Поделиться через

Windows 10 версии 1809 и Windows Server 2019

  • Статья

Сведения об известных проблемах и состоянии обслуживания для Windows 10, версия 1809 и Windows Server 2019. Чтобы получить немедленную помощь по проблемам с обновлением Windows, щелкните здесь , если вы используете устройство Windows, чтобы открыть приложение "Получить справку" или перейти к support.microsoft.com. Следите за @WindowsUpdate обновлениями работоспособности выпуска Windows на X (ранее — Twitter). Если вы являетесь ИТ-администратором и хотите программно получать сведения с этой страницы, используйте API Обновления Windows в Microsoft Graph.

Сайт работоспособности выпусков Windows постоянно развивается. Провести наш короткий опрос и сообщить нам, как мы можем улучшить.

Текущее состояние на 11 мая 2021 г.:
По состоянию на 11 мая 2021 г. все выпуски Windows 10, версия 1809 и Windows Server 2019 закончились, за исключением выпусков LTSC. Устройства с этими выпусками больше не будут получать ежемесячные обновления безопасности и качества, содержащие средства защиты от последних угроз безопасности.

Как всегда, рекомендуем немедленно обновить устройства до последней версии Windows 10, чтобы воспользоваться новейшими функциями и расширенными средствами защиты от недавно возникших новых угроз безопасности. Сведения о сроках обслуживания и жизненном цикле см. в статьях  Сведения о выпусках Windows 10 и Вопросы и ответы о жизненном цикле — Windows.

    Известные проблемы

    Ознакомьтесь с открытыми проблемами, содержимым, обновленным за последние 30 дней, и сведениями о удержании средств защиты. Чтобы найти определенную проблему, используйте функцию поиска в браузере (CTRL+F для Microsoft Edge).

    СводкаИсходное обновлениеСостояниеПоследнее обновление
    Обновление системы безопасности за август 2024 г. может повлиять на загрузку Linux на устройствах с двойной загрузкой
    Эта проблема может повлиять на устройства с двойной загрузкой для Windows и Linux при применении параметра SBAT
    		Сборка ОС 17763.6189
    KB5041578
    2024-08-13    		Устранены последствия
    		2024-09-20
    12:41 по времени
    Серверы могут столкнуться с проблемами производительности в обновлении для системы безопасности за август 2024 г.
    Эта проблема влияет на некоторые корпоративные устройства, когда антивирусная программа включена и сканирует системную папку Windows
    		Сборка ОС 17763.6189
    KB5041578
    2024-08-13    		Устранено
    KB5043050    		2024-09-10
    10:04 по времени
    У приложений, которые получают или задают сведения о доверии леса Active Directory, могут возникнуть проблемы
    Приложения, использующие Microsoft .NET для получения или задания сведений о доверии к лесу, могут завершиться сбоем, закрыться или получить сообщение об ошибке.
    		Сборка ОС 17763.2452
    KB5009557
    11.01.2022    		Устранены последствия
    		2022-02-07
    15:36 по времени

    Сведения о проблеме

    Август 2024 г.

    Обновление системы безопасности за август 2024 г. может повлиять на загрузку Linux на устройствах с двойной загрузкой

    СостояниеИсходное обновлениеЖурнал
    Устранены последствияСборка ОС 17763.6189
    KB5041578
    2024-08-13    		Последнее обновление: 20.09.2024, 12:41 по времени
    Открыто: 21.08.2024, 18:33 по времени

    После установки обновления для системы безопасности Windows за август 2024 г. (KB5041578) или обновления предварительной версии за август 2024 г. вы можете столкнуться с проблемами с загрузкой Linux, если вы включили настройку двойной загрузки для Windows и Linux на устройстве. В результате этой проблемы устройство может не загрузить Linux и отобразить сообщение об ошибке "Сбой проверки данных shim SBAT: нарушение политики безопасности. Что-то пошло серьезно не так: SBAT само проверка не удалось: Нарушение политики безопасности".

    Обновления для системы безопасности и предварительной версии Windows за август 2024 г. применяют параметр SBAT для устройств под управлением Windows, чтобы заблокировать старые, уязвимые диспетчеры загрузки. Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах обнаружение двойной загрузки не обнаружило некоторые настраиваемые методы двойной загрузки и применило значение SBAT, если оно не должно было быть применено.

    ВАЖНЫЙ: Эта известная проблема возникает только при установке обновлений для системы безопасности и предварительной версии за август 2024 г. Обновление для системы безопасности за сентябрь 2024 г. (KB5043050) и более поздние обновления не содержат параметров, вызвавших эту проблему. При установке обновления за сентябрь 2024 г. применять обходной путь не требуется.

    Возможное решение.

    Если после установки обновлений для системы безопасности за август 2024 года или предварительных версий ваша linux станет недоступной, вы можете восстановить систему Linux, следуя этим инструкциям.

    Важно! Эта документация содержит сведения об изменении реестра. Перед изменением реестра обязательно создайте резервную копию реестра. Убедитесь, что вы знаете, как восстановить реестр в случае возникновения проблемы. Дополнительные сведения о резервном копировании, восстановлении и изменении реестра см. в статье Резервное копирование и восстановление реестра в Windows. Кроме того, обратите внимание, что неправильное изменение параметров встроенного ПО может помешать правильному запуску устройства. Внимательно следуйте этим инструкциям и продолжайте только в том случае, если вы уверены в своей способности сделать это.

            a) Отключить безопасную загрузку:

    • Загрузите параметры встроенного ПО устройства.
    • Отключить безопасную загрузку (шаги зависят от производителя).
            б) Удалить обновление SBAT:

    • Загрузите Linux.
    • Откройте терминал и выполните следующую команду:
    sudo mokutil --set-sbat-policy delete
    • При появлении запроса введите пароль root.
    • Снова загрузите Linux.
            в) Проверка отзыва SBAT:

    • В терминале выполните следующую команду:
    mokutil --list-sbat-revocations
    • Убедитесь, что в списке нет отзывов.
            г) Повторно включите безопасную загрузку:

    • Перезагрузите параметры встроенного ПО.
    • Повторно включите безопасную загрузку.
            д) Проверьте состояние безопасной загрузки:

    • Загрузите Linux. Выполните следующую команду:
     mokutil --sb-state
    • Выходные данные должны иметь значение SecureBoot enabled. Если нет, повторите шаг d).
            f) Предотвращение будущих Обновления SBAT в Windows:

    • Загрузка в Windows.
    • Откройте командную строку от имени администратора и выполните следующую команду:
    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

    На этом этапе вы сможете загружаться в Linux или Windows, как и раньше. Это хорошее время, чтобы установить все ожидающие обновления Linux, чтобы обеспечить безопасность вашей системы.

    ЗАМЕТКА: В системах, доступных только для Windows, после установки обновлений за сентябрь 2024 г. или более поздних версий можно задать раздел реестра, описанный в документах CVE-2022-2601 и CVE-2023-40547 , чтобы обеспечить применение обновления безопасности SBAT. В системах с двойной загрузкой Linux и Windows не требуется никаких дополнительных действий после установки обновлений за сентябрь 2024 г. или более поздних версий.

    Дальнейшие действия. Мы работаем над окончательным решением, которое будет доступно в будущем обновлении Windows. Мы рекомендуем установить обновление Windows за сентябрь 2024 г. или более поздние версии, чтобы избежать этой проблемы.

    Затронутые платформы:

    • Клиент: Windows 11, версия 23H2; Windows 11, версия 22H2; Windows 11, версия 21H2; Windows 10, версия 22H2; Windows 10, версия 21H2; Windows 10 Корпоративная 2015 с долгосрочным обслуживанием
    • Сервер: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012

    Серверы могут столкнуться с проблемами производительности в обновлении для системы безопасности за август 2024 г.

    СостояниеИсходное обновлениеЖурнал
    Разрешенные KB5043050Сборка ОС 17763.6189
    KB5041578
    2024-08-13    		Устранено: 10.09.2024, 10:00 по времени
    Открыто: 21.08.2024, 16:59 по времени

    После установки обновления для системы безопасности Windows за август 2024 г., выпущенного 13 августа 2024 г. (KB5041578), вы можете заметить, что на некоторых устройствах Windows Server 2019 наблюдается замедление работы системы, отсутствие ответа и высокая загрузка ЦП, особенно в службах Cryptographic Services.

    Ограниченное число организаций сообщило, что проблема наблюдалась, когда на устройстве работало антивирусное программное обеспечение, которое выполняет сканирование папки "%systemroot%\system32\catroot2" на наличие обновлений Windows из-за ошибки с перечислением каталога.

    Наши исследования на данный момент показывают, что эта проблема ограничена некоторыми конкретными сценариями. Если ваша ИТ-среда затронута, вы можете заметить, что ваши устройства:

    • Показать повышенную загрузку ЦП
    • Повышенная задержка или использование диска
    • Указывает на снижение производительности ОС или приложений 
    • Показать, что служба CryptSVC не запускается 
    • Может загрузиться на черном экране 
    • Медленно загружается
    • Зависание или зависание

    Домашние пользователи Windows, использующие выпуски Home или Pro, вряд ли столкнутся с этой проблемой, так как этот сценарий чаще используется в корпоративных средах.

    Резолюция: Эта проблема устранена обновлениями Windows, выпущенными 10 сентября 2024 г. (KB5043050) и более поздними версиями. Мы рекомендуем установить последнее обновление для системы безопасности для устройства, так как оно содержит важные улучшения и решения проблем, включая это.

    При установке обновления, выпущенного 10 сентября 2024 г. (KB5043050)  или более поздней версии, для решения этой проблемы не требуется использовать откат известной проблемы (KIR) или специальный групповая политика. Если вы используете обновление, выпущенное до 10 сентября 2024 г., и у вас возникла эта проблема,  ее можно устранить, установив и настроив специальные групповая политика, перечисленные ниже. Специальные групповая политика можно найти в разделе Конфигурация компьютера —> административные шаблоны >-< групповая политика имя, указанное ниже>.

    Сведения о развертывании и настройке этого специального групповая политика см. в статье Использование групповая политика для развертывания отката известных проблем. 

    Загрузка групповой политики с именем групповой политики:

    Важный: Чтобы устранить эту проблему, необходимо установить и настроить групповая политика для вашей версии Windows. Вам также потребуется перезапустить устройства, чтобы применить параметр групповой политики.

    Затронутые платформы:

    • Клиент: Нет
    • Сервер: Windows Server 2019

    Февраль 2022 г.

    У приложений, которые получают или задают сведения о доверии леса Active Directory, могут возникнуть проблемы

    СостояниеИсходное обновлениеЖурнал
    Устранены последствияСборка ОС 17763.2452
    KB5009557
    11.01.2022    		Последнее обновление: 07.02.2022, 15:36 по времени
    Открыто: 04.02.2022, 16:57 по времени

    После установки обновлений, выпущенных 11 января 2022 г. или более поздней версии, приложения, использующие Microsoft платформа .NET Framework для получения или настройки сведений о доверии леса Active Directory, могут завершиться сбоем, закрыться или вы можете получить сообщение об ошибке из приложения или Windows. Вы также можете получить сообщение об ошибке о нарушении доступа (0xc0000005). Примечание для разработчиков: Затронутые приложения используют API System.DirectoryServices.

    Дальнейшие действия. Эта проблема устранена в обновлении вне диапазона для версии платформа .NET Framework, используемой приложением. Заметка: Эти внеполосные обновления недоступны из клиентский компонент Центра обновления Windows и не устанавливаются автоматически. Чтобы получить автономный пакет, найдите номер базы знаний для вашей версии Windows и платформа .NET Framework в каталоге Центра обновления Майкрософт. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции для WSUS см. в статье Службы WSUS и сайт каталога. Инструкции для Configuration Manger см. в разделе Импорт обновлений из каталога Центра обновления Майкрософт.

    Инструкции по установке этого обновления для операционной системы см. в статьях базы знаний, перечисленных ниже:

    • Windows Server 2022: 
      • платформа .NET Framework 4.8 KB5011258
    • Windows Server 2019: 
      • KB5011257 платформа .NET Framework 4.8
      • платформа .NET Framework 4.7.2 KB5011259
    • Windows Server 2016: 
      • платформа .NET Framework 4.8 KB5011264
      • платформа .NET Framework 4.6.2, 4.7, 4.7.1 или 4.7.2 KB5011329
    • Windows Server 2012 R2: 
      • платформа .NET Framework 4.8 KB5011266
      • платформа .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 или 4.7.2 KB5011263
      • платформа .NET Framework 4.5.2 KB5011261
    • Windows Server 2012:
      • платформа .NET Framework 4.8 KB5011265
      • платформа .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 или 4.7.2 KB5011262
      • платформа .NET Framework 4.5.2 KB5011260

    Затронутые платформы:

    • Клиент: Нет
    • Сервер: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012

    Сообщить о проблеме с обновлениями Windows

    Чтобы сообщить о проблеме в корпорацию Майкрософт в любое время, используйте приложение "Центр отзывов ". Дополнительные сведения см. в статье Отправка отзывов в Майкрософт с помощью приложения "Центр отзывов".

    Нужна справка по Центру обновления Windows?

    Найдите, просмотрите или задайте вопрос в служба поддержки Майкрософт Community. Если вы являетесь ИТ-специалистом, поддерживающим организацию, посетите раздел Работоспособность выпусков Windows на Центр администрирования Microsoft 365 для получения дополнительных сведений.

    Чтобы получить прямую помощь с домашним компьютером, воспользуйтесь приложением "Справка" в Windows или обратитесь к служба поддержки Майкрософт. Организации могут запросить немедленную поддержку через службу поддержки для бизнеса.

    Просмотр этого сайта на своем языке

    Этот сайт доступен на 11 языках: английский, китайский (традиционное письмо), китайский (упрощенное письмо), французский (Франция), немецкий, итальянский, японский, корейский, португальский (Бразилия), русский и испанский (Испания). Весь текст будет отображаться на английском языке, если ваш браузер по умолчанию не является одним из 11 поддерживаемых языков. Чтобы вручную изменить язык интерфейса, прокрутите вниз до нижней части этой страницы, щелкните текущий язык, отображаемый в левом нижнем углу страницы, и выберите один из 11 поддерживаемых языков в списке.