| Tärkeää Tämän laajennetun suojauspäivityksen (ESU) asennus saattaa epäonnistua, kun yrität asentaa sitä Azure Arc -yhteensopivaan laitteeseen, jossa on käytössä Windows Server 2012. Jotta asennus onnistuisi, varmista, että kaikki vain laajennettujen suojauspäivitysten päätepisteiden alijoukko täyttyvät yhdistettyjen laitteiden agentin verkkovaatimuksissa kuvatulla tavalla. |
|---|
Muutosloki
| Muutospäivämäärä | Muutosten kuvaus |
|---|---|
| Heinäkuu 31, 2024 | Päivitetty tunnettu etätyöpöytäyhteyden ongelma |
| Elokuu 13, 2024 | BitLocker-palautusnäytön tunnettu ongelma on ratkaistu päivityksessä KB5041851 |
| Joulukuu 13, 2024 | Lisätty parannusluettelo siitä, miten IT-järjestelmänvalvojien tulee määrittää etäpolut tiedostojen pikakuvakkeille. |
Tiedot tuen päättymisestä
Huomautus
Windows Server 2012:n tuki päättyi 10. lokakuuta 2023. Laajennetun suojauksen Päivitykset ovat ostettavissa, jatkuvat kolme vuotta ja ovat uusittavissa vuosittain 13. lokakuuta 2026 saakka. Lisätietoja on artikkelissa Windows Server -tuen päättyminen: tärkeät päivämäärät. Lisätietoja suojauspäivitysten vastaanottamisen jatkamisesta on kohdassa KB5031043: Menettely suojauspäivitysten vastaanottamisen jatkamiseksi sen jälkeen, kun laajennettu tuki on päättynyt 10. lokakuuta 2023. Lisätietoja ESU-ohjelmasta on artikkelissa Lisätietoja ESU-ohjelmasta.
Suosittelemme päivittämään Windows Serverin uudempaan versioon. Lisätietoja on artikkelissa Yleiskatsaus Windows Server -päivityksiin.
Windows Embedded 8 Standardin tuki päättyi 11. heinäkuuta 2023. Tästä syystä teknistä tukea ja ohjelmistopäivityksiä ei enää tarjota.
Yhteenveto
Lue lisätietoja tästä kumulatiivisesta suojauspäivityksestä, kuten tietoja parannuksista ja tunnetuista ongelmista sekä päivityksen hankkimisesta.
Huomautus
- Huomautus Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.
- Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa ohjeaiheessa: Microsoftin ohjelmistopäivitysten vakioterminologian kuvaus. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows Server 2012:n päivityshistorian aloitussivu.
Parannuksia
Tämä kumulatiivinen suojauspäivitys sisältää parannuksia, jotka sisältyvät päivitykseen KB5039260 (julkaistu 11. kesäkuuta 2024). Seuraavassa on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa. Hakasulkeissa oleva lihavoitu teksti ilmaisee dokumentoitavan muutoksen kohteen tai alueen.
- [DST] Entisen "Turkin tasavallan" virallinen nimi muutetaan englanniksi Turkin tasavallaksi . Lisätietoja kesäajan muutoksista on kesäaikaa & aikavyöhykettä käsittelevässä blogissa.
- [IME] Joissakin tilanteissa IME (Input Method Editor) ei näy tai näkyy väärässä asennossa.
- [RADIUS-protokolla] Remote Authentication Dial-In User Service (RADIUS) -protokollassa on MD5-törmäysongelmiin liittyvä tietoturvahaavoittuvuus. Lisätietoja on artikkelissa KB5040268.
- [BitLocker] Tämä päivitys lisää PCR 4:n PCR 7:ään ja 11:een suojatun käynnistyksen oletusvahvistusprofiilia varten. Katso lisätietoja kohdasta CVE-2024-38058 .
- Tämä päivitys muuttaa tapaa, jolla IT-järjestelmänvalvojan tulee määrittää etäpolkuja tiedostojen pikakuvakkeille (.lnk tiedostoille). Nyt määritetty määritys edellyttää, että määrität Salli etäpolkujen käyttö tiedostojen pikakuvakkeissa -käytännön. Jos et määritä tätä käytäntöä, aloitusvalikon, Windowsin työpöydän tai tehtäväpalkin kuvakkeita ei voi hahmontaa tämän päivityksen tai myöhempien päivitysten asentamisen jälkeen.
Lisätietoja ratkaistuista tietoturva-aukoista on Käyttöönotot | Tietoturvapäivitysopas ja heinäkuun 2024 tietoturva Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Ongelman kiertotapa |
|---|---|
| Tämän päivityksen asentamisen jälkeen saatat nähdä BitLocker-palautusnäytön laitteen käynnistämisen yhteydessä. Tämä näyttö ei yleensä näy Windows-päivityksen jälkeen. Tämä ongelma ilmenee todennäköisemmin, jos Laitesalaus-asetus on otettu käyttöön Tietosuoja & Tietoturva>-kohdan Asetukset-valikossa. Ongelman vuoksi sinua saatetaan pyytää antamaan Microsoft-tilisi palautusavain aseman lukituksen avaamiseksi. | Tämä ongelma on ratkaistu päivityksessä KB5041851. |
| Tämän päivityksen asentamisen jälkeen Windows-palvelimet saattavat vaikuttaa etätyöpöytäyhteyksiin koko organisaatiossa. Ongelma saattaa esiintyä, jos etätyöpöydän yhdyskäytävässä käytetään vanhaa protokollaa (Etätyöpöytäkutsu HTTP-protokollan yli). Tämän seurauksena etätyöpöytäyhteydet saattavat keskeytyä. Ongelmaa saattaa ilmetä ajoittain ja toistua esimerkiksi 30 minuutin välein. Tällöin kirjautumisistunnot menetetään ja käyttäjien on muodostettava yhteys palvelimeen uudelleen. IT-järjestelmänvalvojat voivat seurata tätä TSGateway-palvelun lopettamisena, joka lakkaa vastaamasta poikkeuskoodilla 0xc0000005. |
Ongelman voi kiertää valitsemalla jonkin seuraavista vaihtoehdoista: Vaihtoehto 1: Estä yhteydet putken ja etätyöpöydän yhdyskäytävän kautta kulkevan portin \pipe\RpcProxy\3388 kautta. Tämä prosessi edellyttää yhteyssovellusten, kuten palomuuriohjelmiston, käyttöä. Lisätietoja yhteyksien sallimisesta ja estämisestä on yhteys- ja palomuuriohjelmiston ohjeissa. Vaihtoehto 2: Muokkaa asiakaslaitteiden rekisteriä ja määritä RDGClientTransport-arvoksi 0x00000000 (0) Siirry Windowsin rekisterieditorissa seuraavaan rekisterisijaintiin: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Etsi RDGClientTransport ja määritä sen arvoksi 0 (nolla). Tämä muuttaa RDGClientTransport-arvonarvoksi 0x00000000 (0).. Seuraava vaihe: Kehitämme parhaillaan ratkaisua ja tarjoamme päivityksen tulevassa versiossa. |
Aiempien tunnettujen ongelmien nykyinen tila on Windows Server 2012:n tunnettujen ongelmien sivulla.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Jos käytät Windows Update, uusin SSU (KB5040570) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.
Kielipaketit
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on ohjeaiheessa Kielipaketin lisääminen Windowsiin.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista julkaisukanavista.
| Käytettävissä | Seuraava vaihe |
|---|---|
| Kyllä | Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen KB5040485 tiedostojen tiedot.