9 юли 2024 г. – KB5040437 (компилация на ОС 20348.2582)
Applies To
Windows Server 2022Дата на издаване:
9.7.2024 г.
Версия:
Компилация на ОС 20348.2582
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows Server 2022 вижте страницата хронология на актуализациите.
Забележка Следвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание, когато инсталирате тази KB. Ако има нови функции, в него са посочени и тях. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Липсваха приложения и функции] Някои приложения и функции отсъстват, след като надстроите до Windows 11.
-
[Диапазон на набора знаци с двойна ширина] Тази актуализация добавя нови диапазони към диапазона за набор от знаци с двойна ширина. Това гарантира, че конзолата powerShell ги идентифицира и ги обработва по правилния начин.
-
[Редактор на метода на въвеждане (IME)] Списъкът на кандидатите не се показва или показва на грешна позиция.
-
[Windows среда за представяния (WPF)] Неправилен дескриптор на устройство за човешки интерфейс (HID) кара WPF да спре да отговаря.
-
[Хост на сесия с отдалечен работен плот (RDSH)] Потребителите не могат да се свързват с RDSH. Това се случва , защотоdwm.exe спира да отговаря.
-
[MultiPoint Server за отдалечен работен плот] Състоянието на по-бързо състезание кара услугата да спре да отговаря.
-
[Решение за парола на локален администратор на Windows (LAPS)] Неговите действия за удостоверяване след удостоверяване (PAA) не се извършват в края на гратисния период. Вместо това те се появяват при рестартиране.
-
[Протокол за remote Authentication Dial-In User Service (RADIUS)Този проблем е свързан със конфликтите с MD5. За повече информация вж. KB5040268.
-
[BitLocker] Тази актуализация добавя PCR 4 към PCR 7 и 11 за профила за проверка на защитеното стартиране по подразбиране. Вижте CVE-2024-38058 за повече информация.
-
Тази актуализация променя начина, по който ИТ администраторите трябва да настроят отдалечени пътища за икони за пряк път до файлове (. файлове от LNK). Настройката сега изисква да конфигурирате правилата "Разрешаване на използването на отдалечени пътища в иконите за преки пътища на файлове". Ако не конфигурирате тези правила, иконите в менюто "Старт", работният плот на Windows и лентата на задачите няма да се рендират, след като инсталирате тази актуализация или следващите актуализации.
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и справочник за актуализации на защитата Актуализации юли 2024 г.
Групова актуализация на услуги на Windows Server 2022 (KB5040571) – 20348.2571
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
---|---|
След като инсталирате тази актуализация, е възможно да не можете да промените снимката на профила на вашия потребителски акаунт. Когато се опитвате да промените снимка на профила, като изберете бутона Старт> Настройки > Акаунт > Вашата информация и под Създайте вашата снимка щракнете върху Търсене, може да получите съобщение за грешка с код на грешка 0x80070520. |
След допълнително проучване стигнахме до заключението, че този проблем има много ограничено или никакво въздействие върху тази версия на Windows. Ако срещнете този проблем на вашето устройство, свържете се с отдела за поддръжка на Windows за помощ. |
Устройствата може да имат проблеми с Microsoft 365 Defender. Услугата за откриване и отговор на мрежата (NDR) може да срещне проблеми, което да доведе до прекъсване на отчитането на мрежови данни. ИТ администраторите може да потвърдят, че са засегнати от този проблем, с известие, което се появява на страницата за изправност на услугите, която се намира в Центъра за администриране на Microsoft 365. Състоянието на съобщението за недоставяне може да се види и на страницата за изправност на услугите. |
Проблемът е решен в KB5041160. |
След инсталиране на актуализацията на защитата на Windows от 9 юли 2024 г., може да видите екран за възстановяване на BitLocker при стартиране на вашето устройство. Този екран обикновено не се показва след актуализация на Windows. По-вероятно е да се сблъскате с този проблем, ако имате разрешена опцията Шифроване на устройства в „Настройки“ под Поверителност и защита > Шифроване на устройства. Поради този проблем може да бъдете подканени да въведете ключа за възстановяване от вашия акаунт в Microsoft, за да отключите устройството си |
Проблемът е решен в KB5041160. |
След инсталиране на актуализацията на Windows, издадена на или след 9 юли 2024 г., сървърите на Windows може да повлияят на свързаността с отдалечен работен плот в организацията. Този проблем може да възникне, ако в шлюза за „Отдалечен работен плот“ се използва наследен протокол (заявка за отдалечена процедура през HTTP). В резултат на това връзките с отдалечен работен плот може да бъдат прекъснати. Този проблем може да се появява периодично, например да се повтаря на всеки 30 минути. При този интервал сесиите за влизане се губят и потребителите трябва да се свържат отново със сървъра. ИТ администраторите могат да проследят това като прекратяване на услугата TSGateway, която не отговаря с код на изключение 0xc0000005. |
Проблемът е решен в KB5044281. |
След като инсталирате тази актуализация, работата в мрежа с контейнери в Kubernetes може да не е както се очаква, което пречи на контейнерите да достигат до външни мрежи или да комуникират между т.н. подове. Възможно е това да влияе на потребителите при настройването на работата в мрежа на контейнери в екземпляри за разработчици или производствени екземпляри, използващи Calico на Server 2022. Засегнатите контейнери няма да се свързват с интернет и трафикът ще бъде блокиран в защитната стена на хост устройствата. Потребителите могат да наблюдават грешки като „Обща грешка“, при изпълнение на командата ping се адресират външни адреси, например „microsoft.com“ от контейнера. Хората, които използват устройства с издания Windows Home и Pro, е малко вероятно да бъдат засегнати, тъй като този проблем влия предимно на сървърите и корпоративните среди, които използват работа в мрежа с контейнери. |
Проблемът е решен в KB5044281. |
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Предварително условие за офлайн обслужване на изображения на ОС:
Уверете се, че вашето изображение включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на офлайн мултимедията, преди да инсталирате най-новата актуализация. Този LCU актуализира SSU версията 20348.1960. Това е минималната SSU версия, която трябва да се наложи, за да предотвратите 0x800f0823 на грешки (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
Достъпен |
Следваща стъпка |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
Достъпен |
Следваща стъпка |
Да |
Няма. Тази актуализация ще бъде изтеглена и инсталирана автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
Достъпен |
Следваща стъпка |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
Достъпен |
Следваща стъпка |
Да |
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации, както следва: Продукт: Microsoft Server операционна система-21H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5040437.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU (KB5040571) – версия 20348.2571.