.

Se den løsning, der er nævnt på webstedet for Windows-udgivelsestilstand for dette problem.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft kombinerer den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Opdateringer til behandlingsstakken :Ofte stillede spørgsmål

Installér denne opdatering

Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.

Windows UpdateErhvervKatalogServer Update Services

Tilgængelig

Næste trin

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update.

Tilgængelig

Næste trin

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update til virksomheder i overensstemmelse med konfigurerede politikker.

Tilgængelig

Næste trin

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Tilgængelig

Næste trin

Ja

Denne opdatering synkroniseres automatisk med WSUS (Windows Server Update Services), hvis du konfigurerer Produkter og klassifikationer på følgende måde:

Produkt: Windows 11

Klassifikation: Sikkerhedsopdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.

Kørsel af enkeltstående Windows Update-installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5041592

Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5041591) – version 22000.3139.  

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Find Community

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.

Spørg Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders