Win10 推送 7 月可选更新KB5040525: 修复 WDAC 导致应用崩溃问题

2024-07-24 08:34:42 脚本之家

微软公司昨日（7 月 23 日）发布了适用于 Windows 10 Version 22H2 系统的可选更新 KB5040525，用户安装后版本号升至 Build 19045.4717。

我们援引微软官方更新日志，本次更新重点修复了 Windows Defender Application Control（WDAC）内存泄漏问题，该问题会逐步耗尽系统内存。

本次可选更新还修复了部署 WDAC Application ID 策略时，会触发应用程序故障的错误；修复了在带有可扩展固件接口（EFI）系统分区（ESP）的设备上，备份有时候会失败的问题。

用户可以进入“设置”，点击“Windows Update”，然后点击“检查更新”来安装此更新。由于这是一个可选更新，点击“下载并安装”链接后，系统会询问用户是否安装。

强调

此更新解决了 Windows 操作系统的非安全问题。

改进

重要提示：使用 EKB KB5015684 更新到 Windows 10 版本 22H2。

此非安全更新包括质量改进。以下是安装此 KB 时此更新解决的关键问题的摘要。如果有新功能，它也会列出它们。括号内的粗体文本表示我们正在记录的更改项目或区域。

［FrameShutdownDelay］浏览器忽略“HKLM\SOFTWARE\Microsoft\Internet Explorer\Main”注册表项中的值。
［Wi-Fi 保护访问 3 （WPA3）］在组策略编辑器中，HTML 预览渲染失败。
［组策略首选项项目级别定位（ILT）和本地用户和组］您无法从目标域中为 ILT 选择组。此外，您无法从本地用户和组中选择帐户。林不会出现。当您部署多个林并且目标域与管理员的域具有单向信任时，会出现此问题。此问题会影响增强安全管理环境（ESAE）、强化林（HF）或特权访问管理（PAM）部署。
［传输控制协议（TCP）］ TCP 发送代码经常导致系统在执行常规任务（例如文件传输）期间停止响应。此问题会导致发送循环延长。
［打印支持应用程序］当您将应用程序与 USB 设备一起使用时，应用程序会停止响应并且无法打印。此问题还会限制用户界面的功能。
［通用打印客户端］无法与通用打印服务通信。这会影响打印功能。当您打开 Web 代理自动发现（WPAD）时会出现此问题。
［Windows Defender 应用程序控制（WDAC）］

此更新可防止应用超过 32 个策略时发生停止错误。

发生内存泄漏，随着时间的推移可能会耗尽系统内存。配置设备时会发生此问题。

当您应用 WDAC 应用程序 ID 策略时，某些应用程序可能会失败。

［Windows 内核易受攻击的驱动程序阻止列表文件（DriverSiPolicy.p7b）］此更新添加了存在自带易受攻击的驱动程序（BYOVD）攻击风险的驱动程序列表。
［Windows 备份］备份有时会失败。当设备具有可扩展固件接口（EFI）系统分区（ESP）时，会发生这种情况。
［DHCP 选项 235（已知问题）］某些 Windows 设备使用此选项来查找其网络中的 Microsoft Connected Cache （MCC）节点。但当您找到这些节点时，您可能无法使用这些节点。相反，这些设备会从公共互联网下载更新和应用程序。因此，下载流量会增加。

如果您安装了早期更新，则只有此包中包含的新更新才会下载并安装到您的设备上。

Windows 10 服务堆栈更新（KB5040565） - 19045.4707

此更新对服务堆栈（安装 Windows 更新的组件）进行了质量改进。服务堆栈更新（SSU）可确保您拥有强大而可靠的服务堆栈，以便您的设备可以接收和安装 Microsoft 更新。