Applies ToWindows Server 2022

Leidimo data:

2024-09-10

Versija:

OS komponavimo versija 20348.2700

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti "Windows Server 2022" apžvalgą, žr. naujinimo retrospektyvos puslapį.       

NataNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.     

Patobulinimai

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, kai įdiegiate šį KB, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį. 

  • [Windows Installer] Pataisius programą, vartotojo paskyros valdymo tarnyba (UAC) neraginamas įvesti jūsų kredencialų. Įdiegus šį naujinimą, UAC paragins juos. Todėl turite atnaujinti automatizavimo scenarijus. Programų savininkai turi įtraukti skydo piktogramą. Tai nurodo, kad procesui reikia visiškos administratoriaus prieigos. Norėdami išjungti UAC raginimą, nustatykite HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair registro reikšmę į 1. Šio naujinimo pakeitimai gali turėti įtakos automatiniams "Windows Installer" taisymams; žr . Programos atkuriamumas: atrakinkite paslėptas "Windows Installer" funkcijas.

  • [IE režimas] Iššokančiuosius langus atidaryti fone, o ne priekiniame plane.

  • [AppContainer] Spausdintuvai neveikia taip, kaip tikitės, kai juos naudojate apriboto naudojimo parametruose, pvz., AppContainer.

  • [BitLocker] Gali nepavykti iššifruoti "BitLocker" duomenų disko. Taip nutinka, kai loginį diską perkeliate iš naujesnės "Windows" versijos į senesnę.

  • [Dviguba "Windows" ir "Linux" įkrova (žinoma problema)] "Linux" gali nepavykti paleisti, kai įrenginyje įjungiate "Windows" ir "Linux" dviejų įkrovų sąranką. Klaidos pranešimas: "Nepavyko patikrinti pataisos SBAT duomenų: saugos strategijos pažeidimas. Kažkas iš tikrųjų nutiko: SBAT savęs patikra nepavyko: saugos strategijos pažeidimas." Peržiūrėkite visas CVE-2022-2601 ir CVE-2023-40547 rekomendacijas.

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2024 m. rugsėjo mėn. saugos Naujinimai.

"Windows Server 2022" priežiūros rietuvės naujinimas (KB5043167) – 20348.2696

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus šį naujinimą jums gali nepavykti pakeisti vartotojo paskyros profilio paveikslėlio.

Kai bandote pakeisti profilio paveikslėlį pasirinkdami mygtuką Pradžia> Parametrai > Paskyra > Jūsų informacija ir dalyje Kurti savo paveikslėlį spustelėję Naršyti, galite gauti klaidos pranešimą su klaidos kodu 0x80070520. 

Atlikę tolesnį tyrimą, padarėme išvadą, kad šios problemos poveikis šiai „Windows“ versijai yra labai ribotas arba jo visai neturi.

Jei susiduriate su šia problema įrenginyje, pagalbos kreipkitės į „Windows“ palaikymo tarnybą.

Įdiegus "Windows" naujinimą, išleistą 2024 m. liepos 9 d. arba vėliau, "Windows" serveriai gali turėti įtakos nuotolinio darbalaukio ryšiui visoje organizacijoje. Ši problema gali kilti, jei nuotolinio darbalaukio šliuze naudojamas senstelėjęs protokolas (nuotolinės procedūros iškvietimas per HTTP). Dėl to gali būti nutrauktas nuotolinio darbalaukio ryšys.

Ši problema gali kilti kartais, pvz., kartoti kas 30 minučių. Šiuo intervalu prarandami prisijungimo seansai ir vartotojams reikės iš naujo prisijungti prie serverio. IT administratoriai gali stebėti tai kaip "TSGateway" paslaugos nutraukimą, kuris nereaguoja, išimties kodo 0xc0000005.

Ši problema išspręsta KB5044281.

Įdiegus šį naujinimą, konteinerių tinklas „Kubernetes“ gali neveikti taip, kaip tikėtasi, ir konteineriai gali nepasiekti išorinių tinklų arba palaikyti ryšio tarp talpyklų. Tai gali turėti įtakos vartotojams, nustatantiems konteinerio tinklą kūrėjų arba gamybos egzemplioriuose naudojant „Calico“ serveryje „Server 2022“. Paveikti konteineriai neprisijungs prie interneto ir pagrindinių įrenginių užkardoje bus blokuojamas srautas.

Vartotojai gali pastebėti klaidų, pvz., „Bendra triktis“, kai pateikia ryšio užklausas išoriniams adresams, pvz., „microsoft.com“, iš konteinerio.

Mažai tikėtina, kad tai paveiks žmones, naudojančius įrenginius su „Windows Home“ ir „Pro“ leidimais, nes ši problema daugiausia paveikia serverius ir įmonės aplinkas, naudojančias konteinerių tinklus.

Ši problema išspręsta KB5044281.

Kaip gauti šį naujinimą

Prieš diegdami šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Būtina sąlyga, kad būtų galima atlikti OS vaizdo aptarnavimą neprisijungus:

Įsitikinkite, kad jūsų atvaizde yra KB5030216 (2023-09-12) arba naujesnę LCU. Jei ne, įdiekite ją autonominėje laikmenoje prieš diegdami naujausią naujinimą. Šis LCU atnaujina SSU versiją į 20348.1960. Tai minimali SSU versija, būtina norint išvengti klaidų 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.

Yra

Kitas veiksmas

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ ir "Microsoft Update".

Yra

Kitas veiksmas

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas.

Yra

Kitas veiksmas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

Yra

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktai ir klasifikacija konfigūruosite taip:

Produktas: "Microsoft Server" operacinė sistema-21H2

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5042881 failo informaciją

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5043167) – 20348.2696 versijos failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.