Windows 11 23H2、22H2 (KB5043076) 和 21H2 (KB5043067) 补丁下载-电脑汇

微软发布了 Windows 11 23H2、22H2 和 21H2 的补丁星期二更新。23H2 和 22H2 版本的更新通过 KB5043076 发布，而 21H2 版本的更新则通过 KB5043067 发布。应用更新后，您将分别使用 22631.4169、22621.4169 和 22000.3197 版本。

Windows 11 23H2、22H2 (KB5043076) 和 21H2 (KB5043067) 补丁下载插图

新功能如下：

23H2 and 22H2

重要信息

此更新解决了 Windows 操作系统的安全问题。

改进

注意: 若要查看已解决的问题列表，请单击或点击 OS 名称以展开可折叠部分。

Windows 11版本 23H2

重要: 使用 EKB KB5027397 更新到 Windows 11 版本 23H2。

此安全更新程序包括质量改进。关键更改包括：

此版本包括 Windows 11 版本 22H2 中的所有改进。

此版本未记录其他问题。

Windows 11 版本 22H2

此安全更新包括 2024 年 8 月 27 日发布的更新KB5041587 () 的改进。下面是此更新在安装此知识库时解决的关键问题的摘要。如果有新功能，也会列出这些功能。括号中的粗体文本表示我们记录的更改的项目或区域。

[Windows Installer] 修复应用程序时，用户帐户控制 (UAC) 不会提示输入凭据。安装此更新后，UAC 将提示输入更新。因此，必须更新自动化脚本。应用程序所有者必须添加“防护”图标。它指示该过程需要完全的管理员访问权限。若要关闭 UAC 提示符，请将 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair 注册表值设置为 1。此更新中的更改可能会影响 Windows Installer 自动修复;请参阅应用程序复原：解锁 Windows Installer 的隐藏功能。

如果安装了以前的更新，则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅安全更新指南网站和 2024 年 9 月安全汇报。

Windows 11服务堆栈更新 (KB5043937) - 22621.4166 和 22631.4166

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

适用对象 症状 解决方法

所有用户安装此安全更新后，如果在设备中为 Windows 和 Linux 启用了双启动安装程序，则启动 Linux 可能会遇到问题。由于此问题，设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败：安全策略冲突”。出现严重错误：SBAT 自检查失败：违反安全策略。”

2024 年 8 月 Windows 安全更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 以阻止旧的易受攻击的启动管理器的设备。此 SBAT 更新不会应用于检测到双重启动的设备。在某些设备上，双启动检测未检测到某些自定义的双启动方法，并在不应应用 SBAT 值时应用了它。
有关此问题，请参阅 Windows 发布运行状况站点中提到的解决方法。
Valve：超过 42% 的 Steam 用户运行 Windows 11

21H2

重要信息

[蓝牙] Connections某些无线耳机不稳定。这发生在具有 2023 年 4 月及更高版本固件的设备上。

改进

此安全更新包括改进。下面是此更新在安装此知识库时解决的关键问题的摘要。如果有新功能，也会列出这些功能。括号中的粗体文本表示我们记录的更改的项目或区域。

[Windows Installer] 修复应用程序时，用户帐户控制 (UAC) 不会提示输入凭据。安装此更新后，UAC 将提示输入更新。因此，必须更新自动化脚本。应用程序所有者必须添加“防护”图标。它指示该过程需要完全的管理员访问权限。若要关闭 UAC 提示符，请将 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair 注册表值设置为 1。此更新中的更改可能会影响 Windows Installer 自动修复;请参阅应用程序复原：解锁 Windows Installer 的隐藏功能。

[传输控制协议 (TCP) ] TCP_INFO_v1 和 GetPerTcpConnectionEstats 之间存在不一致的数据。文件同步服务使用 TCP 连接性能分析工具。此问题会影响这些工具的准确度。

[国家/地区和操作员设置资产 (COSA) ] 此更新为某些移动运营商提供最新的配置文件。

[LocalUsersAndGroups 配置服务提供程序 CSP]如果找不到组，它将停止处理组成员身份。

[统一写入筛选器 (UWF) Windows Management Instrumentation (WMI) ] API 调用它们以关闭或重启系统会引发拒绝访问异常。

如果安装了以前的更新，则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅安全更新指南网站和 2024 年 9 月安全汇报。

Windows 11服务堆栈更新 (KB5043938) - 22000.3196

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

适用对象 症状 解决方法

所有用户安装此更新后，可能无法更改用户帐户个人资料图片。

尝试通过选择按钮“开始”>“设置”>“帐户”>“你的信息”来更改个人资料图片时，选择“选择文件”后，可能会收到错误消息，错误代码为 0x80070520。
我们正在努力研究解决方案，并将在即将发布的版本中提供更新。

所有用户安装此安全更新后，如果在设备中为 Windows 和 Linux 启用了双启动安装程序，则启动 Linux 可能会遇到问题。由于此问题，设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败：安全策略冲突”。出现严重错误：SBAT 自检查失败：违反安全策略。”

2024 年 8 月 Windows 安全更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 以阻止旧的易受攻击的启动管理器的设备。此 SBAT 更新不会应用于检测到双重启动的设备。在某些设备上，双启动检测未检测到某些自定义的双启动方法，并在不应应用 SBAT 值时应用了它。
有关此问题，请参阅 Windows 发布运行状况站点中提到的解决方法。

适用对象	症状	解决方法
所有用户	安装此更新后，可能无法更改用户帐户个人资料图片。尝试通过选择按钮“开始”>“设置”>“帐户”>“你的信息”来更改个人资料图片时，选择“选择文件”后，可能会收到错误消息，错误代码为 0x80070520。	我们正在努力研究解决方案，并将在即将发布的版本中提供更新。
所有用户	安装此安全更新后，如果在设备中为 Windows 和 Linux 启用了双启动安装程序，则启动 Linux 可能会遇到问题。由于此问题，设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败：安全策略冲突”。出现严重错误：SBAT 自检查失败：违反安全策略。” 2024 年 8 月 Windows 安全更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 以阻止旧的易受攻击的启动管理器的设备。此 SBAT 更新不会应用于检测到双重启动的设备。在某些设备上，双启动检测未检测到某些自定义的双启动方法，并在不应应用 SBAT 值时应用了它。	有关此问题，请参阅 Windows 发布运行状况站点中提到的解决方法。