9. Juli 2024 – KB5040437 (BS-Build 20348.2582)
Applies To
Windows Server 2022Veröffentlichungsdatum:
09.07.2024
Version:
Betriebssystembuild 20348.2582
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows Server 2022 finden Sie auf der Seite mit dem Updateverlauf.
Hinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update bei der Installation dieser KB behebt. Wenn neue Features vorhanden sind, werden diese ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
[Fehlende Apps und Features] Einige Apps und Features fehlen nach dem Upgrade auf Windows 11.
-
[Doppelter Zeichensatzbereich] Mit diesem Update werden neue Bereiche zum Doppelten des Zeichensatzbereichs hinzugefügt. Dadurch wird sichergestellt, dass die PowerShell-Konsole sie auf die richtige Weise identifiziert und behandelt.
-
[Eingabemethode Editor (IME)] Die Kandidatenliste kann nicht angezeigt werden oder wird an der falschen Position angezeigt.
-
[Windows Presentation Foundation (WPF)] Ein falsch formatierter HID-Deskriptor (Human Interface Device) bewirkt, dass WPF nicht mehr reagiert.
-
[Remotedesktop-Sitzungshost (RDSH)] Benutzer können keine Verbindung mit dem RDSH herstellen. Dies liegt daran , dassdwm.exe nicht mehr reagiert.
-
[MultiPoint Server für Remotedesktop] Eine Racebedingung bewirkt, dass der Dienst nicht mehr reagiert.
-
[Windows Local Administrator Password Solution (LAPS)] Die Nachauthentifizierungsaktionen (PAA) treten am Ende der Toleranzperiode nicht auf. Stattdessen treten sie beim Neustart auf.
-
[RADIUS-Protokoll (Remote Authentication Dial-In User Service)Dieses Problem bezieht sich auf MD5-Kollisionen. Weitere Informationen finden Sie unter KB5040268.
-
[BitLocker] Dieses Update fügt PCR 4 zu PCR 7 und 11 für das Standardüberprüfungsprofil für den sicheren Start hinzu. Weitere Informationen finden Sie unter CVE-2024-38058 .
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom Juli 2024.
Windows Server 2022 Servicing Stack Update (KB5040571) – 20348.2571
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Nach der Installation dieses Updates können Sie das Profilbild Ihres Benutzerkontos möglicherweise nicht ändern. Wenn Sie versuchen, ein Profilbild zu ändern, indem Sie die Schaltfläche Start> Einstellungen > Konto > Ihre Daten und unter Ihr Bild erstellen, auf Suchen Sie nach einem Bild klicken, erhalten Sie möglicherweise eine Fehlermeldung mit dem Fehlercode 0x80070520. |
Nach weiteren Untersuchungen sind wir zu dem Schluss gekommen, dass dieses Problem nur sehr begrenzte oder gar keine Auswirkungen auf diese Windows-Version hat. Wenn dieses Problem auf Ihrem Gerät auftritt, wenden Sie sich an den Windows-Support, um Hilfe zu erhalten. |
Bei Geräten können Probleme mit Microsoft 365 Defender auftreten. Beim NDR-Dienst (Erkennung und Reaktion im Netzwerk) treten möglicherweise Probleme auf, was zu einer Unterbrechung der Berichterstellung für Netzwerkdaten führt. IT-Administratoren können sich vergewissern, dass sie von diesem Problem betroffen sind, indem sie eine Benachrichtigung auf der Seite für den Dienststatus im Microsoft 365 Admin Center erhalten. Der Status von NDR kann auch auf der Dienstintegritätsseite angezeigt werden. |
Dieses Problem wird in KB5041160 behoben. |
Nach der Installation des Windows-Sicherheitsupdates vom 9. Juli 2024 wird beim Starten Ihres Geräts möglicherweise ein BitLocker-Wiederherstellungsbildschirm angezeigt. Dieser Bildschirm wird nach einem Windows-Update häufig nicht angezeigt. Dieses Problem tritt wahrscheinlicher auf, wenn die Option Geräteverschlüsselung in den Einstellungen unter Datenschutz & Sicherheit > Geräteverschlüsselung aktiviert ist. Aufgrund dieses Problems werden Sie möglicherweise aufgefordert, den Wiederherstellungsschlüssel Ihres Microsoft-Kontos einzugeben, um Ihr Laufwerk zu entsperren. |
Dieses Problem wird in KB5041160 behoben. |
Nach der Installation des Windows-Updates, das am oder nach dem 9. Juli 2024 veröffentlicht wurde, kann sich Windows Server auf die Remotedesktopkonnektivität in einer Organisation auswirken. Dieses Problem kann auftreten, wenn das Legacyprotokoll (Remoteprozeduraufruf über HTTP) in Remotedesktop Gateway verwendet wird. Dadurch können Remote-Desktop-Verbindungen unterbrochen werden. Dieses Problem kann zeitweilig auftreten, z. B. wenn es alle 30 Minuten wiederholt wird. In diesem Intervall gehen Anmeldesitzungen verloren, und Benutzer müssen erneut eine Verbindung mit dem Server herstellen. IT-Administratoren können dies als Beendigung des TSGateway-Dienstes nachvollziehen, der mit dem Ausnahmecode 0xc0000005 nicht mehr reagiert. |
Dieses Problem wird in KB5044281 behoben. |
Nach der Installation dieses Updates funktioniert die Containervernetzung auf Kubernetes möglicherweise nicht wie erwartet, sodass Container keine externen Netzwerke erreichen oder nicht zwischen Pods kommunizieren können. Dies wirkt sich möglicherweise auf Benutzer aus, die Containernetzwerke auf Entwicklungs- oder Produktionsinstanzen mit Calico auf Server 2022 einrichten. Betroffene Container stellen keine Verbindung zum Internet her und der Datenverkehr wird in der Firewall der Hostgeräte blockiert. Beim Pingen externer Adressen wie „microsoft.com“ innerhalb des Containers können Fehler wie „Allgemeiner Fehler“ auftreten. Benutzer von Geräten mit Windows Home- und Pro-Editionen sind wahrscheinlich nicht betroffen, da dieses Problem hauptsächlich Server und Unternehmensumgebungen betrifft, die Container-Netzwerke verwenden. |
Dieses Problem wird in KB5044281 behoben. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Voraussetzung für die Offlinewartung von Betriebssystemimages:
Stellen Sie sicher, dass Ihr Image KB5030216 (12.09.2023) oder eine höhere LCU enthält. Wenn nicht, installieren Sie es auf Ihren Offlinemedien, bevor Sie das neueste Update installieren. Diese LCU aktualisiert die SSU-Version auf 20348.1960. Dies ist die SSU-Mindestversion, die Sie benötigen, um Fehler 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) zu verhindern.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
Verfügbar |
Nächster Schritt |
Ja |
Keiner. Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
Verfügbar |
Nächster Schritt |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
Verfügbar |
Nächster Schritt |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Verfügbar |
Nächster Schritt |
Ja |
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-21H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5040437 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5040571) herunter– Version 20348.2571.