Win1121H2KB5041592更新补丁官方版

　　Win11 21H2 KB5041592是微软所发布八月更新补丁，版本号升级为22000.3147，此次不仅将添加到面临“自带易受攻击驱动程序” （BYOVD） 攻击风险的驱动程序列表中，同时也可以绕过受保护的进程光 （PPL） 保护，本站为用户提供最新的补丁下载，有需要的用户可不要错过。 更新日志 　　重要说明 　　所有版本的 Windows 11 版本 21H2 将于 2024 年 10 月 8 日终止服务。 在此日期之后，这些设备将不会收到每月的安全和非安全更新。 这些更新包含针对最新安全威胁的保护。 若要继续接收这些更新，建议更新到最新版本的 Windows。 　　重要信息 　　此更新解决了 Windows 操作系统的安全问题。 　　改进 　　此安全更新包括改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能，也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。 　　［受保护的进程光 （PPL） 保护］ 可以绕过它们。 　　［Windows 内核易受攻击的驱动程序阻止列表文件 （DriverSiPolicy.p7b） ］ 此更新将添加到面临“自带易受攻击驱动程序” （BYOVD） 攻击风险的驱动程序列表中。 　　［BitLocker （已知问题） ］ 启动设备时会显示 BitLocker 恢复 屏幕。 安装 2024 年 7 月 9 日更新后，会发生这种情况。 如果 启用设备加密 ，则更有可能发生此问题。 转到 “设置” > “隐私”&“安全 ”> “设备加密”。 若要解锁驱动器，Windows 可能会要求你输入Microsoft帐户中的恢复密钥。 　　［锁屏界面］ 此更新解决了 CVE-2024-38143。 因此，锁屏界面上“使用我的 Windows 用户帐户”复选框无法连接到 Wi-Fi。 　　［NetJoinLegacyAccountReuse］ 此更新会删除此注册表项。 有关详细信息，请参阅 KB5020276 - Netjoin：域加入强化更改。 　　［安全启动高级目标 （SBAT） 和 Linux 可扩展固件接口 （EFI） ］ 此更新将 SBAT 应用于运行 Windows 的系统。 这会阻止易受攻击的 Linux EFI （Shim 引导加载程序） 运行。 此 SBAT 更新不适用于双启动 Windows 和 Linux 的系统。 应用 SBAT 更新后，较旧的 Linux ISO 映像可能无法启动。 如果发生这种情况，请与 Linux 供应商合作以获取更新的 ISO 映像。 　　如果安装了以前的更新，则只会在设备上下载并安装此包中包含的新更新。 　　有关安全漏洞的详细信息，请参阅 安全更新指南 网站和 2024 年 8 月安全更新。 　　Windows 11 服务堆栈更新 （KB5041591） - 22000.3139 　　此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 （SSU） 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装 Microsoft 更新。 　　此更新中的已知问题