Applies ToWindows Server, version 23H2

Datum vydání:

13.08.2024

Verze:

Build operačního systému 25398.1085

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows Serveru verze 23H2 najdete na stránce historie aktualizací.      

Vylepšení 

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Níže je uveden souhrn klíčových problémů, které tato aktualizace řeší při instalaci této znalostní báze. Pokud existují nové funkce, zobrazí se také jejich seznam. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.

  • [Stabilita clusterů ve Windows Serveru 2022] Servery ve stejném clusteru se vypnou, když to neočekáváte. To vede k problémům s vysokou latencí a dostupností sítě.

  • [Bootloader] Konflikt časování může zastavit spuštění počítače. K tomu dochází, když nakonfigurujete zavaděč tak, aby spustil mnoho operačních systémů.

  • [Autopilot] Jeho použití ke zřízení zařízení Surface Laptop SE selže.

  • [Řízení aplikací v programu Windows Defender (WDAC)] Dochází k nevracení paměti, které může časem vyčerpat systémovou paměť. K tomuto problému dochází při zřizování zařízení.

  • [Ochrana PPL (Protected Process Light) ] Můžete je obejít.

  • Soubor seznamu blokovaných ovladačů ohrožených jádrem Windows (DriverSiPolicy.p7b) Tato aktualizace přidá do seznamu ovladačů, které jsou ohroženy útoky byOVD (Bring Your Own Vulnerable Driver).

  • [NetJoinLegacyAccountReuse] Tato aktualizace odebere tento klíč registru. Další informace najdete v tématu KB5020276 – Netjoin: Změny posílení zabezpečení připojení k doméně.

  • [BitLocker (známý problém)] Při spuštění zařízení se zobrazí obrazovka pro obnovení nástroje BitLocker . K tomu dochází po instalaci aktualizace z 9. července 2024. K tomuto problému pravděpodobně dojde, pokud je zapnuté šifrování zařízení . Přejděte do nastavení > ochrana osobních údajů & zabezpečení > šifrování zařízení. Pokud chcete jednotku odemknout, může vás systém Windows požádat o zadání obnovovacího klíče z vašeho účtu Microsoft.

  • [Zamykací obrazovka] Tato aktualizace řeší chybu CVE-2024-38143. Z tohoto důvodu není pro připojení k Wi-Fi k dispozici zaškrtávací políčko Použít uživatelský účet systému Windows na zamykací obrazovce.

  • [Secure Boot Advanced Targeting (SBAT) a rozhraní EFI (Extensible Firmware Interface)] Tato aktualizace se vztahuje na SBAT v systémech s Windows. Tím se zastaví spuštění ohrožených linuxových zavaděčů EFI (shim bootloaders). Tato aktualizace SBAT se nebude vztahovat na systémy se systémem Windows a Linux s duálním spouštěním. Po instalaci aktualizace SBAT se nemusí spustit starší linuxové image ISO. Pokud k tomu dojde, ve spolupráci s dodavatelem Linuxu získejte aktualizovanou image ISO.

  • [Dns (Domain Name System)] Tato aktualizace posílí zabezpečení serveru DNS tak, aby řešilo chybu CVE-2024-37968. Pokud konfigurace vašich domén nejsou aktuální, může se zobrazit chyba SERVFAIL nebo vypršení časového limitu.

Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a aktualizacemi zabezpečení ze srpna 2024

Windows Server verze 23H2 servisní aktualizace zásobníku (KB5041574) – 25398.1074

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.

Známé problémy v této aktualizaci

Společnosti Microsoft nejsou v současné době známé žádné problémy s touto aktualizací.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní aktualizace zásobníku (SSU): Nejčastější dotazy.

Instalace této aktualizace

Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.

K dispozici

Další krok

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky ze služby Windows Update a Microsoft Update.

K dispozici

Další krok

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update pro firmy v souladu s nakonfigurovanými zásadami.

K dispozici

Další krok

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

K dispozici

Další krok

Ano

Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem:

Produkt: Operační systém Microsoft Server-21H2

Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění samostatného instalačního programu služby Windows Update (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje aktualizaci SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech 

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5041573 kumulativní aktualizace.

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5041574) verze 25398.1074

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.