13. elokuuta 2024 – KB5041851 (kuukausittainen koonti)
Julkaisupäivämäärä:
13.8.2024
Versio:
Kuukausittainen koontiversio
Tärkeää Tämän Laajennetun suojauspäivityksen (ESU) asennus voi epäonnistua, kun yrität asentaa sen Azure Arcia käyttävään laitteeseen, jossa on Windows Server 2012. Jos asennus on onnistunut, varmista, että vain ESU:n päätepisteiden osajoukko täyttyy yhdistetyn koneen edustajan verkkovaatimuksissa kuvatulla tavalla. |
-
Windows Server 2012 :n tuki päättyi 10. lokakuuta 2023. Extended Security Päivitykset (ESU) ovat ostettavissa, ja niitä jatketaan kolme vuotta, jotka voidaan uusia vuosittain 13. lokakuuta 2026 saakka. Lisätietoja on ohjeaiheessa Windows Serverin tuen päättyminen: tärkeimmät päivämäärät. Lisätietoja suojauspäivitysten vastaanottamisen jatkamisesta on ohjeaiheessa Suojauspäivitysten vastaanottamisen jatkaminen extended-tuen päätyttyä 10. lokakuuta 2023. Lisätietoja ESU-ohjelmasta on artikkelissa Lisätietoja ESU-ohjelmasta. Suosittelemme päivittämään uudempaan Windows Server -versioon. Lisätietoja on ohjeaiheessa Windows Server -päivitysten yleiskatsaus.
-
Windows Embedded 8 Standardin tuki päättyi 11. heinäkuuta 2023. Siksi teknistä tukea ja ohjelmistopäivityksiä ei enää tarjota.
Päivämäärän muuttaminen |
Muuta kuvausta |
20. syyskuuta 2024 |
Päivitetty Windowsin/Linuxin käynnistysongelman tunnettu ongelma. |
Yhteenveto
Lue lisätietoja tästä kumulatiivisessa suojauspäivityksessä, kuten tietoja parannuksista, tunnetuista ongelmista ja päivityksen hankkimisesta.
Huomautus Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojauksesta, ohjaimesta, Service Pack -paketeista ja niin edelleen, on seuraavassa Microsoft-ohjelmistopäivitysten kuvaamiseen käytettävän vakioterminologian kuvauksessa. Lisätietoja muista muistiinpanoista ja viesteistä on Windows Server 2012:n päivityshistorian aloitussivulla.
Parannuksia
Tämä kumulatiivinen suojauspäivitys sisältää parannuksia, jotka ovat osa päivitystä KB5040485 (julkaistu 9. heinäkuuta 2024). Seuraavassa on yhteenveto tämän päivityksen ratkaisemista keskeisistä ongelmista. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[NetJoinLegacyAccountReuse] Poistaa tämän rekisteriavaimen. Lisätietoja on artikkelissa KB5020276.
-
[BitLocker (tunnettu ongelma)] BitLocker-palautusnäyttö näkyy, kun käynnistät laitteesi. Tämä tapahtuu 9. heinäkuuta 2024 julkaistun päivityksen asentamisen jälkeen. Tämä ongelma ilmenee todennäköisemmin , jos laitesalaus on käytössä. Siirry kohtaan Asetukset > Tietosuoja & Suojaus > Laitesalaus. Jos haluat poistaa aseman lukituksen, Windows saattaa pyytää sinua antamaan palautusavaimen Microsoft-tililtäsi.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)]Tämä päivitys koskee SBAT:tä Windowsia käyttävissä järjestelmissä. Tämä estää haavoittuvassa asemassa olevan Linux EFI:n (Shim bootloaders) suorittamisen. Tämä SBAT-päivitys ei koske järjestelmiä, joissa On kaksi käynnistystä Windows ja Linux. Kun SBAT-päivitys on otettu käyttöön, vanhemmat Linuxin ISO-kuvat eivät ehkä käynnisty. Jos näin käy, hanki päivitetty ISO-kuva Linux-toimittajan kanssa.
-
[Toimialueen nimijärjestelmä (DNS)] Tämä päivitys koventaa DNS-palvelimen suojausta CVE-2024-37968-osoitteena. Jos toimialueesi määritykset eivät ole ajan tasalla, saatat saada SERVFAIL-virheen tai aikakatkaisun.
Lisätietoja ratkaistuista tietoturva-aukoista on ohjeaiheessa Käyttöönotot | Suojauspäivitysopas ja elokuun 2024 suojaus-Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oireet |
Seuraava vaihe |
9. heinäkuuta 2024 tai sen jälkeen julkaistun Windows-päivityksen asentamisen jälkeen Windows-palvelimet saattavat vaikuttaa koko organisaation etätyöpöytäyhteyksiin. Tämä ongelma voi ilmetä, jos etätyöpöydän yhdyskäytävässä käytetään vanhaa protokollaa (etäproseduurikutsu HTTP:n kautta). Tämän vuoksi etätyöpöytäyhteydet saattavat keskeytyä. Tämä ongelma saattaa ilmetä ajoittain, kuten toistuvana 30 minuutin välein. Tällä välin kirjautumisistunnot menetetään ja käyttäjien on muodostettava yhteys palvelimeen uudelleen. IT-järjestelmänvalvojat voivat seurata tätä TSGateway-palvelun päättymisenä, joka lakkaa vastaamasta poikkeuskoodilla 0xc0000005. |
Voit kiertää tämän ongelman jollakin seuraavista vaihtoehdoista: Vaihtoehto 1: Estä yhteydet putken kautta ja portti \pipe\RpcProxy\3388 RD Gatewayn kautta. Tämä prosessi edellyttää yhteyssovellusten, kuten palomuuriohjelmistojen, käyttöä. Lisätietoja yhteyksien sallimisesta ja siirtämisestä on yhteyden ja palomuuriohjelmiston ohjeissa. Vaihtoehto 2: Muokkaa asiakaslaitteiden rekisteriä ja määritä RDGClientTransport-arvoksi 0x00000000 (0) Siirry Windowsin rekisterissä Kirjoitusavustaja seuraavaan rekisterisijaintiin: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Etsi RDGClientTransport ja määritä sen arvoksi 0 (nolla). Tämä muuttaa RDGClientTransport-arvonarvoksi 0x00000000 (0).. Kehitämme parhaillaan ratkaisua ja tarjoamme päivityksen tulevassa versiossa. |
Tämän suojauspäivityksen asentamisen jälkeen Linuxin käynnistämisessä voi ilmetä ongelmia, jos olet ottanut windowsin ja Linuxin kaksikäynnistysmäärityksen käyttöön laitteessasi. Tämän ongelman vuoksi laitteesi ei ehkä käynnistä Linuxia ja näyttää virhesanoman "Shim SBAT -tietojen vahvistaminen epäonnistui: suojauskäytäntövirhe. Jokin meni pahasti vikaan: SBAT:n itsetarkistus epäonnistui: Suojauskäytäntövirhe." Tässä elokuun 2024 Windowsin suojauspäivityksessä käytetään SBAT (Secure Boot Advanced Targeting) -asetusta laitteissa, joissa Windows estää vanhat, haavoittuvat käynnistyksen valvojat. Tätä SBAT-päivitystä ei käytetä laitteissa, joissa havaitaan kaksoiskäynnistys. Joissakin laitteissa kahden käynnistyksen tunnistus ei havainnut joitakin mukautettuja kahden käynnistyksen menetelmiä ja sovelsi SBAT-arvoa, kun sitä ei olisi pitänyt käyttää. |
Syyskuussa 2024 julkaistu Windows-päivitys (KB5043125) ei sisällä asetuksia, jotka aiheuttivat tämän ongelman. Vain Windows-järjestelmissä voit syyskuun 2024 tai sitä uudemman päivityksen asentamisen jälkeen määrittää CVE-2022-2601 - ja CVE-2023-40547-tiedostoihin tallennetun rekisteriavaimen, jotta SBAT-suojauspäivitys otetaan käyttöön. Järjestelmissä, joissa Linux ja Windows on kaksikäynnistystä, syyskuun 2024 tai sitä uudemman päivityksen asentamisen jälkeen ei ole tarvittavia lisävaiheita. |
Aiemman tunnetun ongelman nykyinen tila on Windows Server 2012:n Tunnetut ongelmat -sivulla.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Suosittelemme vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmään ennen uusimman koonnin asentamista. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Jos käytät Windows Update, uusin SSU (KB5041589) tarjotaan sinulle automaattisesti. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta.
Kielipaketit
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Lisätietoja kielipaketin lisäämisestä Windowsiin.
Asenna tämä päivitys
Voit asentaa tämän päivityksen jollakin seuraavista julkaisukanavista.
Käytettävissä |
Seuraava vaihe |
Kyllä |
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. Jos haluat ladata päivityksiä päivitysluettelosta, katso ohjeet päivitysten lataamiseen Windows Update-luettelosta. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti, jos määrität Tuotteet ja luokitukset seuraavasti:
Lisätietoja WSUS-määrityksestä on artikkelissa Windows Server Update Services (WSUS). Lisätietoja Configuration Manager määrittämisestä on ohjeaiheessa Ohjelmistopäivitysten synkronointi. |
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla päivityksen KB5041851 tiedostojen tiedot.