Windows 10 версии 1809 и Windows Server 2019
Сведения об известных проблемах и состоянии обслуживания для Windows 10, версия 1809 и Windows Server 2019. Чтобы получить немедленную помощь по проблемам с обновлением Windows, щелкните здесь , если вы используете устройство Windows, чтобы открыть приложение "Получить справку" или перейти к support.microsoft.com. Следите за @WindowsUpdate обновлениями работоспособности выпуска Windows на X (ранее — Twitter). Если вы являетесь ИТ-администратором и хотите программно получать сведения с этой страницы, используйте API Обновления Windows в Microsoft Graph.
Известные проблемы
Сводка | Исходное обновление | Состояние | Последнее обновление |
---|---|---|---|
Обновление системы безопасности за август 2024 г. может повлиять на загрузку Linux на устройствах с двойной загрузкой Эта проблема может повлиять на устройства с двойной загрузкой для Windows и Linux при применении параметра SBAT | Сборка ОС 17763.6189 KB5041578 2024-08-13 | Устранены последствия | 2024-09-20 12:41 по времени |
Серверы могут столкнуться с проблемами производительности в обновлении для системы безопасности за август 2024 г. Эта проблема влияет на некоторые корпоративные устройства, когда антивирусная программа включена и сканирует системную папку Windows | Сборка ОС 17763.6189 KB5041578 2024-08-13 | Устранено KB5043050 | 2024-09-10 10:04 по времени |
У приложений, которые получают или задают сведения о доверии леса Active Directory, могут возникнуть проблемы Приложения, использующие Microsoft .NET для получения или задания сведений о доверии к лесу, могут завершиться сбоем, закрыться или получить сообщение об ошибке. | Сборка ОС 17763.2452 KB5009557 11.01.2022 | Устранены последствия | 2022-02-07 15:36 по времени |
Сведения о проблеме
Август 2024 г.
Обновление системы безопасности за август 2024 г. может повлиять на загрузку Linux на устройствах с двойной загрузкой
Состояние | Исходное обновление | Журнал |
---|---|---|
Устранены последствия | Сборка ОС 17763.6189 KB5041578 2024-08-13 | Последнее обновление: 20.09.2024, 12:41 по времени Открыто: 21.08.2024, 18:33 по времени |
После установки обновления для системы безопасности Windows за август 2024 г. (KB5041578) или обновления предварительной версии за август 2024 г. вы можете столкнуться с проблемами с загрузкой Linux, если вы включили настройку двойной загрузки для Windows и Linux на устройстве. В результате этой проблемы устройство может не загрузить Linux и отобразить сообщение об ошибке "Сбой проверки данных shim SBAT: нарушение политики безопасности. Что-то пошло серьезно не так: SBAT само проверка не удалось: Нарушение политики безопасности".
Обновления для системы безопасности и предварительной версии Windows за август 2024 г. применяют параметр SBAT для устройств под управлением Windows, чтобы заблокировать старые, уязвимые диспетчеры загрузки. Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах обнаружение двойной загрузки не обнаружило некоторые настраиваемые методы двойной загрузки и применило значение SBAT, если оно не должно было быть применено.
ВАЖНЫЙ: Эта известная проблема возникает только при установке обновлений для системы безопасности и предварительной версии за август 2024 г. Обновление для системы безопасности за сентябрь 2024 г. (KB5043050) и более поздние обновления не содержат параметров, вызвавших эту проблему. При установке обновления за сентябрь 2024 г. применять обходной путь не требуется.
Возможное решение.
Если после установки обновлений для системы безопасности за август 2024 года или предварительных версий ваша linux станет недоступной, вы можете восстановить систему Linux, следуя этим инструкциям.
Важно! Эта документация содержит сведения об изменении реестра. Перед изменением реестра обязательно создайте резервную копию реестра. Убедитесь, что вы знаете, как восстановить реестр в случае возникновения проблемы. Дополнительные сведения о резервном копировании, восстановлении и изменении реестра см. в статье Резервное копирование и восстановление реестра в Windows. Кроме того, обратите внимание, что неправильное изменение параметров встроенного ПО может помешать правильному запуску устройства. Внимательно следуйте этим инструкциям и продолжайте только в том случае, если вы уверены в своей способности сделать это.
- Загрузите параметры встроенного ПО устройства.
- Отключить безопасную загрузку (шаги зависят от производителя).
- Загрузите Linux.
- Откройте терминал и выполните следующую команду:
sudo mokutil --set-sbat-policy delete
- При появлении запроса введите пароль root.
- Снова загрузите Linux.
- В терминале выполните следующую команду:
mokutil --list-sbat-revocations
- Убедитесь, что в списке нет отзывов.
- Перезагрузите параметры встроенного ПО.
- Повторно включите безопасную загрузку.
- Загрузите Linux. Выполните следующую команду:
mokutil --sb-state
- Выходные данные должны иметь значение SecureBoot enabled. Если нет, повторите шаг d).
- Загрузка в Windows.
- Откройте командную строку от имени администратора и выполните следующую команду:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
На этом этапе вы сможете загружаться в Linux или Windows, как и раньше. Это хорошее время, чтобы установить все ожидающие обновления Linux, чтобы обеспечить безопасность вашей системы.
ЗАМЕТКА: В системах, доступных только для Windows, после установки обновлений за сентябрь 2024 г. или более поздних версий можно задать раздел реестра, описанный в документах CVE-2022-2601 и CVE-2023-40547 , чтобы обеспечить применение обновления безопасности SBAT. В системах с двойной загрузкой Linux и Windows не требуется никаких дополнительных действий после установки обновлений за сентябрь 2024 г. или более поздних версий.
Дальнейшие действия. Мы работаем над окончательным решением, которое будет доступно в будущем обновлении Windows. Мы рекомендуем установить обновление Windows за сентябрь 2024 г. или более поздние версии, чтобы избежать этой проблемы.
Затронутые платформы:
- Клиент: Windows 11, версия 23H2; Windows 11, версия 22H2; Windows 11, версия 21H2; Windows 10, версия 22H2; Windows 10, версия 21H2; Windows 10 Корпоративная 2015 с долгосрочным обслуживанием
- Сервер: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
Серверы могут столкнуться с проблемами производительности в обновлении для системы безопасности за август 2024 г.
Состояние | Исходное обновление | Журнал |
---|---|---|
Разрешенные KB5043050 | Сборка ОС 17763.6189 KB5041578 2024-08-13 | Устранено: 10.09.2024, 10:00 по времени Открыто: 21.08.2024, 16:59 по времени |
После установки обновления для системы безопасности Windows за август 2024 г., выпущенного 13 августа 2024 г. (KB5041578), вы можете заметить, что на некоторых устройствах Windows Server 2019 наблюдается замедление работы системы, отсутствие ответа и высокая загрузка ЦП, особенно в службах Cryptographic Services.
Ограниченное число организаций сообщило, что проблема наблюдалась, когда на устройстве работало антивирусное программное обеспечение, которое выполняет сканирование папки "%systemroot%\system32\catroot2" на наличие обновлений Windows из-за ошибки с перечислением каталога.
Наши исследования на данный момент показывают, что эта проблема ограничена некоторыми конкретными сценариями. Если ваша ИТ-среда затронута, вы можете заметить, что ваши устройства:
- Показать повышенную загрузку ЦП
- Повышенная задержка или использование диска
- Указывает на снижение производительности ОС или приложений
- Показать, что служба CryptSVC не запускается
- Может загрузиться на черном экране
- Медленно загружается
- Зависание или зависание
Домашние пользователи Windows, использующие выпуски Home или Pro, вряд ли столкнутся с этой проблемой, так как этот сценарий чаще используется в корпоративных средах.
Резолюция: Эта проблема устранена обновлениями Windows, выпущенными 10 сентября 2024 г. (KB5043050) и более поздними версиями. Мы рекомендуем установить последнее обновление для системы безопасности для устройства, так как оно содержит важные улучшения и решения проблем, включая это.
При установке обновления, выпущенного 10 сентября 2024 г. (KB5043050) или более поздней версии, для решения этой проблемы не требуется использовать откат известной проблемы (KIR) или специальный групповая политика. Если вы используете обновление, выпущенное до 10 сентября 2024 г., и у вас возникла эта проблема, ее можно устранить, установив и настроив специальные групповая политика, перечисленные ниже. Специальные групповая политика можно найти в разделе Конфигурация компьютера —> административные шаблоны >-< групповая политика имя, указанное ниже>.
Сведения о развертывании и настройке этого специального групповая политика см. в статье Использование групповая политика для развертывания отката известных проблем.
Загрузка групповой политики с именем групповой политики:
- Скачать для Windows 10 1809 и Windows Server 2019: Windows 10 1809 и Windows Server 2019 KB5041578 240816_21501: откат известной проблемы
Важный: Чтобы устранить эту проблему, необходимо установить и настроить групповая политика для вашей версии Windows. Вам также потребуется перезапустить устройства, чтобы применить параметр групповой политики.
Затронутые платформы:
- Клиент: Нет
- Сервер: Windows Server 2019
Февраль 2022 г.
У приложений, которые получают или задают сведения о доверии леса Active Directory, могут возникнуть проблемы
Состояние | Исходное обновление | Журнал |
---|---|---|
Устранены последствия | Сборка ОС 17763.2452 KB5009557 11.01.2022 | Последнее обновление: 07.02.2022, 15:36 по времени Открыто: 04.02.2022, 16:57 по времени |
После установки обновлений, выпущенных 11 января 2022 г. или более поздней версии, приложения, использующие Microsoft платформа .NET Framework для получения или настройки сведений о доверии леса Active Directory, могут завершиться сбоем, закрыться или вы можете получить сообщение об ошибке из приложения или Windows. Вы также можете получить сообщение об ошибке о нарушении доступа (0xc0000005). Примечание для разработчиков: Затронутые приложения используют API System.DirectoryServices.
Дальнейшие действия. Эта проблема устранена в обновлении вне диапазона для версии платформа .NET Framework, используемой приложением. Заметка: Эти внеполосные обновления недоступны из клиентский компонент Центра обновления Windows и не устанавливаются автоматически. Чтобы получить автономный пакет, найдите номер базы знаний для вашей версии Windows и платформа .NET Framework в каталоге Центра обновления Майкрософт. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции для WSUS см. в статье Службы WSUS и сайт каталога. Инструкции для Configuration Manger см. в разделе Импорт обновлений из каталога Центра обновления Майкрософт.
Инструкции по установке этого обновления для операционной системы см. в статьях базы знаний, перечисленных ниже:
- Windows Server 2022:
- платформа .NET Framework 4.8 KB5011258
- Windows Server 2019:
- Windows Server 2016:
- Windows Server 2012 R2:
- Windows Server 2012:
Затронутые платформы:
- Клиент: Нет
- Сервер: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
Сообщить о проблеме с обновлениями Windows
Чтобы сообщить о проблеме в корпорацию Майкрософт в любое время, используйте приложение "Центр отзывов ". Дополнительные сведения см. в статье Отправка отзывов в Майкрософт с помощью приложения "Центр отзывов".
Нужна справка по Центру обновления Windows?
Найдите, просмотрите или задайте вопрос в служба поддержки Майкрософт Community. Если вы являетесь ИТ-специалистом, поддерживающим организацию, посетите раздел Работоспособность выпусков Windows на Центр администрирования Microsoft 365 для получения дополнительных сведений.
Чтобы получить прямую помощь с домашним компьютером, воспользуйтесь приложением "Справка" в Windows или обратитесь к служба поддержки Майкрософт. Организации могут запросить немедленную поддержку через службу поддержки для бизнеса.
Просмотр этого сайта на своем языке
Этот сайт доступен на 11 языках: английский, китайский (традиционное письмо), китайский (упрощенное письмо), французский (Франция), немецкий, итальянский, японский, корейский, португальский (Бразилия), русский и испанский (Испания). Весь текст будет отображаться на английском языке, если ваш браузер по умолчанию не является одним из 11 поддерживаемых языков. Чтобы вручную изменить язык интерфейса, прокрутите вниз до нижней части этой страницы, щелкните текущий язык, отображаемый в левом нижнем углу страницы, и выберите один из 11 поддерживаемых языков в списке.