9 юли 2024 г. – KB5040437 (компилация на ОС 20348.2582)
Applies To
Windows Server 2022Дата на издаване:
9.7.2024 г.
Версия:
Компилация на ОС 20348.2582
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows Server 2022 вижте неговата страница с хронология на актуализациите.
БележкаСледвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание, когато инсталирате тази KB. Ако има нови функции, в него са посочени и тях. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Липсваха приложения и функции] Някои приложения и функции отсъстват, след като надстроите до Windows 11.
-
[Диапазон на набора знаци с двойна ширина] Тази актуализация добавя нови диапазони към диапазона за набор от знаци с двойна ширина. Това гарантира, че конзолата powerShell ги идентифицира и ги обработва по правилния начин.
-
[Редактор на метода на въвеждане (IME)] Списъкът на кандидатите не се показва или показва на грешна позиция.
-
[Windows среда за представяния (WPF)] Неправилен дескриптор на устройство за човешки интерфейс (HID) кара WPF да спре да отговаря.
-
[Хост на сесия с отдалечен работен плот (RDSH)] Потребителите не могат да се свързват с RDSH. Това се случва , защотоdwm.exe спира да отговаря.
-
[MultiPoint Server за отдалечен работен плот] Състоянието на по-бързо състезание кара услугата да спре да отговаря.
-
[Решение за парола на локален администратор на Windows (LAPS)] Неговите действия за удостоверяване след удостоверяване (PAA) не се извършват в края на гратисния период. Вместо това те се появяват при рестартиране.
-
[Протокол за remote Authentication Dial-In User Service (RADIUS)Този проблем е свързан със конфликтите с MD5. За повече информация вж. KB5040268.
-
[BitLocker] Тази актуализация добавя PCR 4 към PCR 7 и 11 за профила за проверка на защитеното стартиране по подразбиране. Вижте CVE-2024-38058 за повече информация.
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и справочник за актуализации на защитата Актуализации юли 2024 г.
Групова актуализация на услуги на Windows Server 2022 (KB5040571) – 20348.2571
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
---|---|
След като инсталирате тази актуализация, е възможно да не можете да промените снимката на профила на вашия потребителски акаунт. Когато се опитвате да промените снимка на профила, като изберете бутона Старт> Настройки > Акаунт > Вашата информация и под Създайте вашата снимка щракнете върху Търсене, може да получите съобщение за грешка с код на грешка 0x80070520. |
След допълнително проучване стигнахме до заключението, че този проблем има много ограничено или никакво въздействие върху тази версия на Windows. Ако срещнете този проблем на вашето устройство, свържете се с отдела за поддръжка на Windows за помощ. |
Устройствата може да имат проблеми с Microsoft 365 Defender. Услугата за откриване и отговор на мрежата (NDR) може да срещне проблеми, което да доведе до прекъсване на отчитането на мрежови данни. ИТ администраторите може да потвърдят, че са засегнати от този проблем, с известие, което се появява на страницата за изправност на услугите, която се намира в Центъра за администриране на Microsoft 365. Състоянието на съобщението за недоставяне може да се види и на страницата за изправност на услугите. |
Проблемът е решен в KB5041160. |
След инсталиране на актуализацията на защитата на Windows от 9 юли 2024 г., може да видите екран за възстановяване на BitLocker при стартиране на вашето устройство. Този екран обикновено не се показва след актуализация на Windows. По-вероятно е да се сблъскате с този проблем, ако имате разрешена опцията Шифроване на устройства в „Настройки“ под Поверителност и защита > Шифроване на устройства. Поради този проблем може да бъдете подканени да въведете ключа за възстановяване от вашия акаунт в Microsoft, за да отключите устройството си |
Проблемът е решен в KB5041160. |
След инсталиране на актуализацията на Windows, издадена на или след 9 юли 2024 г., сървърите на Windows може да повлияят на свързаността с отдалечен работен плот в организацията. Този проблем може да възникне, ако в шлюза за „Отдалечен работен плот“ се използва наследен протокол (заявка за отдалечена процедура през HTTP). В резултат на това връзките с отдалечен работен плот може да бъдат прекъснати. Този проблем може да се появява периодично, например да се повтаря на всеки 30 минути. При този интервал сесиите за влизане се губят и потребителите трябва да се свържат отново със сървъра. ИТ администраторите могат да проследят това като прекратяване на услугата TSGateway, която не отговаря с код на изключение 0xc0000005. |
Проблемът е решен в KB5044281. |
След като инсталирате тази актуализация, работата в мрежа с контейнери в Kubernetes може да не е както се очаква, което пречи на контейнерите да достигат до външни мрежи или да комуникират между т.н. подове. Възможно е това да влияе на потребителите при настройването на работата в мрежа на контейнери в екземпляри за разработчици или производствени екземпляри, използващи Calico на Server 2022. Засегнатите контейнери няма да се свързват с интернет и трафикът ще бъде блокиран в защитната стена на хост устройствата. Потребителите могат да наблюдават грешки като „Обща грешка“, при изпълнение на командата ping се адресират външни адреси, например „microsoft.com“ от контейнера. Хората, които използват устройства с издания Windows Home и Pro, е малко вероятно да бъдат засегнати, тъй като този проблем влия предимно на сървърите и корпоративните среди, които използват работа в мрежа с контейнери. |
Проблемът е решен в KB5044281. |
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Предварително условие за офлайн обслужване на изображения на ОС:
Уверете се, че вашето изображение включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на офлайн мултимедията, преди да инсталирате най-новата актуализация. Този LCU актуализира SSU версията 20348.1960. Това е минималната SSU версия, която трябва да се наложи, за да предотвратите 0x800f0823 на грешки (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
Налично |
Следваща стъпка |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
Налично |
Следваща стъпка |
Да |
Няма. Тази актуализация ще бъде изтеглена и инсталирана автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
Налично |
Следваща стъпка |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
Налично |
Следваща стъпка |
Да |
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Microsoft Server операционна система-21H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5040437.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU (KB5040571) – версия 20348.2571.