Застосовується доWindows 10

Дата випуску:

13.08.2024

Версія:

Збірка ОС 10240.20751

12/8/20 Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 1507 див. на сторінці журналу оновлень.  

Увага!: Оновлення Windows не інсталювали оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store – Configuration Manager. Якщо ви споживач, див. статтю Отримання оновлень для програм та ігор у Microsoft Store.

виділення;

  • Це оновлення усуває проблеми з безпекою для вашої операційної системи Windows. 

Поліпшень 

Це оновлення системи безпеки містить покращення якості. Нижче наведено зведення основних проблем, які виправляє це оновлення під час інсталяції цього KB. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.

  • [BitLocker (відома проблема)] Екран відновлення BitLocker відображається під час запуску пристрою. Це відбувається після інсталяції оновлення від 9 липня 2024 р. Ця проблема може виникнути, якщо ввімкнуто шифрування пристрою . Перейдіть до розділу Настройки > конфіденційність & Шифрування> пристрою. Щоб розблокувати диск, Windows може попросити вас ввести ключ відновлення з облікового запису Microsoft.

  • [Екран блокування] Це оновлення усуває CVE-2024-38143. Через це прапорець "Використовувати обліковий запис користувача Windows" недоступний на екрані блокування для підключення до мережі Wi-Fi.

  • [NetJoinLegacyAccountReuse] Це оновлення видаляє цей розділ реєстру. Докладні відомості див. в статті KB5020276 – Netjoin: змінення апаратного захисту приєднання до домену.

  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Це оновлення застосовується SBAT до систем, які працюють під керуванням Windows. Це зупиняє запуск вразливих EFI Linux (завантажувачів Shim). Це оновлення SBAT не застосовуватиметься до систем, які завантажать Windows і Linux із двома завантаженнями. Після застосування оновлення SBAT старі образи ISO Linux можуть не завантажуватися. Якщо це станеться, зверніться до постачальника Linux, щоб отримати оновлений образ ISO.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за серпень 2024 р.

Відомі проблеми в цьому оновленні

Ознака

Спосіб вирішення

Після інсталяції цього оновлення системи безпеки можуть виникнути проблеми з завантаженням Linux, якщо на пристрої ввімкнуто конфігурацію подвійного завантаження для Windows і Linux. Через цю проблему ваш пристрій може не завантажити Linux і показати повідомлення про помилку "Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation." (Не вдалося перевірити дані shim SBAT: порушення політики безпеки. Сталася серйозна неполадка: помилка самоперевірки SBAT: порушення політики безпеки).

В оновленні системи безпеки Windows за серпень 2024 р. застосовується параметр розширеного вибору безпечного завантаження (SBAT) для пристроїв під керуванням Windows із метою блокувати застарілі вразливі диспетчери завантаження. Це оновлення SBAT не застосовуватиметься до пристроїв, на яких виявлено конфігурацію подвійного завантаження. На деяких пристроях функція виявлення подвійного завантаження не виявляє певні нестандартні методи подвійного завантаження та застосовує параметр SBAT, коли його не потрібно застосовувати.

Оновлення системи безпеки Windows за вересень 2024 р. (KB5043083) і пізніші оновлення не містять параметрів, які спричинили цю проблему.

Додаткові покращення для вирішення цієї проблеми були включені в оновлення системи безпеки Windows (KB5058387) за травень 2025 р. та пізніші оновлення.

У системах лише для Windows після інсталяції оновлень за вересень 2024 р. або пізнішої версії можна встановити розділ реєстру, описаний у CVE-2022-2601 і CVE-2023-40547 , щоб забезпечити застосування оновлення системи безпеки SBAT.

У системах, які мають подвійне завантаження Linux і Windows, після інсталяції оновлень за вересень 2024 р. або новішої версії немає необхідних додаткових дій.

Отримання оновлення

Перш ніж інсталювати це оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення SSU підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції LCU та застосування оновлень системи безпеки Microsoft.  Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5041583) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.

Доступний

Наступний етап.

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5041782

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей