13. august 2024 – KB5041160 (operatsioonisüsteemi järk 20348.2655)
Applies To
Windows Server 2022Väljaandmiskuupäev:
13.08.2024
Versioon:
Operatsioonisüsteemi järk 20348.2655
Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. Windows Server 2022 ülevaate leiate selle värskenduste ajaloo lehelt.
Märkus. Windowsi väljaande seisundi armatuurlaual uue sisu avaldamise kohta teabe saamiseks järgige @WindowsUpdate.
Parandusi
See turbevärskendus sisaldab kvaliteediparandusi. Allpool on kokkuvõte põhilistest probleemidest, mida see värskendus selle KB installimisel lahendab. Kui on uusi funktsioone, loetletakse ka need. Nurksulgudes olev paks tekst näitab dokumenti lisatava muudatuse üksust või ala.
-
[Kaugtöölaua seansihost (RDSH)] Kasutajad ei saa RDSH-ga ühendust luua ja host kaotab andmed. Põhjus on selles, etwin32kbase.sys lakkab reageerimast.
-
[Windows Defenderi rakendusekontroll (WDAC)] Ilmneb mäluleke, mis võib süsteemimälu aja möödudes ammendada. See probleem ilmneb seadme ettevalmistamisel.
-
[Kaitstud protsessi heledad (PPL) kaitsed] Sa võid neist mööduda.
-
[Windowsi tuumale haavatava draiveri blokeerimisloendi fail (DriverSiPolicy.p7b)] See värskendus lisab nende draiverite loendisse, mis on ohus teie enda haavatava draiveri (BYOVD) rünnete korral.
-
[Microsoft 365 Defender (teadaolev probleem] Võrgutuvastuse ja vastuse (NDR) teenuses võivad ilmneda probleemid. See katkestab võrguandmete jälgimise. Kui see probleem mõjutab teid, kuvatakse Microsoft 365 halduskeskus teenuse seisundi lehel teade. NDR-i olekut saate vaadata ka teenuse seisundi lehel.
-
[BitLocker (teadaolev probleem)] Seadme käivitamisel kuvatakse BitLockeri taastekuva . See juhtub pärast 9. juuli 2024 värskenduse installimist. See probleem ilmneb tõenäolisemalt siis, kui seadme krüptimine on sisse lülitatud. Avage Jaotis Sätted > Privaatsus & Turve > Seadme krüptimine. Draivi avamiseks võib Windows paluda teil sisestada Microsofti konto taastevõti.
-
[Lukustuskuva] See värskendus lahendab CVE-2024-38143. Seetõttu pole märkeruut Kasuta minu Windowsi kasutajakontot wi-Fi-võrguga ühenduse loomiseks lukustuskuval saadaval.
-
[NetJoinLegacyAccountReuse] See värskendus eemaldab selle registrivõtme. Lisateavet leiate KB5020276 – Netjoin: domeeniga liitumise püsimuudatused.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] See värskendus kehtib SBAT süsteemidele, mis käitavad Windowsi. See peatab haavatava LinuxI EFI (Shim bootloaders) käivitumise. See SBAT värskendus ei kehti süsteemidele, mis dual-boot Windows ja Linux. Pärast SBAT värskenduse rakendamist ei pruugi vanemad Linuxi ISO pildid algkäivitada. Sel juhul tehke värskendatud ISO-tõmmise saamiseks koostööd Linuxi tarnijaga.
-
[Domain Name System (DNS)] See värskendus raskendab DNS-serveri turvet, et lahendada CVE-2024-37968. Kui teie domeenide konfiguratsioonid pole ajakohased, võidakse kuvada tõrge SERVFAIL või aeguda.
-
[Joonprinteri deemoni (LPD) protokoll] Selle iganenud protokolli kasutamine printimiseks ei pruugi töötada ootuspäraselt või nurjuda. See probleem ilmneb pärast 9. juuli 2024 ja uuemate värskenduste installimist.
Märkus. Kui see pole enam saadaval, ei loo seda kasutavad kliendid (nt UNIX) printimiseks serveriga ühendust. UNIX-i kliendid peaksid kasutama Internet Printing Protocoli (IPP). Windowsi kliendid saavad Windowsi standardse pordimonitori abil luua ühenduse UNIX-i ühisprinteritega.
Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.
Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist ja 2024. aasta augusti turbe- Teabevärskendused.
Windows Server 2022 hoolduspinu värskendus (KB5041590) – 20348.2641
See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida.
Selle värskenduse teadaolevad probleemid
Tunnus |
Ajutine lahendus |
---|---|
Selle värskenduse installimise järel ei pruugi teil olla võimalik oma kasutajakonto profiilipilti muuta. Kui proovite profiilipilti muuta, valides nupu Start > Sätted > Konto > Teie teave ja klõpsates jaotises Loo pilt nuppu Sirvi, võidakse teile kuvada veateade veakoodiga 0x80070520. |
Pärast täiendavat uurimist jõudsime järeldusele, et kõnealune probleem mõjutab seda Windowsi versiooni väga vähe või üldse mitte. Kui teie seadmes ilmneb see probleem, pöörduge abi saamiseks Windowsi kasutajatoe poole. |
Pärast 9. juulil 2024 või pärast seda välja antud Windowsi värskenduse installimist võivad Windows Serverid mõjutada kaugtöölaua ühenduvust kogu ettevõttes. See probleem võib esineda, kui kaugtöölaua ühenduvuses kasutatakse pärandprotokolli (kaugprotseduurikutse HTTP kaudu). Seetõttu võivad kaugtöölaua ühendused katkeda. See probleem võib esineda hooti (nt kordub iga 30 minuti järel). Selle intervalliga lähevad sisselogimisseansid kaotsi ja kasutajad peavad serveriga uuesti ühenduse taastama. IT-administraatorid saavad seda jälgida TSGateway teenuse lõpetamisena, mis ei reageeri erandikoodiga 0xc0000005. |
Selle probleemi lahendab värskendus KB5044281. |
Pärast selle turbevärskenduse installimist võib teil tekkida probleeme Linuxi algkäivitusega, kui olete oma seadmes lubanud Windowsi ja Linuxi topeltkäivituse häälestuse. Selle probleemi tõttu ei pruugi teie seade Linuxi algkäivitada ja kuvada tõrketeade "Shim SBAT andmete kontrollimine nurjus: turbepoliitika rikkumine. Midagi on valesti läinud: SBAT enesekontroll nurjus: turbepoliitika rikkumine." 2024. aasta augusti Windowsi turbevärskendus rakendab turvalise algkäivituse täiustatud sihtimise (SBAT) sätte seadmetele, mis käitavad Windowsi, et blokeerida vanad haavatavad käivitushaldurid. Seda SBAT-värskendust ei rakendata seadmetele, kus tuvastati kahekordne käivitamine. Mõnes seadmes ei tuvastanud kahe algkäivituse tuvastamine mõnda kohandatud topeltkäivitusmeetodit ja rakendas SBAT-väärtuse, kui seda poleks pidanud rakendama. |
2024. aasta septembri Windowsi turbevärskendus (KB5042881) ja uuemad värskendused ei sisalda selle probleemi põhjustanud sätteid. Ainult Windowsi süsteemides saate pärast 2024. aasta septembri või uuemate värskenduste installimist määrata registrivõtme, mis on dokumenteeritud versioonides CVE-2022-2601 ja CVE-2023-40547 , et tagada SBAT turbevärskenduse rakendamine. Kahe algkäivitusega Linuxi ja Windowsi süsteemides ei ole pärast 2024. aasta septembri või uuemate värskenduste installimist täiendavaid samme vaja teha. |
Pärast selle värskenduse installimist ei pruugi Kubernetesi ümbrise võrgundus ootuspäraselt töötada, takistades konteinerite ühendust väliste võrkudega või kaunade vahelist suhtlust. See võib mõjutada kasutajaid, kes häälestavad ümbrise võrgundust arendus- või tootmiseksemplarides, kasutades serveris Server 2022 Calicot. Mõjutatud ümbrised ei loo internetiühendust ja liiklus blokeeritakse majutaja seadmete tulemüüris. Kasutajad võivad ümbrises väliste aadresside (nt „microsoft.com“) pingimisel märgata tõrkeid, näiteks „Üldine tõrge“. Inimesed, kes kasutavad Windows Home ja Pro seadmeid, jäävad suure tõenäosusega sellest puutumata, sest see probleem mõjutab peamiselt servereid ja ettevõttekeskkondi, mis kasutavad ümbrise võrgundust. |
See probleem on lahendatud värskenduses KB5044281. |
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.
Võrguühenduseta operatsioonisüsteemi pilditeenuse eeltingimus:
Veenduge, et teie pildil oleks KB5030216 (12.09.2023) või uuem LCU. Vastasel korral installige see enne uusima värskenduse installimist oma võrguühenduseta meediumifaili. See LCU värskendab SSU versiooni versioonile 20348.1960. See on minimaalne SSU versioon, mida peate tõrgete 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) vältimiseks tegema.
Selle värskenduse installimine
Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.
Saadaval |
Järgmine etapp |
Jah |
Pole. See värskendus laaditakse alla ja installitakse automaatselt Windows Update ja Microsoft Update'ist. |
Saadaval |
Järgmine etapp |
Jah |
Pole. See värskendus laaditakse alla ja installitakse Windows Update ettevõtteversioonist automaatselt vastavalt konfigureeritud poliitikatele. |
Saadaval |
Järgmine etapp |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
Saadaval |
Järgmine etapp |
Jah |
See värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt. Toode: Microsoft Server operating system-21H2 Liigitus: turbevärskendused |
Kui soovite LCU eemaldada
LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.
Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5041160 failiteave.
Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5041590) failiteave – versioon 20348.2641.