13. august 2024—KB5041828 (igakuine värskenduskomplekt)
Rakenduskoht
Väljaandmiskuupäev:
13.08.2024
Versioon:
Igakuine värskenduskomplekt
|
NB! Selle pikendatud turbevärskenduse (ESU) installimine võib nurjuda, kui proovite installida seda Azure Arc-toega seadmesse, kus töötab Windows Server 2012 R2. Eduka installimise korral veenduge, et kõik ESU lõpp-punktide alamhulk on täidetud, nagu on kirjeldatud jaotises Ühendatud masinaagendi võrgunõuded. |
-
Windows 8.1 tugi lõppes 10. jaanuaril 2023, mille ajal tehnilist abi ja tarkvaravärskendusi enam ei pakuta. Kui teil on seadmeid, milles töötab Windows 8.1, soovitame need kasutusele võtta ajakohasemale, teenusesisesele ja toetatud Windowsi väljaandele. Kui seadmed ei vasta Windowsi ajakohasema väljaande käitamise tehnilistele nõuetele, soovitame asendada seadme seadmega, mis toetab Windows 11.
Microsoft ei paku Windows 8.1 jaoks pikendatud turbevärskenduste (ESU) programmi. Windows 8.1 kasutamise jätkamine pärast 10. jaanuari 2023 võib suurendada ettevõtte kokkupuudet turvariskidega või mõjutada selle võimet täita vastavuskohustusi. Lisateavet leiate artiklist Windows 8.1 tugi lõpeb 10. jaanuaril 2023.
Soovitame üle minna uuemale Windowsi versioonile. Lisateavet leiate artiklist Windowsi uuemale versioonile üleminek.
-
Windows Server 2012 R2 tugi lõppes 10. oktoobril 2023. Laiendatud turbe Teabevärskendused (ESU) on ostmiseks saadaval ja kestab kolm aastat, mida saab pikendada igal aastal kuni lõpliku kuupäevani 13. oktoobril 2026. Lisateavet leiate teemast Windows Server tootetoe lõpp: olulised kuupäevad. Lisateavet turbevärskenduste saamise jätkamise kohta leiate teemast KB5031043.Soovitame üle minna Windows Server uuemale versioonile. Lisateavet leiate teemast Windows Serveri versioonitäienduste ülevaade.
-
Windows Embedded 8.1 Industry Enterprise ja Windows Embedded 8.1 Industry Pro tugi lõppes 11. juulil 2023. Seetõttu ei pakuta enam tehnilist abi ega tarkvaravärskendusi.
|
Muuda kuupäeva |
Muuda kirjeldust |
|
20. september 2024 |
Värskendatud on Windows/Linuxi käivitamisprobleemi teadaolevat probleemi. |
Kokkuvõte
Siit leiate lisateavet selle koondturbevärskenduse kohta (sh täiustused, teadaolevad probleemid ja värskenduse hankimine).
Märkus Windowsi eri tüüpi värskenduste (nt kriitilised, turbe-, draiveri-, hoolduspaketid jne) kohta leiate teavet artiklist Microsofti tarkvaravärskenduste kirjeldamiseks kasutatava standardse terminoloogia kirjeldus. Muude märkmete ja sõnumite vaatamiseks vaadake Windows 8.1 ja Windows Server 2012 R2 värskenduste ajaloo avalehte.
Parandusi
See koondturbevärskendus hõlmab täiustusi, mis on osa värskendusest KB5040456 (avaldatud 9. juulil 2024). Allpool on kokkuvõte põhilistest probleemidest, mida see värskendus lahendab. Nurksulgudes olev paks tekst näitab dokumenti lisatava muudatuse üksust või ala.
-
[NetJoinLegacyAccountReuse] Eemaldab selle registrivõtme. Lisateavet leiate teemast KB5020276.
-
[BitLocker (teadaolev probleem)] Seadme käivitamisel kuvatakse BitLockeri taastekuva . See juhtub pärast 9. juuli 2024 värskenduse installimist. See probleem ilmneb tõenäolisemalt siis, kui seadme krüptimine on sisse lülitatud. Avage Jaotis Sätted > Privaatsus & Turve > Seadme krüptimine. Draivi avamiseks võib Windows paluda teil sisestada Microsofti konto taastevõti.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)]See värskendus kehtib SBAT süsteemidele, mis käitavad Windowsi. See peatab haavatava LinuxI EFI (Shim bootloaders) käivitumise. See SBAT värskendus ei kehti süsteemidele, mis dual-boot Windows ja Linux. Pärast SBAT värskenduse rakendamist ei pruugi vanemad Linuxi ISO pildid algkäivitada. Sel juhul tehke värskendatud ISO-tõmmise saamiseks koostööd Linuxi tarnijaga.
-
[Domain Name System (DNS)] See värskendus raskendab DNS-serveri turvet, et lahendada CVE-2024-37968. Kui teie domeenide konfiguratsioonid pole ajakohased, võidakse kuvada tõrge SERVFAIL või aeguda.
Kõrvaldatud turbenõrkuste kohta leiate lisateavet artiklist Juurutused | Turbevärskenduste juhend ja 2024. aasta augusti Teabevärskendused.
Selle värskenduse teadaolevad probleemid
|
Sümptomid |
Järgmine juhis |
|
Pärast 9. juulil 2024 või pärast seda välja antud Windowsi värskenduse installimist võivad Windows Serverid mõjutada kaugtöölaua ühenduvust kogu ettevõttes. See probleem võib esineda, kui kaugtöölaua ühenduvuses kasutatakse pärandprotokolli (kaugprotseduurikutse HTTP kaudu). Seetõttu võivad kaugtöölaua ühendused katkeda. See probleem võib esineda hooti (nt kordub iga 30 minuti järel). Selle intervalliga lähevad sisselogimisseansid kaotsi ja kasutajad peavad serveriga uuesti ühenduse taastama. IT-administraatorid saavad seda jälgida TSGateway teenuse lõpetamisena, mis ei reageeri erandikoodiga 0xc0000005. |
Probleemi leevendamiseks kasutage ühte järgmistest võimalustest: 1. võimalus: keelake ühendused toru kaudu ja port \pipe\RpcProxy\3388 RD Gateway kaudu. See protsess nõuab ühendusrakenduste (nt tulemüüritarkvara) kasutamist. Tutvuge ühendus- ja tulemüüritarkvara dokumentatsiooniga, et saada juhiseid ühenduste keelamise ja üleviimise kohta. 2. võimalus: redigeerige klientseadmete registrit ja määrake RDGClientTransport väärtuseks 0x00000000 (0) Liikuge Windowsi registriredaktoris järgmisesse registriasukohta: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Leidke RDGClientTransport ja määrake selle väärtuseks 0 (null). See määrab RDGClientTransportväärtuseks 0x00000000 (0). Töötame lahenduse kallal ja pakume eelseisvas väljaandes värskendust. |
|
Pärast selle turbevärskenduse installimist võib teil esineda probleeme Linuxi käivitamisega, kui olete oma seadmes lubanud Windowsi ja Linuxi topeltkäivituse häälestuse. Selle probleemi tõttu ei pruugi teie seade Linuxi käivitada ja kuvada tõrketeade "Shim SBAT andmete kontrollimine nurjus: turbepoliitika rikkumine. Midagi on valesti läinud: SBAT-i enesekontroll nurjus: turbepoliitika rikkumine.“ See 2024. aasta augusti Windowsi turbevärskendus rakendab turvalise algkäivituse täiustatud sihtimise (SBAT) sätte seadmetele, mis käitavad Windowsi, et blokeerida vanad haavatavad käivitushaldurid. Seda SBAT-värskendust ei rakendata seadmetele, kus tuvastatakse topeltkäivitus. Mõnes seadmes ei tuvastanud kahekordse algkäivituse tuvastamise funktsioon mõnda kohandatud topeltkäivitusmeetodit ja rakendas SBAT-väärtuse, kui seda poleks pidanud rakendama. |
2024. aasta septembris välja antud Windowsi värskendus (KB5043138) ei sisalda selle probleemi põhjustanud sätteid. 2025. aasta mai Windowsi turbevärskenduses (KB5058403) ja uuemates värskendustes lisati selle probleemi lahendamiseks täiendavaid täiustusi. Ainult Windowsi süsteemides saate pärast 2024. aasta septembri või uuema värskenduse installimist määrata registrivõtme, mis on dokumenteeritud versioonides CVE-2022-2601 ja CVE-2023-40547 , et tagada SBAT turbevärskenduse rakendamine. Kahe algkäivitusega Linuxi ja Windowsi süsteemides ei ole pärast 2024. aasta septembri või uuema värskenduse installimist lisatoiminguid vaja. |
Varasemate teadaolevate probleemide praeguse oleku leiate lehelt Windows Server 2012 R2 teadaolevad probleemid.
Selle värskenduse hankimine
Enne selle värskenduse installimist
Enne uusima igakuise värskenduskomplekti installimist soovitame tungivalt installida oma operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU). SSU-d parandavad värskendusprotsessi usaldusväärsust, et leevendada võimalikke probleeme igakuise värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.
Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SSU-d (KB5041588). Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.
Keelepaketid
Kui installite pärast selle värskenduse installimist mõne keelepaketi, peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida kõik vajalikud keelepaketid enne selle värskenduse installimist. Lisateavet leiate artiklist Windowsi keelepaketi lisamine.
Selle värskenduse installimine
Selle värskenduse installimiseks kasutage ühte järgmistest väljalaskekanalitest.
|
Saadaval |
Järgmine juhis |
|
Jah |
See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt. |
|
Saadaval |
Järgmine juhis |
|
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. Värskenduste kataloogist värskenduste allalaadimise juhised leiate teemast Windows Update kataloogist värskenduste allalaadimise juhised. |
|
Saadaval |
Järgmine juhis |
|
Jah |
See värskendus sünkroonitakse automaatselt, kui konfigureerite tooted ja liigitused järgmiselt.
Lisateavet WSUS-is konfigureerimise kohta leiate teemast Windows Server Update Services (WSUS). Lisateavet Configuration Manager konfigureerimise kohta leiate teemast Tarkvaravärskenduste sünkroonimine. |
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla värskenduse KB5041828 failiteave.
Kas vajate veel abi?
Kas soovite rohkem valikuvariante?
Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.
Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.
