2024 年 8 月 13 日 - KB5041580 (操作系统组建 19044.4780 和 19045.4780)

^11/17/20

如需 Windows 更新術語的相關信息，請參閱關於 Windows 更新類型和每月品質更新類型的文章。如需 Windows 10 版本 22H2 的概觀，請參閱其更新記錄頁面。

附註請依照@WindowsUpdate，瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。

重點

此更新解決 Windows 作業系統的安全性問題。

改善

附註若要檢視已解決的問題清單，請按兩下或點選作業系統名稱以展開可折疊的區段。

重要: 使用 EKB KB5015684 更新至 Windows 10 版本 22H2。

此安全性更新包括品質改善。主要變更包括：

此組建包含來自支援的 Windows 10 版本 21H2 版本的所有改良功能。
此版本沒有其他問題。

重要: 使用 EKB KB5003791 在支援的版本上更新至 Windows 10 版本 21H2。

此安全性更新包含在 2024 年 7 月 23 日發行 ( KB5040525更新) 一部分的質量改進。以下是安裝此 KB 時此更新所解決之重大問題的摘要。如果有新功能，也會列出新功能。括弧內的粗體文字代表我們正在記錄的變更專案或區域。

[BitLocker (已知問題) ] 當您啟動裝置時，會顯示 BitLocker 修復畫面。這會在您安裝 2024 年 7 月 9 日的更新之後發生。如果裝置加密已開啟，就更可能發生此問題。移至 [設定 > 隱私權 & 安全 性 > 裝置加密]。若要解除鎖定磁碟驅動器，Windows 可能會要求您從Microsoft帳戶輸入修復密鑰。
[鎖定畫面] 此更新適用於 CVE-2024-38143。因此，鎖定畫面上無法使用 [使用我的 Windows 使用者帳戶] 複選框來連線到 Wi-Fi。
[NetJoinLegacyAccountReuse] 此更新會移除此登錄機碼。如需KB5020276的詳細資訊，請參閱 Netjoin：網域加入強化變更。
[安全開機進階目標 (SBAT) 和 Linux 可擴展固件介面 (EFI) ] 此更新會將SBAT套用至執行 Windows 的系統。這會阻止受攻擊的Linux EFI (Shim 開機載入器) 執行。此 SBAT 更新不適用於雙開機 Windows 和 Linux 的系統。套用 SBAT 更新之後，較舊的 Linux ISO 影像可能無法開機。如果發生這種情況，請與您的 Linux 廠商合作，以取得更新的 ISO 影像。

如果您已安裝較舊的更新，則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊，請參閱新的安全性更新指南網站和 2024 年 8 月的安全性更新。

Windows 10 維護堆棧更新 (KB5041579) - 19044.4769 和 19045.4769

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊，讓您的裝置可以收到並安裝 Microsoft 更新。

徵兆	因應措施
安裝此更新之後，您可能無法變更您的使用者帳戶個人資料圖片。嘗試變更個人資料圖片時，請選取按鈕 [開始] > [設定]> [帳戶] > [您的資訊]，然後在 [建立您的圖片] 底下，按一下 [瀏覽]，您可能會收到錯誤碼為 0x80070520 的錯誤訊息。	我們正努力研究解決方法，並會在即將推出的版本中提供更新。
安裝此安全性更新之後，如果您已在裝置上啟用 Windows 和 Linux 的雙開機設定，您可能會遇到開機 Linux 的問題。由於此問題，您的裝置可能無法開機 Linux，並顯示錯誤訊息「驗證 shim SBAT 數據失敗：安全策略違規。發生嚴重錯誤：SBAT 自我檢查失敗：安全策略違規。」 2024 年 8 月 Windows 安全性更新針對執行 Windows 的裝置套用安全開機進階目標 (SBAT) 設定，以封鎖舊的易受攻擊開機管理員。此 SBAT 更新將不會套用至偵測到雙開機的裝置。在某些裝置上，雙開機偵測未偵測到一些自定義的雙開機方法，並在未套用 SBAT 值時套用。	請參閱 Windows 版本健康情況網站針對此問題所提及的因應措施。

徵兆

因應措施

安裝此更新之後，您可能無法變更您的使用者帳戶個人資料圖片。

嘗試變更個人資料圖片時，請選取按鈕 [開始] > [設定]> [帳戶] > [您的資訊]，然後在 [建立您的圖片] 底下，按一下 [瀏覽]，您可能會收到錯誤碼為 0x80070520 的錯誤訊息。

我們正努力研究解決方法，並會在即將推出的版本中提供更新。

安裝此安全性更新之後，如果您已在裝置上啟用 Windows 和 Linux 的雙開機設定，您可能會遇到開機 Linux 的問題。由於此問題，您的裝置可能無法開機 Linux，並顯示錯誤訊息「驗證 shim SBAT 數據失敗：安全策略違規。發生嚴重錯誤：SBAT 自我檢查失敗：安全策略違規。」

2024 年 8 月 Windows 安全性更新針對執行 Windows 的裝置套用安全開機進階目標 (SBAT) 設定，以封鎖舊的易受攻擊開機管理員。此 SBAT 更新將不會套用至偵測到雙開機的裝置。在某些裝置上，雙開機偵測未偵測到一些自定義的雙開機方法，並在未套用 SBAT 值時套用。

請參閱 Windows 版本健康情況網站針對此問題所提及的因應措施。

如何取得此更新

安裝此更新之前

Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。如需 SSU 的一般資訊，請參閱維護堆疊更新和維護堆疊更新 (SSU) ：常見問題。

先決條件：

根據您的安裝案例，選擇下列其中一項：

針對離線操作系統影像維護：

如果您的影像沒有 2022 年 3 月 22 日 (KB5011543) 或更新版本的 LCU，您 必須在 安裝此更新之前，先安裝特殊的獨立版本 2022 年 5 月 10 日 SSU (KB5014032) 。
對於 Windows Server Update Services (WSUS) 部署，或是從 Microsoft Update Catalog 安裝獨立套件時：

如果您的裝置沒有 2021 年 5 月 11 日 (KB5003173) 或更新版本 LCU，您 必須在 安裝此更新之前，先安裝特殊的獨立版本 2021 年 8 月 10 日 SSU (KB5005260) 。

安裝此更新

若要安裝此更新，請使用下列其中一個 Windows 和Microsoft發行通道。

Windows Update Business 目錄 Server Update Services

可供使用	後續步驟
是	無。系統會從 Windows Update 和 Microsoft Update 自動下載並安裝此更新。

可供使用	後續步驟
是	無。這項更新將會根據設定的原則，從商務用 Windows Update 自動下載並安裝。

可供使用	後續步驟
是	若要取得此更新的獨立套件，請移至 Microsoft Update Catalog 網站。

可供使用

後續步驟

是

如果您設定 產品和分類 ，此更新會自動與 Windows Server Update Services (WSUS) 同步處理，如下所示：

產品：Windows 10 版本 1903 及更新版本

分類：安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU，請使用 DISM/Remove-Package 命令行選項，並使用 LCU 套件名稱做為自變數。您可以使用下列命令找到套件名稱： DISM /online /get-packages。

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) 將無法運作，因為合併的套件包含 SSU。安裝之後，您無法從系統移除 SSU。

檔案資訊

如需此更新中提供的檔案清單，請下載累積更新5041580的檔案資訊。

如需服務堆疊更新中提供的檔案清單，請下載 SSU (KB5041579) - 版本 19044.4769 和 19045.4769 的檔案資訊。

2024 年 8 月 13 日 - KB5041580 (操作系统组建 19044.4780 和 19045.4780)

重點

改善

Windows 10 維護堆棧更新 (KB5041579) - 19044.4769 和 19045.4769

如何取得此更新

需要更多協助嗎?

想要其他選項嗎?

這項資訊有幫助嗎?

感謝您的意見反應!

重點

改善

Windows 10 版本 22H2

Windows 10 版本 21H2 版本：Windows 10 企業版 LTSC 2021 和 Windows 10 IoT 企業版 LTSC 2021

Windows 10 維護堆棧更新 (KB5041579) - 19044.4769 和 19045.4769

此更新中的已知問題

如何取得此更新

需要更多協助嗎?

想要其他選項嗎?

這項資訊有幫助嗎?

感謝您的意見反應!