Applies ToWindows Server 2022

Дата на издаване:

13.8.2024 г.

Версия:

Компилация на ОС 20348.2655

За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows Server 2022 вижте неговата страница с хронология на актуализациите.      

БележкаСледвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.     

Подобрения

Тази актуализация на защитата включва подобрения на качеството. По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание, когато инсталирате тази KB. Ако има нови функции, в него са посочени и тях. Получер текст в скобите показва елемента или областта от промяната, която документираме. 

  • [Хост на сесия с отдалечен работен плот (RDSH)] Потребителите не могат да се свържат с RDSH и хостът губи данни. Това се случва , защотоwin32kbase.sys спира да отговаря.

  • [Управление на приложения в Windows Defender (WDAC)] Възниква изтичане на памет, което може да изчерпи системната памет, докато минава времето. Този проблем възниква, когато осигурявате устройство.

  • [Защита срещу светлина на процеса (PPL)] Можете да ги заобиколите.

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Тази актуализация добавя към списъка с драйвери, които са изложени на риск от атаки на Bring Your Own Vulnerable Driver (BYOVD).

  • [Microsoft 365 Defender (известен проблем] Услугата за откриване и отговор на мрежата (NDR) може да срещне проблеми. Това прекъсва отчитането на мрежовите данни. Ако този проблем ви засегне, на страницата изправност на услугите на Център за администриране на Microsoft 365 се появява съобщение. Можете също да видите състоянието на съобщението за недоставяне на страницата за изправност на услугите.

  • [BitLocker (известен проблем)] При стартиране на вашето устройство се показва екран за възстановяване на BitLocker . Това се случва, след като инсталирате актуализацията от 9 юли 2024 г. Този проблем е по-вероятно да възникне, ако функцията за шифроване на устройства е включена. Отидете в Настройки > Поверителност & Защита > Шифроване на устройство. За да отключите устройството, Windows може да поиска да въведете ключа за възстановяване от вашия акаунт в Microsoft.

  • [Екран при заключване] Тази актуализация обръща внимание на CVE-2024-38143. Поради това квадратчето за отметка "Използване на моя потребителски акаунт в Windows" не е налично на екрана при заключване за свързване с Wi-Fi.

  • [NetJoinLegacyAccountReuse] Тази актуализация премахва този ключ от системния регистър. За повече информация вижте KB5020276 – Netjoin: Промени на втвърдяване на присъединяване към домейн.

  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Тази актуализация се отнася за SBAT за системи, които работят с Windows. Това спира изпълнението на уязвимите Linux EFI (зареждащи елементи Shim). Тази актуализация на SBAT няма да се прилага за системи, които стартират с две операционни системи Windows и Linux. След като се приложи актуализацията на SBAT, по-старите ISO изображения на Linux може да не се стартират. Ако това се случи, работете с вашия доставчик на Linux, за да получите актуализирано ISO изображение.

  • [Домейнова именна система (DNS)] Тази актуализация втвърди защитата на DNS сървъра, за да адресира CVE-2024-37968. Ако конфигурациите на вашите домейни не са актуални, може да получите грешка SERVFAIL или изтичане на времето на изчакване.

  • [Line Printer Daemon (LPD) protocol] Използването на този отхвърлен протокол за печат може да не работи, както очаквате, или да е неуспешно. Този проблем възниква, след като инсталирате актуализациите от 9 юли 2024 г. и по-нови.

    Бележка Когато вече не е налична, клиентите, като например UNIX, които я използват, няма да се свързват със сървъра за печат. Клиентите на UNIX трябва да използват протокола за интернет печат (IPP). Клиентите на Windows могат да се свързват със споделени UNIX принтери с помощта на монитора на портове Windows Standard.

Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.

За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и Актуализации на защитата от август 2024 г.

Групова актуализация на услуги на Windows Server 2022 (KB5041590) – 20348.2641

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

След като инсталирате тази актуализация, е възможно да не можете да промените снимката на профила на вашия потребителски акаунт.

Когато се опитвате да промените снимка на профила, като изберете бутона Старт> Настройки > Акаунт > Вашата информация и под Създайте вашата снимка щракнете върху Търсене, може да получите съобщение за грешка с код на грешка 0x80070520. 

След допълнително проучване стигнахме до заключението, че този проблем има много ограничено или никакво въздействие върху тази версия на Windows.

Ако срещнете този проблем на вашето устройство, свържете се с отдела за поддръжка на Windows за помощ.

След инсталиране на актуализацията на Windows, издадена на или след 9 юли 2024 г., сървърите на Windows може да повлияят на свързаността с отдалечен работен плот в организацията. Този проблем може да възникне, ако в шлюза за „Отдалечен работен плот“ се използва наследен протокол (заявка за отдалечена процедура през HTTP). В резултат на това връзките с отдалечен работен плот може да бъдат прекъснати.

Този проблем може да се появява периодично, например да се повтаря на всеки 30 минути. При този интервал сесиите за влизане се губят и потребителите трябва да се свържат отново със сървъра. ИТ администраторите могат да проследят това като прекратяване на услугата TSGateway, която не отговаря с код на изключение 0xc0000005.

​​​​​​​

Проблемът е решен в KB5044281.

След като инсталирате тази актуализация на защитата, може да се сблъскате с проблеми със зареждането на Linux, ако сте разрешили настройката с двойно стартиране за Windows и Linux на вашето устройство. В резултат на този проблем вашето устройство може да не успее да стартира Linux и да покаже съобщението за грешка "Неуспешна проверка на shim SBAT данни: Нарушаване на правилата за защита. Нещо се обърка сериозно: Неуспешна проверка на SBAT: Нарушение на правилата за защита."

Актуализацията на защитата на Windows от август 2024 г. прилага настройка на Secure Boot Advanced Targeting (SBAT) за устройства, които изпълняват Windows, за да блокират стари, уязвими диспечери за стартиране. Тази актуализация на SBAT няма да се приложи към устройства, на които е открито двойно стартиране. На някои устройства откриването на две стартирания не открива някои персонализирани методи за двойно стартиране и приложи стойността на SBAT, когато не е трябвало да се прилага.

Актуализацията на защитата на Windows (KB5042881) от септември 2024 г. и по-новите актуализации не съдържат настройките, които са причинили този проблем.

На системи само на Windows, след инсталирането на актуализациите от септември 2024 г. или по-нови, можете да зададете ключа от системния регистър, документиран в CVE-2022-2601 и CVE-2023-40547 , за да се гарантира, че се прилага актуализация на защитата SBAT.

На системи, които стартират с две операционни системи с Linux и Windows, не са необходими допълнителни стъпки след инсталирането на актуализациите от септември 2024 г. или по-нови.

След като инсталирате тази актуализация, работата в мрежа с контейнери в Kubernetes може да не е както се очаква, което пречи на контейнерите да достигат до външни мрежи или да комуникират между т.н. подове. Възможно е това да влияе на потребителите при настройването на работата в мрежа на контейнери в екземпляри за разработчици или производствени екземпляри, използващи Calico на Server 2022. Засегнатите контейнери няма да се свързват с интернет и трафикът ще бъде блокиран в защитната стена на хост устройствата.

Потребителите могат да наблюдават грешки като „Обща грешка“, при изпълнение на командата ping се адресират външни адреси, например „microsoft.com“ от контейнера.

Хората, които използват устройства с издания Windows Home и Pro, е малко вероятно да бъдат засегнати, тъй като този проблем влия предимно на сървърите и корпоративните среди, които използват работа в мрежа с контейнери.

Проблемът е решен в KB5044281.

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Предварително условие за офлайн обслужване на изображения на ОС:

Уверете се, че вашето изображение включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на офлайн мултимедията, преди да инсталирате най-новата актуализация. Този LCU актуализира SSU версията 20348.1960. Това е минималната SSU версия, която трябва да се наложи, за да предотвратите 0x800f0823 на грешки (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.

Налично

Следваща стъпка

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update.

Налично

Следваща стъпка

Да

Няма. Тази актуализация ще бъде изтеглена и инсталирана автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила.

Налично

Следваща стъпка

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Налично

Следваща стъпка

Да

Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва:

Продукт: Microsoft Server операционна система-21H2

Класификация: Актуализации на защитата

Ако искате да премахнете LCU

За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.

Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5041160

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU (KB5041590) – версия 20348.2641

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.