Компания Microsoft выпустила кумулятивное обновление KB5041580 для Windows 10 версий 22H2 и 21H2, которое включает в себя 14 изменений и исправлений, в том числе устранение проблем с BitLocker и внедрение важных обновлений безопасности. Это обновление является обязательным, так как оно включает августовские обновления безопасности 2024 года от Microsoft, которые исправляют значительные 142 уязвимости.
Пользователи могут начать установку этого обновления, перейдя в "Настройки", выбрав "Обновление Windows" и выполнив команду "Проверить наличие обновлений". Учитывая обязательный характер этого обновления, установка начнется автоматически после выполнения проверки обновлений. Для удобства пользователей предусмотрена возможность запланировать перезагрузку компьютера для завершения установки в более удобное время.
Что нового в Windows 10 KB5041580
Обновление KB5041580 включает различные исправления, направленные на решение постоянных проблем, включая заметную ошибку, из-за которой операционная система загружалась на экран восстановления BitLocker. Среди четырнадцати исправлений, включенных в это обновление, можно выделить следующие ключевые моменты:
- BitLocker (известная проблема): Экран восстановления BitLocker может появляться при запуске, особенно после установки обновления от 9 июля 2024 года. Эта проблема чаще возникает при включенном шифровании устройства. Пользователи могут разблокировать свои диски, введя ключ восстановления из своей учетной записи Microsoft через "Настройки" > "Конфиденциальность и безопасность" > "Шифрование устройства".
- Экран блокировки: Это обновление устраняет уязвимость CVE-2024-38143, восстанавливая доступность флажка "Использовать учетную запись пользователя Windows" на экране блокировки для подключения к Wi-Fi.
- NetJoinLegacyAccountReuse: Обновление удаляет этот ключ реестра, подробности можно найти в KB5020276 относительно изменений в усилении безопасности при присоединении к домену.
- Secure Boot Advanced Targeting (SBAT) и Linux Extensible Firmware Interface (EFI): SBAT теперь применяется к системам Windows для предотвращения выполнения уязвимых загрузчиков Linux EFI (Shim bootloaders). Обратите внимание, что это обновление может повлиять на старые образы ISO Linux, которые могут потребовать обновлений от соответствующих поставщиков Linux.
- FrameShutdownDelay: Браузер теперь правильно распознает значение в ключе реестра "HKLMSOFTWAREMicrosoftInternet ExplorerMain".
- Wi-Fi Protected Access 3 (WPA3): Проблема с предварительным просмотром HTML в редакторе групповой политики была решена.
- Групповая политика (ILT и локальные пользователи и группы): Пользователи теперь могут выбирать группы из целевого домена для ILT, решая проблемы, возникшие в многолесных развертываниях.
- Transmission Control Protocol (TCP): Обновление устраняет зависание системы при передаче файлов, вызванное кодом отправки TCP.
- Print Support App: Это обновление исправляет проблемы, при которых приложение становилось неотзывчивым при взаимодействии с USB-устройствами.
- Universal Print clients: Исправлены сбои связи с сервисом Universal Print, особенно при включенном Web Proxy Auto Discovery (WPAD).
- Windows Defender Application Control (WDAC):
- Предотвращает ошибку остановки при применении более 32 политик.
- Устраняет утечку памяти, которая могла привести к исчерпанию ресурсов.
После успешной установки Windows 10 22H2 будет обновлена до сборки 19045.4780, а Windows 10 21H2 перейдет на сборку 19044.4780. Пользователи также могут вручную скачать и установить обновление KB5041580 напрямую из каталога обновлений Microsoft.