Забележка
За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството. За общ преглед на Windows Server, версия 23H2, вижте неговата страница с хронология на актуализациите.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. По-долу е дадено резюме на основните проблеми, които тази актуализация адресира, когато инсталирате тази KB. Ако има нови функции, той също ги изброява. Получер текст в скобите показва елемента или областта на промяната, която документираме.
- [Стабилност на клъстери на Windows Server 2022] Сървърите в един и същ клъстер се изключват, когато не очаквате да го направят. Това води до голямо закъснение и проблеми с наличността на мрежата.
- [Bootloader] Състояние на по-бързо функциониране може да попречи на машината да стартира. Това се случва, когато конфигурирате bootloader да стартира много операционни системи.
- [Автопилот] Използването му за осигуряване на устройства Surface Laptop SE е неуспешно.
- [Управление на приложения в Windows Defender (WDAC)] Настъпва изтичане на памет, което може да изчерпи системната памет с течение на времето. Този проблем се случва, когато осигурите устройство.
- [Защитена технологична светлина (PPL)] Можете да ги заобиколите.
- Файл с блокиран списък с уязвими драйвери на ядрото на Windows (DriverSiPolicy.p7b). Тази актуализация попълва списъка с драйвери, които са изложени на риск от атаки на "Донеси своя собствен уязвим драйвер" (BYOVD).
- [NetJoinLegacyAccountReuse] Тази актуализация премахва този ключ от системния регистър. За повече информация вижте KB5020276 – Netjoin: Промени при подсилване на съединение към домейн.
- [BitLocker (известен проблем)]Екранът за възстановяване на BitLocker се показва, когато стартирате вашето устройство. Това се случва, след като инсталирате актуализацията от 9 юли 2024 г. Този проблем е по-вероятно да възникне, ако функцията за шифроване на устройства е включена. Отидете в Настройки>Поверителност & защита>Шифроване на устройство. За да отключите устройството, Windows може да поиска да въведете ключа за възстановяване от вашия акаунт в Microsoft.
- [Екран при заключване] Тази актуализация адресира CVE-2024-38143. Поради тази причина квадратчето за отметка "Използвай моя потребителски акаунт за Windows" не е налично на екрана при заключване за свързване с Wi-Fi.
- [Secure Boot Advanced Targeting (SBAT) и Linux Extensible Firmware Interface (EFI)] Тази актуализация прилага SBAT за системи, които работят с Windows. Това спира стартирането на уязвими Linux EFI (Shim bootloaders). Тази актуализация на SBAT няма да се прилага за системи с двойно стартиране на Windows и Linux. След като актуализацията на SBAT се приложи, по-старите ISO образи на Linux може да не се стартират. Ако това се случи, работете с вашия доставчик на Linux, за да получите актуализиран ISO образ.
- [Домейнова именна система (DNS)] Тази актуализация укрепва защитата на DNS сървъра за адресиране на CVE-2024-37968. Ако конфигурациите на вашите домейни не са актуални, може да получите грешка SERVFAIL или времето на изчакване да изтече.
За повече информация относно уязвимостите на защитата вижте Ръководството за актуализации на защитата и Актуализации на защитата от август 2024 г.
Windows Server, версия 23H2 групова актуализация на услуги (KB5041574) – 25398.1074
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
Към момента Microsoft не разполага с информация за проблеми с тази актуализация.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
| Налично | Следваща стъпка |
|---|---|
| Да | Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
Забележка
- Ако искате да премахнете LCU
- За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
- Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5041573.
За списък на представените файлове в груповата актуализация на услуги изтеглете информацията за файловете за SSU (KB5041574) – версия 25398.1074.