微软发布 Win11 八月累积更新：提高安全、优化锁屏等

积累知识，胜过积蓄金银！毕竟在科技周边开发的过程中，会遇到各种各样的问题，往往都是一些细节知识点还没有掌握好而导致的，因此基础知识点的积累是很重要的。下面本文《微软发布 Win11 八月累积更新：提高安全、优化锁屏等》，就带大家讲解一下知识点，若是你对本文感兴趣，或者是想搞懂其中某个知识点，就请你继续往下看吧~

本站 8 月 14 日消息，在今天的 8 月补丁星期二活动日中，微软发布了适用于 Windows 11 系统的累积更新，包括面向 22H2 和 23H2 的 KB5041585 更新，面向 21H2 的 KB5041592 更新。

1. 21H2 设备安装后版本号升至 Build 22000.3147
2. 22H2 设备安装后版本号升至 Build 22621.4037
3. 23H2 设备安装后版本号升至 Build 22631.4037

面向 Windows 11 21H2 的 KB5041585 更新主要内容如下：

改进：

• 提高了 Windows 系统的安全性。

[PPL 保护]

• 用户可以绕过相关设置。

[Windows 内核漏洞驱动程序阻止列表文件 (DriverSiPolicy.p7b)]

• 更新驱动程序列表，新增存在自带漏洞驱动程序（BYOVD）攻击风险的文件名单。

[BitLocker（已知问题）]

• 启动设备时会显示 BitLocker 恢复屏幕。安装 2024 年 7 月 9 日更新后会出现这种情况。如果设备加密已打开，则更有可能出现此问题。

[锁屏]

• 此更新解决了 CVE-2024-38143 的问题：“使用我的 Windows 用户账户”复选框在锁屏连接 Wi-Fi 时不可用。

[NetJoinLegacyAccountReuse]

• 此更新删除了此注册表键值。

[SBAT 和 EFI]

• 此更新将安全启动高级定位 (SBAT) 应用于运行 Windows 的系统。这将阻止易受攻击的 Linux EFI（Shim 引导加载程序）运行。

此 SBAT 更新不适用于 Windows 和 Linux 双启动的系统。应用 SBAT 更新后，旧版 Linux ISO 镜像可能无法启动。如果出现这种情况，用户需要联系 Linux 供应商，获取最新 ISO 镜像。

Windows 11 22H2 和 23H2 更新主要内容：

[BitLocker（已知问题）]

• 启动设备时会显示 BitLocker 恢复屏幕。安装 2024 年 7 月 9 日更新后会出现这种情况。如果设备加密已打开，则更有可能出现此问题。

[锁屏]

• 此更新解决了 CVE-2024-38143 的问题：“使用我的 Windows 用户账户”复选框在锁屏连接 Wi-Fi 时不可用。

[NetJoinLegacyAccountReuse]

• 此更新删除了此注册表键值。

[SBAT 和 EFI]

• 此更新将安全启动高级定位 (SBAT) 应用于运行 Windows 的系统。这将阻止易受攻击的 Linux EFI（Shim 引导加载程序）运行。

此 SBAT 更新不适用于 Windows 和 Linux 双启动的系统。应用 SBAT 更新后，旧版 Linux ISO 镜像可能无法启动。如果出现这种情况，用户需要联系 Linux 供应商，获取最新 ISO 镜像。

到这里，我们也就讲完了《微软发布 Win11 八月累积更新：提高安全、优化锁屏等》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于微软,win11的知识点！