13 август 2024 г. – KB5041573 (компилация на ОС 25398.1085)
Applies To
Windows Server, version 23H2Дата на издаване:
13.8.2024 г.
Версия:
Компилация на ОС 25398.1085
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows Server, версия 23H2, вижте страницата хронология на актуализациите.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание, когато инсталирате тази KB. Ако има нови функции, в него са посочени и тях. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Стабилност на клъстери в Windows Server 2022] Сървърите в един и същ клъстер се изключват, когато не очаквате да го направят. Това води до голямо закъснение и проблеми с наличността на мрежата.
-
Не е ли малко по-добре от това да се снамя? Състоянието на надпревара може да попречи на машината да стартира. Това се случва, когато конфигурирате bootloader да стартира много OSes.
-
Не е ли така? Използването му за осигуряване на Surface Laptop на SE устройства е неуспешно.
-
[Управление на приложения в Windows Defender (WDAC)] Възниква изтичане на памет, което може да изчерпи системната памет, докато минава времето. Този проблем възниква, когато осигурявате устройство.
-
[Защита срещу светлина на процеса (PPL)] Можете да ги заобиколите.
-
Файл На списъка с блокирани драйвери в ядрото на Windows (DriverSiPolicy.p7b).. Тази актуализация добавя към списъка с драйвери, които са изложени на риск от атаки на Bring Your Own Vulnerable Driver (BYOVD).
-
[NetJoinLegacyAccountReuse] Тази актуализация премахва този ключ от системния регистър. За повече информация вижте KB5020276 – Netjoin: Промени на втвърдяване на присъединяване към домейн.
-
[BitLocker (известен проблем)] При стартиране на вашето устройство се показва екран за възстановяване на BitLocker . Това се случва, след като инсталирате актуализацията от 9 юли 2024 г. Този проблем е по-вероятно да възникне, ако функцията за шифроване на устройства е включена. Отидете в Настройки > Поверителност & Защита > Шифроване на устройство. За да отключите устройството, Windows може да поиска да въведете ключа за възстановяване от вашия акаунт в Microsoft.
-
[Екран при заключване] Тази актуализация обръща внимание на CVE-2024-38143. Поради това квадратчето за отметка "Използване на моя потребителски акаунт в Windows" не е налично на екрана при заключване за свързване с Wi-Fi.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Тази актуализация се отнася за SBAT за системи, които работят с Windows. Това спира изпълнението на уязвимите Linux EFI (зареждащи елементи Shim). Тази актуализация на SBAT няма да се прилага за системи, които стартират с две операционни системи Windows и Linux. След като се приложи актуализацията на SBAT, по-старите ISO изображения на Linux може да не се стартират. Ако това се случи, работете с вашия доставчик на Linux, за да получите актуализирано ISO изображение.
-
[Домейнова именна система (DNS)] Тази актуализация втвърди защитата на DNS сървъра, за да адресира CVE-2024-37968. Ако конфигурациите на вашите домейни не са актуални, може да получите грешка SERVFAIL или изтичане на времето на изчакване.
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и актуализации на защитата от август 2024 г.
Windows Server, версия 23H2 групова актуализация на услуги (KB5041574) – 25398.1074
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
Към момента Microsoft не разполага с информация за проблеми с тази актуализация.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
Налично |
Следваща стъпка |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update и Microsoft Update. |
Налично |
Следваща стъпка |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update за бизнеса в съответствие с конфигурираните правила. |
Налично |
Следваща стъпка |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
Налично |
Следваща стъпка |
Да |
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Microsoft Server операционна система-21H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелна програма за инсталиране на Windows Update (wusa.exe) с превключвателя /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5041573.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU (KB5041574) – версия 25398.1074.