13. august 2024 – KB5041851 (igakuine värskenduskomplekt)
Väljaandmiskuupäev:
13.08.2024
Versioon:
Igakuine värskenduskomplekt
Tähtis Selle pikendatud turbevärskenduse (ESU) installimine võib nurjuda, kui proovite installida seda Azure Arc-toega seadmesse, milles töötab Windows Server 2012. Eduka installimise korral veenduge, et kõik ESU lõpp-punktide alamhulk on täidetud, nagu on kirjeldatud jaotises Ühendatud masinaagendi võrgunõuded. |
-
Windows Server 2012 tugi lõppes 10. oktoobril 2023. Laiendatud turbe Teabevärskendused (ESU) on ostmiseks saadaval ja kestab kolm aastat, mida saab pikendada igal aastal kuni lõpliku kuupäevani 13. oktoobril 2026. Lisateavet leiate teemast Windows Serveri tootetoe lõpp: olulised kuupäevad. Lisateavet selle kohta, kuidas jätkata turbevärskenduste saamist, leiate teemast Protseduur turbevärskenduste saamiseks pärast pikendatud toe lõppemist 10. oktoobril 2023. Lisateavet ESU programmi kohta leiate teemast Lisateave ESU programmi kohta. Soovitame teil üle minna Windows Serveri uuemale versioonile. Lisateavet leiate teemast Windows Serveri versioonitäienduste ülevaade.
-
Windows Embedded 8 Standardi tootetoe lõpp (EOS) lõppes 11. juulil 2023. Seetõttu ei pakuta enam tehnilist abi ega tarkvaravärskendusi.
Muuda kuupäeva |
Muuda kirjeldust |
20. september 2024 |
Värskendatud on Windows/Linuxi käivitamisprobleemi teadaolevat probleemi. |
Kokkuvõte
Siit leiate lisateavet selle koondturbevärskenduse kohta (sh täiustused, teadaolevad probleemid ja värskenduse hankimine).
Märkus Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.
Teavet Windowsi eri tüüpi värskenduste (nt kriitilised, turbe-, draiveri-, hoolduspaketid jne) kohta leiate järgmisest teemast Microsofti tarkvaravärskenduste kirjeldamiseks kasutatava standardse terminoloogia kirjeldus. Muude märkmete ja sõnumite vaatamiseks vaadake Windows Server 2012 värskenduste ajaloo avalehte.
Parandusi
See koondturbevärskendus sisaldab täiustusi, mis on osa värskendusest KB5040485 (avaldatud 9. juulil 2024). Allpool on kokkuvõte põhilistest probleemidest, mida see värskendus lahendab. Nurksulgudes olev paks tekst näitab dokumenti lisatava muudatuse üksust või ala.
-
[NetJoinLegacyAccountReuse] Eemaldab selle registrivõtme. Lisateavet leiate teemast KB5020276.
-
[BitLocker (teadaolev probleem)] Seadme käivitamisel kuvatakse BitLockeri taastekuva . See juhtub pärast 9. juuli 2024 värskenduse installimist. See probleem ilmneb tõenäolisemalt siis, kui seadme krüptimine on sisse lülitatud. Avage Jaotis Sätted > Privaatsus & Turve > Seadme krüptimine. Draivi avamiseks võib Windows paluda teil sisestada Microsofti konto taastevõti.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)]See värskendus kehtib SBAT süsteemidele, mis käitavad Windowsi. See peatab haavatava LinuxI EFI (Shim bootloaders) käivitumise. See SBAT värskendus ei kehti süsteemidele, mis dual-boot Windows ja Linux. Pärast SBAT värskenduse rakendamist ei pruugi vanemad Linuxi ISO pildid algkäivitada. Sel juhul tehke värskendatud ISO-tõmmise saamiseks koostööd Linuxi tarnijaga.
-
[Domain Name System (DNS)] See värskendus raskendab DNS-serveri turvet, et lahendada CVE-2024-37968. Kui teie domeenide konfiguratsioonid pole ajakohased, võidakse kuvada tõrge SERVFAIL või aeguda.
Kõrvaldatud turbenõrkuste kohta leiate lisateavet artiklist Juurutused | Turbevärskenduste juhend ja 2024. aasta augusti Teabevärskendused.
Selle värskenduse teadaolevad probleemid
Tunnused |
Järgmine toiming |
Pärast 9. juulil 2024 või pärast seda välja antud Windowsi värskenduse installimist võivad Windows Serverid mõjutada kaugtöölaua ühenduvust kogu ettevõttes. See probleem võib ilmneda juhul, kui kaugtöölaua lüüsis kasutatakse pärandprotokolli (kaugprotseduurikutse HTTP kaudu). Seetõttu võivad kaugtöölaua ühendused katkeda. See probleem võib aeg-ajalt esineda (nt korratakse iga 30 minuti järel). Selle intervalliga lähevad sisselogimisseansid kaotsi ja kasutajad peavad serveriga uuesti ühenduse taastama. IT-administraatorid saavad seda jälgida kui TSGateway teenuse lõpetamist, mis ei reageeri erandikoodi 0xc0000005. |
Probleemi lahendamiseks tehke ühte järgmistest. 1. võimalus: keelake ühendused toru kaudu ja port \pipe\RpcProxy\3388 RD Gateway kaudu. See protsess nõuab ühendusrakenduste (nt tulemüüritarkvara) kasutamist. Tutvuge ühendus- ja tulemüüritarkvara dokumentatsiooniga, et saada juhiseid ühenduste keelamise ja üleviimise kohta. 2. võimalus: redigeerige klientseadmete registrit ja määrake väärtuse RDGClientTransport väärtuseks 0x00000000 (0) Liikuge Windowsi registri korrektor järgmisesse registriasukohta. HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Leidke väärtus RDGClientTransport ja määrake selle väärtuseks 0 (null). See muudab funktsiooni RDGClientTransportväärtuseks 0x00000000 (0). Tegeleme lahenduse otsimisega ja lisame selle mõnda edaspidi välja antavasse värskendusse. |
Pärast selle turbevärskenduse installimist võib teil esineda probleeme Linuxi käivitamisega, kui olete oma seadmes lubanud Windowsi ja Linuxi topeltkäivituse häälestuse. Selle probleemi tõttu ei pruugi teie seade Linuxi käivitada ja kuvada tõrketeade "Shim SBAT andmete kontrollimine nurjus: turbepoliitika rikkumine. Midagi on valesti läinud: SBAT enesekontroll nurjus: turbepoliitika rikkumine." See 2024. aasta augusti Windowsi turbevärskendus rakendab turvalise algkäivituse täiustatud sihtimise (SBAT) sätte seadmetele, mis käitavad Windowsi, et blokeerida vanad haavatavad käivitushaldurid. Seda SBAT-värskendust ei rakendata seadmetele, kus tuvastatakse topeltkäivitus. Mõnes seadmes ei tuvastanud kahe algkäivituse tuvastamine mõnda kohandatud topeltkäivitusmeetodit ja rakendas SBAT-väärtuse, kui seda poleks pidanud rakendama. |
2024. aasta septembris välja antud Windowsi värskendus (KB5043125) ei sisalda selle probleemi põhjustanud sätteid. Ainult Windowsi süsteemides saate pärast 2024. aasta septembri või uuema värskenduse installimist määrata registrivõtme, mis on dokumenteeritud versioonides CVE-2022-2601 ja CVE-2023-40547 , et tagada SBAT turbevärskenduse rakendamine. Kahe algkäivitusega Linuxi ja Windowsi süsteemides ei ole pärast 2024. aasta septembri või uuema värskenduse installimist lisatoiminguid vaja. |
Mineviku teadaolevate probleemide praeguse oleku leiate lehelt Windows Server 2012 teadaolevad probleemid .
Selle värskenduse hankimine
Enne selle värskenduse installimist
Enne uusima värskenduskomplekti installimist soovitame tungivalt installida oma operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU). SSU-d parandavad värskendusprotsessi usaldusväärsust, et leevendada võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.
Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SSU-d (KB5041589). Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.
Keelepaketid
Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil enne selle värskenduse installimist installida kõik vajalikud keelepaketid. Lisateavet leiate teemast Lisateave Windowsile keelepaketi lisamise kohta.
Selle värskenduse installimine
Selle värskenduse installimiseks kasutage ühte järgmistest väljalaskekanalitest.
Saadaval |
Järgmine toiming |
Jah |
See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt. |
Saadaval |
Järgmine toiming |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. Värskenduste kataloogist värskenduste allalaadimise juhised leiate teemast Windows Update kataloogist värskenduste allalaadimise juhised. |
Saadaval |
Järgmine toiming |
Jah |
See värskendus sünkroonitakse automaatselt, kui konfigureerite tooted ja liigitused järgmiselt.
Lisateavet WSUS-is konfigureerimise kohta leiate teemast Windows Server Update Services (WSUS). Lisateavet Configuration Manager konfigureerimise kohta leiate teemast Tarkvaravärskenduste sünkroonimine. |
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla värskenduse KB5041851 failiteave.