Дата випуску:

13.08.2024

Версія:

Збірка ОС 22000.3147

07/09/24---END OF SERVICE NOTICE---

ВАЖЛИВИЙ Обслуговування всіх випусків Windows 11 версії 21H2 завершиться 8 жовтня 2024 року. Після цієї дати ці пристрої не отримуватимуть щомісячні оновлення системи безпеки та інші оновлення. Ці оновлення містять захист від останніх загроз безпеці. Щоб і надалі отримувати ці оновлення, радимо оновити систему до найновішої версії Windows.

Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 11 версії 21H2 див. на сторінці журналу оновлень

ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.       

Порада.: Шукаєте відео цього місяця? Про це йдеться в статті дляWindows 11 версій 22H2 і 23H2.

Основні відомості  

  • Це оновлення усуває проблеми з безпекою для вашої операційної системи Windows. 

Поліпшень

Це оновлення системи безпеки містить вдосконалення. Нижче наведено зведення основних проблем, які виправляє це оновлення під час інсталяції цього KB. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.

  • [Захист системи захисту від світла процесу (PPL) ] Їх можна обійти.

  • [Файл списку заблокованих драйверів ядра Windows (DriverSiPolicy.p7b)] Це оновлення додає до списку драйверів, які знаходяться під загрозою для атак "Ваш власний вразливий драйвер" (BYOVD).

  • [BitLocker (відома проблема)] Екран відновлення BitLocker відображається під час запуску пристрою. Це відбувається після інсталяції оновлення від 9 липня 2024 р. Ця проблема може виникнути, якщо ввімкнуто шифрування пристрою . Перейдіть до розділу Настройки > конфіденційність & Шифрування> пристрою. Щоб розблокувати диск, Windows може попросити вас ввести ключ відновлення з облікового запису Microsoft.

  • [Екран блокування] Це оновлення усуває CVE-2024-38143. Через це прапорець "Використовувати обліковий запис користувача Windows" недоступний на екрані блокування для підключення до мережі Wi-Fi.

  • [NetJoinLegacyAccountReuse] Це оновлення видаляє цей розділ реєстру. Докладні відомості див. в статті KB5020276 – Netjoin: змінення апаратного захисту приєднання до домену.

  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Це оновлення застосовується SBAT до систем, які працюють під керуванням Windows. Це зупиняє запуск вразливих EFI Linux (завантажувачів Shim). Це оновлення SBAT не застосовуватиметься до систем, які завантажать Windows і Linux із двома завантаженнями. Після застосування оновлення SBAT старі образи ISO Linux можуть не завантажуватися. Якщо це станеться, зверніться до постачальника Linux, щоб отримати оновлений образ ISO.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. на веб-сайті Посібника з оновлень системи безпеки та оновленні системи безпеки за серпень 2024 р.

Оновлення стека обслуговування Windows 11 (KB5041591) – 22000.3139

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Застосовується до

Проблема

Тимчасове вирішення

Усі користувачі

Після інсталяції цього оновлення вам, можливо, не вдасться змінити аватар облікового запису користувача.

Коли ви намагаєтеся змінити аватар, натиснувши кнопку Пуск> Параметри> Облікові записи > Ваші дані й вибравши Вибрати файл, може з’явитися повідомлення про помилку з кодом помилки 0x80070520.

Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску.

Усі користувачі

Після інсталяції цього оновлення системи безпеки можуть виникнути проблеми з завантаженням Linux, якщо ви ввімкнули налаштування подвійного завантаження для Windows і Linux на вашому пристрої. У результаті цієї проблеми ваш пристрій може не завантажити Linux і показати повідомлення про помилку "Помилка перевірки даних shim SBAT: порушення політики безпеки. Сталася помилка: сталася помилка самостійної перевірки SBAT: порушення політики безпеки."

Оновлення системи безпеки Windows за серпень 2024 р. застосовує параметр розширеного цільового завантаження (SBAT) для пристроїв під керуванням Windows для блокування старих вразливих диспетчерів завантаження. Це оновлення SBAT не буде застосовано до пристроїв, де виявлено подвійне завантаження. На деяких пристроях виявлення подвійного завантаження не виявило деякі спеціальні методи подвійного завантаження та застосували значення SBAT, коли воно не повинно було застосовуватися.

Щоб вирішити цю проблему, див. спосіб вирішення цієї проблеми, описаний на сайті справності випуску Windows.

Отримання оновлення

Перш ніж інсталювати це оновлення

Корпорація Майкрософт об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.

Windows UpdateБізнесКаталогСлужби оновлення сервера

Доступно

Наступний крок

Так

Немає. Це оновлення завантажиться та інсталюється автоматично з Windows Update і Microsoft Update.

Доступно

Наступний крок

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано зі служби Windows Update для бізнесу відповідно до настроєних політик.

Доступно

Наступний крок

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Доступно

Наступний крок

Так

Це оновлення автоматично синхронізується зі службами Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 11

Класифікація: оновлення системи безпеки

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Автономний інсталятор Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5041592

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5041591) версії 22000.3139.  

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365