Windows 10, version 22H1 官方正式版于2021年5月推送发布,系统版本及命名简称22H2,OS内部版为19045,本页面挖掘来源微软官方提供的原版ISO镜像下载链接,包含MVS渠道的消费者版(即零售版)和VLSC渠道的商业版(即VL批量授权版)及累积更新补丁,资源经过严格检索,文件准确靠谱,可放心下载。
新版说明
Windows 10 版本 22H2 更新历史记录 - Microsoft 支持
https://support.microsoft.com/zh-cn/help/5018682
24/01/19 Microsoft Windows 10 22H2 官方正式版2024年2月版微软原版ISO镜像
﹂MVS Microsoft Windows 10, version 22H2 (Updated Feb 2024) - 19045.4046
﹂MVS Microsoft Windows 10 10.0.19045.4046 Version 22H2 Feb 2024 Update
# 12合1:直接选取所需版本即可安装,也支持安装之后使用其他密钥转换版本,包含的版本为:
﹂家庭版、专业版、企业版、教育版、专业工作站版、专业教育版、家庭单语言版、家庭中文版
﹂企业版多会话、IoT 企业版、SE版、专业单语言版、专业中文版(总共12个版本映像生成ISO)
- 这里的是官方MSVS渠道的原版,前面8个加转换后面4个总共12个集成发布
- 源基准为官方镜像,没有添加任何三方数据,母盘选用的VB-20H2官方ISO制作
- 使用工具只有DISM,没有删减任何内容,完全原版。系统镜像ESD格式生成ISO
# 集成功能和更新补丁:
.net framework 3.5(netfx3)
KB5003791(21H2-19044 启用包)(10月13日)
KB5008212(21年12月累积更新 19044.1415)(12月15日)
KB5007289(21年11月 .net 4.8 更新)(11月23日)
原版 ISO 内置的密钥无改动,有数字权利的安装之后记得改成公共密钥(\sources\product.ini)
关于品牌机,为了跳过读取板载随机附送操作系统版本从而没有版本选择,已在 sources 目录内添加 ei.cfg 文件,比如机器默认为家庭中文版,全新安装会时会有选择版本菜单。如有其他需求请网络搜索。
使用说明
进行更改以提高Windows设备扫描WSUS的安全性
随着2020年9月Windows 10累积更新的推出,我们引入了有助于改善扫描Windows Server Update Services(WSUS)设备更新的设备安全性的更改。这篇文章将描述这些更改,概述为确保设备继续扫描更新而需要采取的措施,并提供基本建议,以帮助您更好地保护组织中的设备。
1、默认安全
首先,从2020年9月累积更新开始,默认情况下基于HTTP的Intranet服务器将是安全的。为了确保您的设备具有固有的安全性,默认情况下,我们不再允许基于HTTP的Intranet服务器利用用户代理来检测更新。如果您的WSUS环境不受TLS协议/HTTPS保护,并且设备需要代理才能成功连接到Intranet WSUS服务器-并且仅为用户(而非设备)配置了该代理,则针对WSUS的软件更新扫描将设备成功进行2020年9月的累积更新后,开始失败。
2、有关提高安全性的建议
为了帮助确保WSUS基础结构的安全性,Microsoft建议在设备和WSUS服务器之间使用TLS/SSL协议。Microsoft Update系统(包括WSUS)依赖于两种类型的内容:更新有效负载和更新元数据。更新有效负载是包含构成更新的软件更新组件的数据文件。更新元数据是Microsoft Update系统需要了解的有关更新的所有信息,包括哪些可用更新,每个更新可以应用于哪些设备以及在何处检索每个更新的有效负载。两种类型的内容都是至关重要的,它们都需要受到保护以帮助确保计算机的安全和最新。
保护更新有效载荷免受多种方式的修改,包括数字签名检查和加密哈希验证。HTTPS提供了一个适当的监管链,客户端可使用它来证明数据是可信的。
当设备直接从Microsoft Update接收更新时,该设备直接从Microsoft服务器接收更新元数据。此元数据始终通过HTTPS传输,以防止篡改。当您使用WSUS或Configuration Manager管理组织的更新时,更新元数据通过一系列连接从Microsoft服务器传播到您的设备。这些连接中的每一个都需要受到保护,免受恶意攻击。
您的WSUS服务器与Windows Update服务器连接并接收更新元数据。此连接始终使用HTTPS,并且HTTPS安全功能可防止元数据遭到篡改。如果您按层次结构排列了多个WSUS服务器,则下游服务器将从上游服务器接收元数据。在这里,您可以选择:您可以将HTTP或HTTPS用于这些元数据连接。使用HTTP;但是,这很危险,因为它会破坏信任链,并使您容易受到攻击。使用HTTPS使WSUS服务器能够证明它信任从上游WSUS服务器接收的元数据。
为了维护信任链并防止对客户端计算机的攻击,必须确保组织内的所有元数据连接(上游和下游WSUS服务器之间的连接以及WSUS服务器与客户端计算机之间的连接)受到保护。抵抗攻击。为此,我们强烈建议您配置WSUS网络以使用HTTPS保护这些连接。要了解更多信息,请参阅Michael Cureton的Windows Server Update Services(WSUS)安全最佳实践。
即使配置了HTTPS,如果需要代理,使用基于系统的代理而不是基于用户的代理仍然非常重要。使用基于用户的代理时,即使没有提升特权的用户,也可以拦截和操纵在更新客户端和更新服务器之间交换的数据。
3、对绝对需要用户代理的人的建议
如果确实需要使用基于用户的代理来检测基于HTTP的Intranet服务器的更新,尽管它存在漏洞,请确保将代理行为配置为“如果使用以下命令进行检测,则允许用户代理用作后备”系统代理失败。”
组策略路径:Windows组件>Windows Update>指定Intranet Microsoft更新服务位置
配置服务提供者路径:Update/SetProxyBehaviorForUpdateDetection
4、下一步
如果您是当前管理HTTP配置的WSUS环境并依靠基于用户的代理进行客户端扫描的IT管理员,请考虑尽快采取以下措施之一。如果未采取这些措施,则您的设备将在2020年9月安全更新后停止成功扫描软件更新。
确保您的环境中的设备可以继续成功扫描更新的选项:
使用TLS/SSL协议保护您的WSUS环境(使用HTTPS配置服务器)。
设置基于系统的代理,以在需要时检测更新。
启用“如果使用系统代理检测失败,则允许将用户代理用作备用”策略。
