Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows Server 2022 см. на странице журнала обновлений.
ЗаметкаСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Ниже приведена сводка основных проблем, устраняемых этим обновлением при установке этого базы знаний. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[Установщик Windows] При восстановлении приложения контроль учетных записей пользователей (UAC) не запрашивает учетные данные. После установки этого обновления контроль учетных записей запрашивает их. По этой причине необходимо обновить скрипты автоматизации. Владельцы приложений должны добавить значок Щит. Это означает, что для процесса требуется полный доступ администратора. Чтобы отключить запрос UAC, задайте для параметра реестраHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair значение 1. Изменения в этом обновлении могут повлиять на автоматическое восстановление установщика Windows. См . статью Устойчивость приложений: разблокировка скрытых функций установщика Windows.
-
[режим IE] Всплывающие окна открываются в фоновом режиме, а не на переднем плане.
-
[AppContainer] Принтеры не работают должным образом при использовании их в ограниченном параметре, например AppContainer.
-
[BitLocker] Возможно, вы не сможете расшифровать диск с данными BitLocker. Это происходит при перемещении этого диска с более новой версии Windows на более старую версию.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и в Обновления безопасности за сентябрь 2024 г.
Обновление стека обслуживания Windows Server 2022 (KB5043167) — 20348.2696
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
|
Проблема |
Временное решение |
|---|---|
|
После установки этого обновления вы можете утратить способность менять изображение в профиле учетной записи пользователя. Если вы попытаетесь изменить изображение профиля, выбрав Пуск> Параметры > Учетная запись > Ваши сведения, а затем в разделе Создать свое изображение нажав кнопку Обзор, может появиться сообщение об ошибке с кодом 0x80070520. |
Мы работаем над решением и предоставим обновление в предстоящем выпуске. |
|
После установки этого обновления для системы безопасности вы можете столкнуться с проблемами с загрузкой Linux, если вы включили настройку двойной загрузки для Windows и Linux на устройстве. В результате этой проблемы устройство может не загрузить Linux и отобразить сообщение об ошибке "Сбой проверки данных shim SBAT: нарушение политики безопасности. Что-то пошло серьезно не так: SBAT само проверка не удалось: Нарушение политики безопасности". Обновление системы безопасности Windows за август 2024 г. применяет параметр SBAT для устройств под управлением Windows, чтобы блокировать старые и уязвимые диспетчеры загрузки. Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах обнаружение двойной загрузки не обнаружило некоторые настраиваемые методы двойной загрузки и применило значение SBAT, если оно не должно было быть применено. |
Ознакомьтесь с обходным решением, упомянутым на сайте работоспособности выпусков Windows для этой проблемы. |
|
После установки обновления Windows, выпущенного 9 июля 2024 г. или позже, серверы Windows могут повлиять на подключение к удаленному рабочему столу в организации. Эта проблема может возникнуть, если в шлюзе удаленных рабочих столов используется устаревший протокол (удаленный вызов процедур по ПРОТОКОЛу HTTP). В результате подключения к удаленному рабочему столу могут быть прерваны. Эта проблема может возникать периодически, например повторяться каждые 30 минут. Через этот интервал сеансы входа теряются, и пользователям потребуется повторно подключиться к серверу. ИТ-администраторы могут отслеживать это как завершение работы службы TSGateway, которая перестает отвечать с кодом исключения 0xc0000005. |
Чтобы обойти эту проблему, используйте один из следующих параметров: Вариант 1. Запрет подключений по каналу и порт \pipe\RpcProxy\3388 через шлюз удаленных рабочих столов. Этот процесс потребует использования приложений подключения, таких как программное обеспечение брандмауэра. Рекомендации по запрету и переносу подключений см. в документации по программному обеспечению для подключений и брандмауэра. Вариант 2. Измените реестр клиентских устройств и задайте для параметра RDGClientTransport значение 0x00000000 (0) В Редактор реестра Windows перейдите к следующему расположению реестра: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Найдите RDGClientTransport и задайте для нее значение 0 (ноль). При этом значение RDGClientTransport изменится на 0x00000000 (0). Следующий шаг. Мы работаем над решением и предоставим обновление в предстоящем выпуске. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Необходимые условия для автономного обслуживания образов ОС:
Убедитесь, что изображение содержит KB5030216 (12.09.2023) или более позднюю версию LCU. Если нет, установите его на автономном носителе перед установкой последнего обновления. Этот LCU обновляет версию SSU до 20348.1960. Это минимальная версия SSU, необходимая для предотвращения 0x800f0823 ошибок (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступна |
Следующий шаг |
|
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступна |
Следующий шаг |
|
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступна |
Следующий шаг |
|
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
|
Доступна |
Следующий шаг |
|
Да |
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server 21H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5042881 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5043167) версии 20348.2696.
