微软发布Win11 21H2八月更新补丁KB5041592！附完整更新日志

　　8月14日，系统之家最新消息，微软向Windows发布 11 8月21H2推出KB5041592更新补丁 ，内部版本号为22000.3147。此更新不仅提高了Windows系统的安全性，而且启动了安全高级定位 （SBAT） 用于运行Windows的系统，阻止易受攻击的Linux EFI（Shim 引导加载程序)运行。让我们来看看完整的内容。

　　Win11 21H2 点击下载KB5041592补丁下载地址

　　更新内容

　　重要说明

　　所有版本的 Windows 11 版本 21H2 将于 2024 年 10 月 8 日终止服务。 此日期结束后，这些设备将不会每月接收安全和非安全更新。 这些更新包括对最新安全威胁的保护。 如果您想继续接收这些更新，建议将其更新到最新版本 Windows。

　　重要信息

　　这个更新解决了 Windows 操作系统安全问题。

　　改进

　　安全更新包括改进。 以下是安装此知识库时解决的关键问题的摘要。 若有新功能，还将列出这些功能。 括号中的粗体文本表示我们记录的更改项目或区域。

　　［工艺光受到保护 （PPL） 保护］ 绕过它们。

　　［Windows 内核易受攻击的驱动程序阻止列表文件 （DriverSiPolicy.p7b） ］ 这个更新将被添加到面对“自带易受攻击驱动程序”中 （BYOVD） 在攻击风险驱动程序列表中。

　　［BitLocker (已知问题) ］ 启动设备时会显示 BitLocker 恢复 屏幕。 安装 2024 年 7 月 9 这种情况发生在日更新后。 如果 启用设备加密 ，这个问题更有可能发生。 转到 “设置” > “隐私”&“安全” ”> “设备加密”。 如果要解锁驱动器，Windows 您可能需要输入Microsoft帐户中的恢复密钥。

　　［锁屏界面］ 这个更新解决了 CVE-2024-38143。 所以锁屏界面“用我的” Windows 复选框无法连接到用户账户 Wi-Fi。

　　［NetJoinLegacyAccountReuse］ 此更新将删除此注册表项。 详情请参考 KB5020276 - Netjoin：域增加强化变化。

　　［安全启动高级目标 （SBAT） 和 Linux 可扩展固件接口 （EFI） ］ 此更新将 SBAT 应用于运行 Windows 的系统。 这将阻止易受攻击 Linux EFI （Shim 引导加载程序) 运行。 此 SBAT 双启动不适用于更新 Windows 和 Linux 的系统。 应用 SBAT 更新后，旧的 Linux ISO 图像可能无法启动。 如果发生这种情况，请与之合作 Linux 供应商合作获得更新 ISO 映像。

　　如果安装了以前的更新，只会在设备上下载并安装此包中包含的新更新。

　　请参考安全漏洞的详细信息 安全更新指南 网站和 2024 年 8 月安全更新。

　　Windows 11 更新服务堆栈 （KB5041591） - 22000.3139

　　这次更新提高了服务堆栈的质量。服务堆栈是安装的 Windows 更新的组件。 更新服务堆栈 （SSU） 确保您拥有强大可靠的服务堆栈，使您的设备能够接收和安装 Microsoft 更新。

　　已知问题在此更新中

　　系统推荐