2024-09适用于 Windows 10 神州网信政府版V2020-L基于x64系统的累积更新 (KB5043050)

哈希值（SHA 256）

D4C1FBE4939CD83388DE3A92D95D91F2A1169B0C159FD1476C70EF91B63ED01B

此安全更新包括质量改进。下面是此更新在安装此知识库时解决的关键问题的摘要。如果有新功能，也会列出这些功能。括号中的粗体文本表示我们记录的更改的项目或区域。

[BitLocker]可能无法解密 BitLocker 数据驱动器。当你将驱动器从较新版本的 Windows 移动到较旧版本时，会发生此情况。
[Windows Installer]修复应用程序时，用户帐户控制 (UAC) 不会提示输入凭据。安装此更新后，UAC 将提示输入更新。因此，必须更新自动化脚本。应用程序所有者必须添加“防护”图标。它指示该过程需要完全的管理员访问权限。若要关闭 UAC 提示符，请将HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair注册表值设置为1。此更新中的更改可能会影响 Windows Installer 自动修复;请参阅应用程序复原：解锁 Windows Installer 的隐藏功能。

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装我们的更新。

问题	解决方法
安装此安全更新后，如果您在设备中启用了Windows和Linux的双引导设置，则可能会在引导Linux时遇到问题。由于此问题，您的设备可能无法启动Linux，并显示错误消息“验证shim SBAT数据失败：违反安全策略。出现了严重错误：SBAT自检失败：违反了安全策略。” 2024年8月的Windows安全更新将安全引导高级目标（SBAT）设置应用于运行Windows的设备，以阻止旧的、易受攻击的引导管理器。此SBAT更新不会应用于检测到双引导的设备。在某些设备上，双引导检测没有检测到一些定制的双引导方法，并在不应应用SBAT值时应用了SBAT值	请参阅链接中提到的解决方法来解决此问题。

问题

解决方法

安装此安全更新后，如果您在设备中启用了Windows和Linux的双引导设置，则可能会在引导Linux时遇到问题。由于此问题，您的设备可能无法启动Linux，并显示错误消息“验证shim SBAT数据失败：违反安全策略。出现了严重错误：SBAT自检失败：违反了安全策略。”

2024年8月的Windows安全更新将安全引导高级目标（SBAT）设置应用于运行Windows的设备，以阻止旧的、易受攻击的引导管理器。此SBAT更新不会应用于检测到双引导的设备。在某些设备上，双引导检测没有检测到一些定制的双引导方法，并在不应应用SBAT值时应用了SBAT值

请参阅链接中提到的解决方法来解决此问题。

我们现在将操作系统的最新服务堆栈更新 (SSU) 与 (LCU) 的最新累积更新合并。SSU 提高了更新过程的可靠性，以便缓解安装 LCU 时的潜在问题。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

在安装 LCU 之前，您必须安装 2021 年 8 月 10 日的 SSU ( KB5005112 )。

若要在安装组合的 SSU 和 LCU 包后删除 LCU，请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。可以使用以下命令查找包名称： DISM /online /get-packages。

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用，因为组合包包含 SSU。安装后，无法从系统中删除 SSU。

	文件名	哈希值（SHA 256）
更新元文件	KB5043050.tar.gz	c5b8929db62885e5bc1a446a9d4f6db454a555982dae059c3f2779ab0b2ead82
更新内容文件	Windows10.0-KB5043050-x64.cab	5cda79279e7152b0a1e362eed8bdf169e24cf1305cc30e10ae3a2a0f28887b7a