| Tärkeää Tämän laajennetun suojauspäivityksen (ESU) asennus saattaa epäonnistua, kun yrität asentaa sitä Azure Arc -yhteensopivaan laitteeseen, jossa on käytössä Windows Server 2012. Jotta asennus onnistuisi, varmista, että kaikki vain laajennettujen suojauspäivitysten päätepisteiden alijoukko täyttyvät yhdistettyjen laitteiden agentin verkkovaatimuksissa kuvatulla tavalla. |
|---|
Tiedot tuen päättymisestä
Huomautus
Windows Server 2012:n tuki päättyi 10. lokakuuta 2023. Laajennetun suojauksen Päivitykset ovat ostettavissa, jatkuvat kolme vuotta ja ovat uusittavissa vuosittain 13. lokakuuta 2026 saakka. Lisätietoja on artikkelissa Windows Server -tuen päättyminen: tärkeät päivämäärät. Lisätietoja suojauspäivitysten vastaanottamisen jatkamisesta on kohdassa Menettely suojauspäivitysten vastaanottamisen jatkamiseksi laajennetun tuen päätyttyä 10. lokakuuta 2023. Lisätietoja ESU-ohjelmasta on artikkelissa Lisätietoja ESU-ohjelmasta.
Suosittelemme päivittämään Windows Serverin uudempaan versioon. Lisätietoja on artikkelissa Yleiskatsaus Windows Server -päivityksiin.
Windows Embedded 8 Standardin tuki päättyi 11. heinäkuuta 2023. Tästä syystä teknistä tukea ja ohjelmistopäivityksiä ei enää tarjota.
Muutosloki
| Muuta päivämäärää | Muutoksen kuvaus |
|---|---|
| Syyskuu 20, 2024 | Päivitetty Windowsin/Linuxin käynnistysongelman tunnettu ongelma. |
Yhteenveto
Lue lisätietoja tästä kumulatiivisesta suojauspäivityksestä, kuten tietoja parannuksista ja tunnetuista ongelmista sekä päivityksen hankkimisesta.
Huomautus
- Huomautus Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.
- Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa ohjeaiheessa: Microsoftin ohjelmistopäivitysten vakioterminologian kuvaus. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows Server 2012:n päivityshistorian aloitussivu.
Parannuksia
Tämä kumulatiivinen suojauspäivitys sisältää parannuksia, jotka sisältyvät päivitykseen KB5040485 (julkaistu 9. heinäkuuta 2024). Seuraavassa on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa. Hakasulkeissa oleva lihavoitu teksti ilmaisee dokumentoitavan muutoksen kohteen tai alueen.
- [NetJoinLegacyAccountReuse] Poistaa tämän rekisteriavaimen. Lisätietoja on artikkelissa KB5020276.
- [BitLocker (tunnettu ongelma)]BitLocker-palautusnäyttö tulee näkyviin, kun käynnistät laitteesi. Tämä tapahtuu, kun olet asentanut 9. heinäkuuta 2024 julkaistun päivityksen. Tämä ongelma ilmenee todennäköisemmin, jos laitesalaus on käytössä. Valitse Asetukset,>Tietosuoja & Suojaus>Laitesalaus. Aseman lukituksen poistamiseksi Windows saattaa pyytää sinua antamaan Microsoft-tilisi palautusavaimen.
- [Secure Boot Advanced Targeting (SBAT) ja Linux Extensible Firmware Interface (EFI)] Tämä päivitys ottaa SBAT:n käyttöön kaikissa Windows-järjestelmissä. Tämä estää haavoittuvien Linux EFI:n (Shim-käynnistyslatajien) suorittamisen. Tämä SBAT-päivitys ei koske järjestelmiä, jotka kaksoiskäynnistävät Windowsin ja Linuxin. Kun SBAT-päivitys on otettu käyttöön, vanhemmat Linux ISO-näköistiedostot eivät ehkä käynnisty. Jos näin tapahtuu, pyydä päivitetty ISO-näköistiedosto Linux-toimittajalta.
- [Toimialueen nimijärjestelmä (DNS)] Tämä päivitys koventaa DNS-palvelimen suojausta vastaamaan osoitetta CVE-2024-37968. Jos toimialueiden määritykset eivät ole ajan tasalla, saatat saada SERVFAIL-virheilmoituksen tai aikakatkaisun.
Lisätietoja ratkaistuista tietoturva-aukoista on Käyttöönotot | Tietoturvapäivitysopas ja elokuun 2024 tietoturva-Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Ongelman oireet | Seuraava vaihe |
|---|---|
| 9. heinäkuuta 2024 tai sen jälkeen julkaistun Windows-päivityksen asentamisen jälkeen Windows-palvelimilla saattaa olla vaikutusta koko organisaation etätyöpöytäyhteyksiin. Ongelma saattaa esiintyä, jos etätyöpöydän yhdyskäytävässä käytetään vanhaa protokollaa (Etätyöpöytäkutsu HTTP-protokollan yli). Tämän seurauksena etätyöpöytäyhteydet saattavat keskeytyä. Ongelmaa saattaa ilmetä ajoittain ja toistua esimerkiksi 30 minuutin välein. Tällöin kirjautumisistunnot menetetään ja käyttäjien on muodostettava yhteys palvelimeen uudelleen. IT-järjestelmänvalvojat voivat seurata tätä TSGateway-palvelun lopettamisena, joka lakkaa vastaamasta poikkeuskoodilla 0xc0000005. |
Ongelman voi kiertää valitsemalla jonkin seuraavista vaihtoehdoista: Vaihtoehto 1: Estä yhteydet putken ja etätyöpöydän yhdyskäytävän kautta kulkevan portin \pipe\RpcProxy\3388 kautta. Tämä prosessi edellyttää yhteyssovellusten, kuten palomuuriohjelmiston, käyttöä. Lisätietoja yhteyksien sallimisesta ja estämisestä on yhteys- ja palomuuriohjelmiston ohjeissa. Vaihtoehto 2: Muokkaa asiakaslaitteiden rekisteriä ja määritä RDGClientTransport-arvoksi 0x00000000 (0) Siirry Windowsin rekisterieditorissa seuraavaan rekisterisijaintiin: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Etsi RDGClientTransport ja määritä sen arvoksi 0 (nolla). Tämä muuttaa RDGClientTransport-arvonarvoksi 0x00000000 (0).. Teemme töitä ongelman ratkaisemiseksi. Päivitys tulee saataville ohjelmiston tulevassa versiossa. |
| Tämän suojauspäivityksen asentamisen jälkeen saatat kohdata ongelmia Linuxin käynnistämisessä, jos olet ottanut Windowsin ja Linuxin kaksoiskäynnistysasetukset käyttöön laitteessasi. Tämän ongelman vuoksi laitteesi ei ehkä käynnisty Linuxia ja näyttää SBAT-korjaustietojen vahvistaminen epäonnistui: suojauskäytäntörikkomus -virhesanoman. Jokin meni vakavasti vikaan: SBAT:n itsetarkistus epäonnistui: suojauskäytäntörikkomus. Tämä elokuun 2024 Windowsin suojauspäivitys ottaa käyttöön SBAT (Secure Boot Advanced Targeting) -asetuksen laitteissa, joissa on käytössä Windows, estääkseen vanhat, haavoittuvat käynnistyksen valvojat. Tätä SBAT-päivitystä ei käytetä laitteissa, joissa havaitaan kaksoiskäynnistys. Joissakin laitteissa kaksoiskäynnistystunnistus ei havainnut joitakin mukautettuja kaksoiskäynnistysmenetelmiä ja käytti SBAT-arvoa, vaikka sitä ei olisi pitänyt käyttää. |
Syyskuussa 2024 julkaistu Windows-päivitys (KB5043125) ei sisällä ongelman aiheuttaneita asetuksia. Toukokuun 2025 Windowsin suojauspäivitykseen (KB5058451) ja sitä uudempiin päivityksiin sisältyi lisäparannuksia tämän ongelman ratkaisemiseksi. Vain Windows-järjestelmissä voit syyskuun 2024 tai uudemman päivityksen asentamisen jälkeen määrittää CVE-2022-2601:ssä ja CVE-2023-40547:ssä dokumentoidun rekisteriavaimen varmistaaksesi, että SBAT-suojauspäivitys otetaan käyttöön. Linuxin ja Windowsin kaksoiskäynnistyksessä järjestelmissä syyskuun 2024 tai uudemman päivityksen asentamisen jälkeen ei tarvita lisätoimia. |
Kaikkien aiempien tunnettujen ongelmien nykyinen tila on Windows Server 2012:n tunnettujen ongelmien sivulla.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Jos käytät Windows Update, uusin SSU (KB5041589) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.
Kielipaketit
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on ohjeaiheessa Kielipaketin lisääminen Windowsiin.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista julkaisukanavista.
| Käytettävissä | Seuraava vaihe |
|---|---|
| Kyllä | Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen KB5041851 tiedostojen tiedot.