10 سبتمبر 2024 — KB5042881 (إصدار نظام التشغيل 20348.2700)
Applies To
Windows Server 2022تاريخ الإصدار:
07/03/46
الإصدار:
إصدار نظام التشغيل 20348.2700
للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows Server 2022، راجع صفحة محفوظات التحديثات الخاصة به.
ملاحظهاتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.
التحسينات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. فيما يلي ملخص للمشكلات الرئيسية التي يعالجها هذا التحديث عند تثبيت KB هذا. إذا كانت هناك ميزات جديدة، فإنه يسردها أيضا. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.
-
[Windows Installer] عند إصلاح أحد التطبيقات، لا يطالب التحكم في حساب المستخدم (UAC) ببيانات الاعتماد الخاصة بك. بعد تثبيت هذا التحديث، سيطالب UAC بها. لهذا السبب، يجب تحديث البرامج النصية للأتمتة. يجب على مالكي التطبيقات إضافة أيقونة Shield. يشير إلى أن العملية تتطلب وصول المسؤول الكامل. لإيقاف تشغيل موجه UAC، قم بتعيين قيمة سجل HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair إلى 1. قد تؤثر التغييرات في هذا التحديث على الإصلاحات التلقائية لمثبت Windows؛ راجع مرونة التطبيق: إلغاء تأمين الميزات المخفية ل Windows Installer.
-
[وضع IE] تفتح النوافذ المنبثقة في الخلفية بدلا من الواجهة الأمامية.
-
[AppContainer] لا تعمل الطابعات كما تتوقع عند استخدامها في إعداد مقيد، مثل AppContainer.
-
[BitLocker] قد لا تتمكن من فك تشفير محرك أقراص بيانات BitLocker. يحدث هذا عند نقل محرك الأقراص هذا من إصدار أحدث من Windows إلى إصدار أقدم.
-
[التمهيد المزدوج لنظامي التشغيل Windows وLinux (مشكلة معروفة)] قد يفشل تشغيل Linux عند تشغيل إعداد التمهيد المزدوج لنظامي التشغيل Windows وLinux على جهازك. رسالة الخطأ هي، "فشل التحقق من بيانات shim SBAT: انتهاك نهج الأمان. حدث خطأ خطير: فشل التحقق الذاتي من SBAT: انتهاك نهج الأمان." راجع الإرشادات الكاملة في CVE-2022-2601وCVE-2023-40547.
إذا قمت بتثبيت تحديثات سابقة، تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانالتحديثات الأمان لشهر سبتمبر 2024.
تحديث مكدس خدمة Windows Server 2022 (KB5043167) - 20348.2696
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
---|---|
بعد تثبيت هذا التحديث، قد لا تتمكن من تغيير صورة ملف التعريف لحساب المستخدم. عند محاولة تغيير صورة ملف التعريف عن طريق تحديد زر بدء> الإعدادات > الحساب > معلوماتك، ضمن إنشاء صورتك، قد يؤدي النقر فوق استعراض بحثاً عن واحدة، إلى تلقيك لرسالة خطأ تحتوي على رمز خطأ 0x80070520. |
بعد إجراء مزيد من التحقيق، خلصنا إلى أن هذه المشكلة محدودة جدا أو لا تؤثر على إصدار Windows هذا. إذا واجهت هذه المشكلة على جهازك، فالرجاء الاتصال دعم Windows للحصول على المساعدة. |
بعد تثبيت تحديث Windows الذي تم إصداره في 9 يوليو 2024 أو بعده، قد تؤثر خوادم Windows على اتصال سطح المكتب البعيد عبر المؤسسة. قد تحدث هذه المشكلة إذا تم استخدام البروتوكول القديم (استدعاء الإجراء البعيد عبر HTTP) في بوابة سطح المكتب البعيد. ونتيجة لذلك، قد تتم مقاطعة اتصالات سطح المكتب البعيد. قد تحدث هذه المشكلة بشكل متقطع، مثل التكرار كل 30 دقيقة. في هذا الفاصل الزمني، يتم فقدان جلسات تسجيل الدخول وسيحتاج المستخدمون إلى إعادة الاتصال بالخادم. يمكن لمسؤولي تكنولوجيا المعلومات تتبع هذا كإنهاء لخدمة TSGateway التي تصبح غير مستجيبة مع رمز الاستثناء 0xc0000005. |
تمت معالجة هذه المشكلة في KB5044281. |
بعد تثبيت هذا التحديث، قد لا تعمل شبكات الحاوية على Kubernetes كما هو متوقع، مما يمنع الحاويات من الوصول إلى الشبكات الخارجية أو الاتصال بين الجرابات. من المحتمل أن يؤثر ذلك على المستخدمين الذين يقومون بإعداد شبكات الحاوية على مثيلات التطوير أو الإنتاج باستخدام Calico على Server 2022. لن تتصل الحاويات المتأثرة بالإنترنت، وسيتم حظر استخدام الشبكة في جدار حماية الأجهزة المضيفة. قد يلاحظ المستخدمون أخطاء مثل "فشل عام" عند اختبار اتصال العناوين الخارجية مثل 'microsoft.com' من داخل الحاوية. من غير المحتمل أن يتأثر الأشخاص الذين يستخدمون الأجهزة المزودة بإصدارات Windows Home وPro، حيث تؤثر هذه المشكلة بشكل رئيسي على الخوادم وبيئات المؤسسات باستخدام شبكات الحاوية. |
تمت معالجة هذه المشكلة في KB5044281. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
المتطلبات الأساسية لخدمة صور نظام التشغيل دون اتصال:
تأكد من أن صورتك تتضمن KB5030216 (09/12/2023) أو LCU أحدث. إذا لم يكن الأمر كذلك، فقم بتثبيته على الوسائط غير المتصلة قبل تثبيت التحديث الأخير. يقوم LCU هذا بتحديث إصدار SSU إلى 20348.1960. هذا هو الحد الأدنى لإصدار SSU الذي يجب أن تضطر إليه لمنع 0x800f0823 الخطأ (CBS_E_NEW_SERVICING_STACK_REQUIRED).
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
متوفر |
الخطوة التالية |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وMicrosoft Update. |
متوفر |
الخطوة التالية |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update للأعمال وفقا للنهج المكونة. |
متوفر |
الخطوة التالية |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
متوفر |
الخطوة التالية |
نعم |
ستتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات كما يلي: المنتج: نظام تشغيل Microsoft Server-21H2 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5042881.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5043167) - الإصدار 20348.2696.