13. elokuuta 2024 – KB5041851 (kuukausittainen koontiversio)

Käytetään kohteeseen
Windows Server 2012 ESU
Tärkeää Tämän laajennetun suojauspäivityksen (ESU) asennus saattaa epäonnistua, kun yrität asentaa sitä Azure Arc -yhteensopivaan laitteeseen, jossa on käytössä Windows Server 2012. Jotta asennus onnistuisi, varmista, että kaikki vain laajennettujen suojauspäivitysten päätepisteiden alijoukko täyttyvät yhdistettyjen laitteiden agentin verkkovaatimuksissa kuvatulla tavalla.
Tiedot tuen päättymisestä

Huomautus

Muutosloki
Muuta päivämäärää Muutoksen kuvaus
Syyskuu 20, 2024 Päivitetty Windowsin/Linuxin käynnistysongelman tunnettu ongelma.

Yhteenveto

Lue lisätietoja tästä kumulatiivisesta suojauspäivityksestä, kuten tietoja parannuksista ja tunnetuista ongelmista sekä päivityksen hankkimisesta.

Huomautus

Parannuksia

Tämä kumulatiivinen suojauspäivitys sisältää parannuksia, jotka sisältyvät päivitykseen KB5040485 (julkaistu 9. heinäkuuta 2024). Seuraavassa on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa. Hakasulkeissa oleva lihavoitu teksti ilmaisee dokumentoitavan muutoksen kohteen tai alueen.

  • [NetJoinLegacyAccountReuse] Poistaa tämän rekisteriavaimen. Lisätietoja on artikkelissa KB5020276.
  • [BitLocker (tunnettu ongelma)]BitLocker-palautusnäyttö tulee näkyviin, kun käynnistät laitteesi. Tämä tapahtuu, kun olet asentanut 9. heinäkuuta 2024 julkaistun päivityksen. Tämä ongelma ilmenee todennäköisemmin, jos laitesalaus on käytössä. Valitse Asetukset,>Tietosuoja & Suojaus>Laitesalaus. Aseman lukituksen poistamiseksi Windows saattaa pyytää sinua antamaan Microsoft-tilisi palautusavaimen.
  • [Secure Boot Advanced Targeting (SBAT) ja Linux Extensible Firmware Interface (EFI)] Tämä päivitys ottaa SBAT:n käyttöön kaikissa Windows-järjestelmissä. Tämä estää haavoittuvien Linux EFI:n (Shim-käynnistyslatajien) suorittamisen. Tämä SBAT-päivitys ei koske järjestelmiä, jotka kaksoiskäynnistävät Windowsin ja Linuxin. Kun SBAT-päivitys on otettu käyttöön, vanhemmat Linux ISO-näköistiedostot eivät ehkä käynnisty. Jos näin tapahtuu, pyydä päivitetty ISO-näköistiedosto Linux-toimittajalta.
  • [Toimialueen nimijärjestelmä (DNS)] Tämä päivitys koventaa DNS-palvelimen suojausta vastaamaan osoitetta CVE-2024-37968. Jos toimialueiden määritykset eivät ole ajan tasalla, saatat saada SERVFAIL-virheilmoituksen tai aikakatkaisun.

Lisätietoja ratkaistuista tietoturva-aukoista on Käyttöönotot | Tietoturvapäivitysopas ja elokuun 2024 tietoturva-Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelman oireet Seuraava vaihe
9. heinäkuuta 2024 tai sen jälkeen julkaistun Windows-päivityksen asentamisen jälkeen Windows-palvelimilla saattaa olla vaikutusta koko organisaation etätyöpöytäyhteyksiin. Ongelma saattaa esiintyä, jos etätyöpöydän yhdyskäytävässä käytetään vanhaa protokollaa (Etätyöpöytäkutsu HTTP-protokollan yli). Tämän seurauksena etätyöpöytäyhteydet saattavat keskeytyä.
Ongelmaa saattaa ilmetä ajoittain ja toistua esimerkiksi 30 minuutin välein. Tällöin kirjautumisistunnot menetetään ja käyttäjien on muodostettava yhteys palvelimeen uudelleen. IT-järjestelmänvalvojat voivat seurata tätä TSGateway-palvelun lopettamisena, joka lakkaa vastaamasta poikkeuskoodilla 0xc0000005.
Ongelman voi kiertää valitsemalla jonkin seuraavista vaihtoehdoista:
Vaihtoehto 1: Estä yhteydet putken ja etätyöpöydän yhdyskäytävän kautta kulkevan portin \pipe\RpcProxy\3388 kautta.
Tämä prosessi edellyttää yhteyssovellusten, kuten palomuuriohjelmiston, käyttöä. Lisätietoja yhteyksien sallimisesta ja estämisestä on yhteys- ja palomuuriohjelmiston ohjeissa.
Vaihtoehto 2: Muokkaa asiakaslaitteiden rekisteriä ja määritä RDGClientTransport-arvoksi 0x00000000 (0)
Siirry Windowsin rekisterieditorissa seuraavaan rekisterisijaintiin:
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
Etsi RDGClientTransport ja määritä sen arvoksi 0 (nolla). Tämä muuttaa RDGClientTransport-arvonarvoksi 0x00000000 (0)..
Teemme töitä ongelman ratkaisemiseksi. Päivitys tulee saataville ohjelmiston tulevassa versiossa.
Tämän suojauspäivityksen asentamisen jälkeen saatat kohdata ongelmia Linuxin käynnistämisessä, jos olet ottanut Windowsin ja Linuxin kaksoiskäynnistysasetukset käyttöön laitteessasi.
Tämän ongelman vuoksi laitteesi ei ehkä käynnisty Linuxia ja näyttää SBAT-korjaustietojen vahvistaminen epäonnistui: suojauskäytäntörikkomus -virhesanoman. Jokin meni vakavasti vikaan: SBAT:n itsetarkistus epäonnistui: suojauskäytäntörikkomus.
Tämä elokuun 2024 Windowsin suojauspäivitys ottaa käyttöön SBAT (Secure Boot Advanced Targeting) -asetuksen laitteissa, joissa on käytössä Windows, estääkseen vanhat, haavoittuvat käynnistyksen valvojat. Tätä SBAT-päivitystä ei käytetä laitteissa, joissa havaitaan kaksoiskäynnistys. Joissakin laitteissa kaksoiskäynnistystunnistus ei havainnut joitakin mukautettuja kaksoiskäynnistysmenetelmiä ja käytti SBAT-arvoa, vaikka sitä ei olisi pitänyt käyttää.
Syyskuussa 2024 julkaistu Windows-päivitys (KB5043125) ei sisällä ongelman aiheuttaneita asetuksia.
Toukokuun 2025 Windowsin suojauspäivitykseen (KB5058451) ja sitä uudempiin päivityksiin sisältyi lisäparannuksia tämän ongelman ratkaisemiseksi.
Vain Windows-järjestelmissä voit syyskuun 2024 tai uudemman päivityksen asentamisen jälkeen määrittää CVE-2022-2601:ssä ja CVE-2023-40547:ssä dokumentoidun rekisteriavaimen varmistaaksesi, että SBAT-suojauspäivitys otetaan käyttöön.
Linuxin ja Windowsin kaksoiskäynnistyksessä järjestelmissä syyskuun 2024 tai uudemman päivityksen asentamisen jälkeen ei tarvita lisätoimia.

Kaikkien aiempien tunnettujen ongelmien nykyinen tila on Windows Server 2012:n tunnettujen ongelmien sivulla.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.

Jos käytät Windows Update, uusin SSU (KB5041589) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.

Kielipaketit

Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on ohjeaiheessa Kielipaketin lisääminen Windowsiin.

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista julkaisukanavista.


Käytettävissä Seuraava vaihe
Kyllä Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen KB5041851 tiedostojen tiedot.