10. september 2024 – KB5042881 (OS-build 20348.2700)
Applies To
Windows Server 2022Frigivelsesdato:
10-09-2024
Version:
OS-build 20348.2700
Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows Server 2022 på siden med opdateringsoversigten.
SeddelFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Nedenfor finder du en oversigt over de vigtigste problemer, som denne opdatering løser, når du installerer denne KB. Hvis der er nye funktioner, vises de også på listen. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.
-
[Windows Installer] Når det reparerer et program, beder Kontrol af brugerkonti (UAC) ikke om dine legitimationsoplysninger. Når du har installeret denne opdatering, vil Kontrol af brugerkonti bede om dem. Derfor skal du opdatere dine automatiseringsscripts. Programejere skal tilføje skjoldikonet. Det angiver, at processen kræver fuld administratoradgang. Hvis du vil deaktivere UAC-prompten, skal du angive værdienHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepairi registreringsdatabasen til 1. Ændringerne i denne opdatering kan påvirke automatiske reparationer af Windows Installer. se Programrobushed: Lås de skjulte funktioner i Windows Installer op.
-
[IE-tilstand] Pop op-vinduer åbnes i baggrunden i stedet for i forgrunden.
-
[AppContainer] Printere fungerer ikke, som du forventer, når du bruger dem i en begrænset indstilling, f.eks. AppContainer.
-
[BitLocker] Du kan muligvis ikke dekryptere et BitLocker-datadrev. Dette sker, når du flytter drevet fra en nyere version af Windows til en ældre version.
-
[Dual boot of Windows and Linux (kendt problem)] Linux starter muligvis ikke, når du slår konfiguration med to bootstart til for Windows og Linux på din enhed. Fejlmeddelelsen er "Bekræftelse af shim SBAT-data mislykkedes: Overtrædelse af sikkerhedspolitik. Noget er gået alvorligt galt: Selvkontrol af SBAT mislykkedes: Overtrædelse af sikkerhedspolitik." Se den fulde vejledning i CVE-2022-2601 og CVE-2023-40547.
Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.
Du kan finde flere oplysninger om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og i sikkerheds- og Opdateringer fra september 2024.
Opdatering til behandlingsstakken i Windows Server 2022 (KB5043167) – 20348.2696
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
|
Symptom |
Løsning |
|---|---|
|
Når du har installeret denne opdatering, kan du muligvis ikke ændre profilbilledet for din brugerkonto. Når du forsøger at ændre et profilbillede ved at vælge knappen Start> Indstillinger > Konto > Dine oplysninger, og under Opret dit billede, klikker på Søg efter en, modtager du muligvis en fejlmeddelelse med fejlkode 0x80070520. |
Efter yderligere undersøgelse har vi konkluderet, at problemet har meget begrænset eller ingen indvirkning på denne Windows-version. Hvis du støder på dette problem på din enhed, skal du kontakte Windows Support for at få hjælp. |
|
Når du har installeret den Windows-opdatering, der blev udgivet den 9. juli 2024 eller derefter, kan Windows-servere påvirke forbindelse til Fjernskrivebord på tværs af en organisation. Dette problem kan opstå, hvis ældre protokol (Remote Procedure Call over HTTP) bruges i Gateway til Fjernskrivebord. Derfor kan forbindelser til fjernskrivebord blive afbrudt. Dette problem kan opstå periodisk, f.eks. at gentage hvert 30. minut. Med dette interval går logonsessioner tabt, og brugerne skal oprette forbindelse til serveren igen. It-administratorer kan spore dette som en afslutning på TSGateway-tjenesten, som ikke svarer med undtagelseskode 0xc0000005. |
Dette problem behandles i KB5044281. |
|
Når du har installeret denne opdatering, fungerer objektbeholdernetværket på Kubernetes muligvis ikke som forventet, hvilket forhindrer objektbeholdere i at nå eksterne netværk eller kommunikere mellem pods. Det påvirker potentielt brugere, der konfigurerer objektbeholdernetværket på dev- eller produktionsforekomster ved hjælp af Calico på Server 2022. Berørte objektbeholdere opretter ikke forbindelse til internettet, og trafikken blokeres i værtsenheders firewall. Brugerne kan opleve fejl som f.eks. "Generel fejl", når de pinger eksterne adresser som f.eks. "microsoft.com" inde fra objektbeholderen. Personer brug af enheder med Windows Home- og Pro-udgaver vil sandsynligvis ikke blive påvirket, da dette problem primært påvirker servere og virksomhedsmiljøer, der bruger objektbeholdernetværk. |
Dette problem er løst i KB5044281. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Forudsætning for offlinevedligeholdelse af afbildning af operativsystem:
Sørg for, at billedet indeholder KB5030216 (12-09-2023) eller en nyere LCU. Hvis ikke, skal du installere det på dine offlinemedier, før du installerer den seneste opdatering. Denne LCU opdaterer SSU-versionen til 20348.1960. Det er den mindste SSU-version, du skal bruge for at forhindre fejl 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
|
Tilgængelig |
Næste trin |
|
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgængelig |
Næste trin |
|
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update for Business i overensstemmelse med konfigurerede politikker. |
|
Tilgængelig |
Næste trin |
|
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
|
Tilgængelig |
Næste trin |
|
Ja |
Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde: Produkt: Microsoft Server-operativsystem-21H2 Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5042881.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5043167) – version 20348.2696.
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
