Поделиться через

Windows 10 Корпоративная LTSC 2021

  • Статья

Сведения об известных проблемах и состоянии обслуживания для Windows 10 Корпоративная LTSC 2021 и Windows 10 IoT Корпоративная LTSC 2021. Чтобы получить немедленную помощь по проблемам с обновлением Windows, щелкните здесь , если вы используете устройство Windows, чтобы открыть приложение "Получить справку" или перейти к support.microsoft.com. Следуйте инструкциям @WindowsUpdate по обновлению работоспособности выпуска X for Windows. Если вы являетесь ИТ-администратором и хотите программно получать сведения с этой страницы, используйте API Обновления Windows в Microsoft Graph.

Текущее состояние по состоянию на 11 июня 2024 г.

По состоянию на 11 июня 2024 г. выпуски home, Pro, Education и Enterprise Windows 10 версии 21H2 закончились. Устройства с этими выпусками больше не будут получать ежемесячные обновления безопасности и качества, содержащие средства защиты от последних угроз безопасности.

Windows 10 Корпоративная LTSC 2021 и Windows 10 IoT Корпоративная LTSC 2021 будет по-прежнему иметь основную поддержку до 12 января 2027 г.

Как всегда, рекомендуется обновить соответствующие устройства до  Windows 11. Сведения о сроках обслуживания и жизненном цикле см. в разделах Windows 11 сведения о выпуске, Windows 10 сведения о выпускевопросы и ответы о жизненном цикле Windows и средство поиска политики жизненного цикла Майкрософт.

    Известные проблемы

    Ознакомьтесь с открытыми проблемами, содержимым, обновленным за последние 30 дней, и сведениями о удержании средств защиты. Чтобы найти определенную проблему, используйте функцию поиска в браузере (CTRL+F для Microsoft Edge).

    СводкаИсходное обновлениеСостояниеПоследнее обновление
    Обновление системы безопасности за август 2024 г. может повлиять на загрузку Linux на устройствах с двойной загрузкой
    Эта проблема может повлиять на устройства с двойной загрузкой для Windows и Linux при применении параметра SBAT
    		Сборка ОС 19044.4780
    KB5041580
    2024-08-13    		Устранены последствия
    		2024-09-20
    12:41 по времени
    Корпоративные клиенты могут не использовать подключенный кэш (Майкрософт)
    Эта проблема влияет на устройства Windows, которые используют вариант DHCP 235 для настройки конечной точки Microsoft Connected Cache
    		Сборка ОС 19044.4046
    KB5034763
    2024-02-13    		Устранены последствия
    		2024-04-05
    11:43 по времени

    Сведения о проблеме

    Август 2024 г.

    Обновление системы безопасности за август 2024 г. может повлиять на загрузку Linux на устройствах с двойной загрузкой

    СостояниеИсходное обновлениеЖурнал
    Устранены последствияСборка ОС 19044.4780
    KB5041580
    2024-08-13    		Последнее обновление: 20.09.2024, 12:41 по времени
    Открыто: 21.08.2024, 18:33 по времени

    После установки обновления для системы безопасности Windows за август 2024 г. (KB5041580) или обновления предварительной версии за август 2024 г. вы можете столкнуться с проблемами с загрузкой Linux, если вы включили настройку двойной загрузки для Windows и Linux на устройстве. В результате этой проблемы устройство может не загрузить Linux и отобразить сообщение об ошибке "Сбой проверки данных shim SBAT: нарушение политики безопасности. Что-то пошло серьезно не так: SBAT само проверка не удалось: Нарушение политики безопасности".

    Обновления для системы безопасности и предварительной версии Windows за август 2024 г. применяют параметр SBAT для устройств под управлением Windows, чтобы заблокировать старые, уязвимые диспетчеры загрузки. Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах обнаружение двойной загрузки не обнаружило некоторые настраиваемые методы двойной загрузки и применило значение SBAT, если оно не должно было быть применено.

    ВАЖНЫЙ: Эта известная проблема возникает только при установке обновлений для системы безопасности и предварительной версии за август 2024 г. Обновление для системы безопасности за сентябрь 2024 г. (KB5043064) и более поздние обновления не содержат параметров, вызвавших эту проблему. При установке обновления за сентябрь 2024 г. применять обходной путь не требуется.

    Возможное решение.

    Если после установки обновлений для системы безопасности за август 2024 года или предварительных версий ваша linux станет недоступной, вы можете восстановить систему Linux, следуя этим инструкциям.

    Важно! Эта документация содержит сведения об изменении реестра. Перед изменением реестра обязательно создайте резервную копию реестра. Убедитесь, что вы знаете, как восстановить реестр в случае возникновения проблемы. Дополнительные сведения о резервном копировании, восстановлении и изменении реестра см. в статье Резервное копирование и восстановление реестра в Windows. Кроме того, обратите внимание, что неправильное изменение параметров встроенного ПО может помешать правильному запуску устройства. Внимательно следуйте этим инструкциям и продолжайте только в том случае, если вы уверены в своей способности сделать это.

            a) Отключить безопасную загрузку:

    • Загрузите параметры встроенного ПО устройства.
    • Отключить безопасную загрузку (шаги зависят от производителя).
            б) Удалить обновление SBAT:

    • Загрузите Linux.
    • Откройте терминал и выполните следующую команду:
    sudo mokutil --set-sbat-policy delete
    • При появлении запроса введите пароль root.
    • Снова загрузите Linux.
            в) Проверка отзыва SBAT:

    • В терминале выполните следующую команду:
    mokutil --list-sbat-revocations
    • Убедитесь, что в списке нет отзывов.
            г) Повторно включите безопасную загрузку:

    • Перезагрузите параметры встроенного ПО.
    • Повторно включите безопасную загрузку.
            д) Проверьте состояние безопасной загрузки:

    • Загрузите Linux. Выполните следующую команду:
     mokutil --sb-state
    • Выходные данные должны иметь значение SecureBoot enabled. Если нет, повторите шаг d).
            f) Предотвращение будущих Обновления SBAT в Windows:

    • Загрузка в Windows.
    • Откройте командную строку от имени администратора и выполните следующую команду:
    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

    На этом этапе вы сможете загружаться в Linux или Windows, как и раньше. Это хорошее время, чтобы установить все ожидающие обновления Linux, чтобы обеспечить безопасность вашей системы.

    ЗАМЕТКА: В системах, доступных только для Windows, после установки обновлений за сентябрь 2024 г. или более поздних версий можно задать раздел реестра, описанный в документах CVE-2022-2601 и CVE-2023-40547 , чтобы обеспечить применение обновления безопасности SBAT. В системах с двойной загрузкой Linux и Windows не требуется никаких дополнительных действий после установки обновлений за сентябрь 2024 г. или более поздних версий.

    Дальнейшие действия. Мы работаем над окончательным решением, которое будет доступно в будущем обновлении Windows. Мы рекомендуем установить обновление Windows за сентябрь 2024 г. или более поздние версии, чтобы избежать этой проблемы.

    Затронутые платформы:

    • Клиент: Windows 11, версия 23H2; Windows 11, версия 22H2; Windows 11, версия 21H2; Windows 10, версия 22H2; Windows 10, версия 21H2; Windows 10 Корпоративная 2015 с долгосрочным обслуживанием
    • Сервер: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012

    Апрель 2024 г.

    Корпоративные клиенты могут не использовать подключенный кэш (Майкрософт)

    СостояниеИсходное обновлениеЖурнал
    Устранены последствияСборка ОС 19044.4046
    KB5034763
    2024-02-13    		Последнее обновление: 05.04.2024, 11:43 по времени
    Открыто: 05.04.2024, 11:09 по времени

    После установки обновления системы безопасности Windows за февраль 2024 г. (KB5034763), выпущенного 13 февраля 2024 г. или более поздних обновлений, некоторые устройства Windows, использующие параметр DHCP 235 для обнаружения узлов microsoft Connected Cache (MCC) в своей сети, могут не использовать узлы MCC. Вместо этого эти устройства с Windows будут скачивать обновления и приложения из общедоступного Интернета, а ИТ-администраторы увидят увеличение трафика загрузки на своих интернет-маршрутах.

    Домашние пользователи Windows вряд ли будут сталкиваться с этой проблемой, так как подключенный кэш Майкрософт, настроенный с помощью параметра DHCP 235, чаще используется в корпоративных средах.

    Обходной путь.

    1. Вариант1. Настройте конечную точку microsoft Connected Cache в политике DOCacheHost , как указано в разделе Имя узла кэша. Кроме того, doCacheHostSource должен быть установлен в значение 1 или удален, как указано в источнике имени узла кэша. Обратите внимание, что по умолчанию политики DOCacheHost и DOCacheHostSource не имеют значения.
    2. Вариант 2. Эту проблему также можно устранить с помощью групповых политик, доступных через наш канал поддержки. Организации могут запросить помощь через службу поддержки для бизнеса.

    Дальнейшие действия: Мы работаем над решением проблемы и предоставим обновление в предстоящем выпуске.

    Затронутые платформы:

    • Клиент: Windows 10, версия 21H2, Windows 10, версия 22H2
    • Сервер: нет

    Сообщить о проблеме с обновлениями Windows

    Чтобы сообщить о проблеме в корпорацию Майкрософт в любое время, используйте приложение "Центр отзывов ". Дополнительные сведения см. в статье Отправка отзывов в Майкрософт с помощью приложения "Центр отзывов".

    Нужна справка по Центру обновления Windows?

    Найдите, просмотрите или задайте вопрос в служба поддержки Майкрософт Community. Если вы являетесь ИТ-специалистом, поддерживающим организацию, посетите раздел Работоспособность выпусков Windows на Центр администрирования Microsoft 365 для получения дополнительных сведений.

    Чтобы получить прямую помощь с домашним компьютером, воспользуйтесь приложением "Справка" в Windows или обратитесь к служба поддержки Майкрософт. Организации могут запросить немедленную поддержку через службу поддержки для бизнеса.

    Просмотр этого сайта на своем языке

    Этот сайт доступен на 11 языках: английский, китайский (традиционное письмо), китайский (упрощенное письмо), французский (Франция), немецкий, итальянский, японский, корейский, португальский (Бразилия), русский и испанский (Испания). Весь текст будет отображаться на английском языке, если ваш браузер по умолчанию не является одним из 11 поддерживаемых языков. Чтобы вручную изменить язык интерфейса, прокрутите вниз до нижней части этой страницы, щелкните текущий язык, отображаемый в левом нижнем углу страницы, и выберите один из 11 поддерживаемых языков в списке.