Väljaandmiskuupäev:

13.08.2024

Versioon:

Igakuine värskenduskomplekt

Tähtis Selle pikendatud turbevärskenduse (ESU) installimine võib nurjuda, kui proovite installida seda Azure Arc-toega seadmesse, milles töötab Windows Server 2012. Eduka installimise korral veenduge, et kõik ESU lõpp-punktide alamhulk on täidetud, nagu on kirjeldatud jaotises Ühendatud masinaagendi võrgunõuded.

Muuda kuupäeva

Muuda kirjeldust

20. september 2024

Värskendatud on Windows/Linuxi käivitamisprobleemi teadaolevat probleemi.

Kokkuvõte

Siit leiate lisateavet selle koondturbevärskenduse kohta (sh täiustused, teadaolevad probleemid ja värskenduse hankimine).

Märkus Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.

Teavet Windowsi eri tüüpi värskenduste (nt kriitilised, turbe-, draiveri-, hoolduspaketid jne) kohta leiate järgmisest teemast Microsofti tarkvaravärskenduste kirjeldamiseks kasutatava standardse terminoloogia kirjeldus. Muude märkmete ja sõnumite vaatamiseks vaadake Windows Server 2012 värskenduste ajaloo avalehte.

Parandusi

See koondturbevärskendus sisaldab täiustusi, mis on osa värskendusest KB5040485 (avaldatud 9. juulil 2024). Allpool on kokkuvõte põhilistest probleemidest, mida see värskendus lahendab. Nurksulgudes olev paks tekst näitab dokumenti lisatava muudatuse üksust või ala.

  • [NetJoinLegacyAccountReuse] Eemaldab selle registrivõtme. Lisateavet leiate teemast KB5020276.

  • [BitLocker (teadaolev probleem)] Seadme käivitamisel kuvatakse BitLockeri taastekuva . See juhtub pärast 9. juuli 2024 värskenduse installimist. See probleem ilmneb tõenäolisemalt siis, kui seadme krüptimine on sisse lülitatud. Avage Jaotis Sätted > Privaatsus & Turve > Seadme krüptimine. Draivi avamiseks võib Windows paluda teil sisestada Microsofti konto taastevõti.

  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)]See värskendus kehtib SBAT süsteemidele, mis käitavad Windowsi. See peatab haavatava LinuxI EFI (Shim bootloaders) käivitumise. See SBAT värskendus ei kehti süsteemidele, mis dual-boot Windows ja Linux. Pärast SBAT värskenduse rakendamist ei pruugi vanemad Linuxi ISO pildid algkäivitada. Sel juhul tehke värskendatud ISO-tõmmise saamiseks koostööd Linuxi tarnijaga.

  • [Domain Name System (DNS)] See värskendus raskendab DNS-serveri turvet, et lahendada CVE-2024-37968. Kui teie domeenide konfiguratsioonid pole ajakohased, võidakse kuvada tõrge SERVFAIL või aeguda.

Kõrvaldatud turbenõrkuste kohta leiate lisateavet artiklist Juurutused | Turbevärskenduste juhend ja 2024. aasta augusti Teabevärskendused.

Selle värskenduse teadaolevad probleemid

Tunnused

Järgmine toiming

Pärast 9. juulil 2024 või pärast seda välja antud Windowsi värskenduse installimist võivad Windows Serverid mõjutada kaugtöölaua ühenduvust kogu ettevõttes. See probleem võib ilmneda juhul, kui kaugtöölaua lüüsis kasutatakse pärandprotokolli (kaugprotseduurikutse HTTP kaudu). Seetõttu võivad kaugtöölaua ühendused katkeda.

See probleem võib aeg-ajalt esineda (nt korratakse iga 30 minuti järel). Selle intervalliga lähevad sisselogimisseansid kaotsi ja kasutajad peavad serveriga uuesti ühenduse taastama. IT-administraatorid saavad seda jälgida kui TSGateway teenuse lõpetamist, mis ei reageeri erandikoodi 0xc0000005.

Probleemi lahendamiseks tehke ühte järgmistest.

1. võimalus: keelake ühendused toru kaudu ja port \pipe\RpcProxy\3388 RD Gateway kaudu.

See protsess nõuab ühendusrakenduste (nt tulemüüritarkvara) kasutamist. Tutvuge ühendus- ja tulemüüritarkvara dokumentatsiooniga, et saada juhiseid ühenduste keelamise ja üleviimise kohta.

2. võimalus: redigeerige klientseadmete registrit ja määrake väärtuse RDGClientTransport väärtuseks 0x00000000 (0)

Liikuge Windowsi registri korrektor järgmisesse registriasukohta.

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Leidke väärtus RDGClientTransport ja määrake selle väärtuseks 0 (null). See muudab funktsiooni RDGClientTransportväärtuseks 0x00000000 (0).

Tegeleme lahenduse otsimisega ja lisame selle mõnda edaspidi välja antavasse värskendusse.

Pärast selle turbevärskenduse installimist võib teil esineda probleeme Linuxi käivitamisega, kui olete oma seadmes lubanud Windowsi ja Linuxi topeltkäivituse häälestuse.

Selle probleemi tõttu ei pruugi teie seade Linuxi käivitada ja kuvada tõrketeade "Shim SBAT andmete kontrollimine nurjus: turbepoliitika rikkumine. Midagi on valesti läinud: SBAT enesekontroll nurjus: turbepoliitika rikkumine."

See 2024. aasta augusti Windowsi turbevärskendus rakendab turvalise algkäivituse täiustatud sihtimise (SBAT) sätte seadmetele, mis käitavad Windowsi, et blokeerida vanad haavatavad käivitushaldurid. Seda SBAT-värskendust ei rakendata seadmetele, kus tuvastatakse topeltkäivitus. Mõnes seadmes ei tuvastanud kahe algkäivituse tuvastamine mõnda kohandatud topeltkäivitusmeetodit ja rakendas SBAT-väärtuse, kui seda poleks pidanud rakendama.

2024. aasta septembris välja antud Windowsi värskendus (KB5043125) ei sisalda selle probleemi põhjustanud sätteid.

Ainult Windowsi süsteemides saate pärast 2024. aasta septembri või uuema värskenduse installimist määrata registrivõtme, mis on dokumenteeritud versioonides CVE-2022-2601 ja CVE-2023-40547 , et tagada SBAT turbevärskenduse rakendamine. ​​​​​​​

Kahe algkäivitusega Linuxi ja Windowsi süsteemides ei ole pärast 2024. aasta septembri või uuema värskenduse installimist lisatoiminguid vaja.

Mineviku teadaolevate probleemide praeguse oleku leiate lehelt Windows Server 2012 teadaolevad probleemid

Selle värskenduse hankimine

Enne selle värskenduse installimist

Enne uusima värskenduskomplekti installimist soovitame tungivalt installida oma operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU). SSU-d parandavad värskendusprotsessi usaldusväärsust, et leevendada võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.

Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SSU-d (KB5041589). Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.

Keelepaketid

Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil enne selle värskenduse installimist installida kõik vajalikud keelepaketid. Lisateavet leiate teemast Lisateave Windowsile keelepaketi lisamise kohta.

Selle värskenduse installimine

Selle värskenduse installimiseks kasutage ühte järgmistest väljalaskekanalitest.

Saadaval

Järgmine toiming

Jah

See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.

Saadaval

Järgmine toiming

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Värskenduste kataloogist värskenduste allalaadimise juhised leiate teemast Windows Update kataloogist värskenduste allalaadimise juhised.

Saadaval

Järgmine toiming

Jah

See värskendus sünkroonitakse automaatselt, kui konfigureerite tooted ja liigitused järgmiselt.

  • Toode: Windows Server 2012

  • Liigitus: turbevärskendused

Lisateavet WSUS-is konfigureerimise kohta leiate teemast Windows Server Update Services (WSUS).

Lisateavet Configuration Manager konfigureerimise kohta leiate teemast Tarkvaravärskenduste sünkroonimine.

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla värskenduse KB5041851 failiteave.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.