| Fontos A Meghosszabbított biztonsági frissítés (ESU) telepítése sikertelen lehet, amikor egy Windows Server 2012 rendszert futtató, Azure Arc-kompatibilis eszközre kísérli meg telepíteni. A sikeres telepítés érdekében győződjön meg arról, hogy a végpontok minden alkészlete csak az ESU-ra teljesül a csatlakoztatott gépek ügynökének hálózati követelményeiben leírtak szerint. |
|---|
Módosítási napló
| Módosítás dátuma | A változások leírása |
|---|---|
| Július 31, 2024 | A "Távoli asztali kapcsolat" ismert problémájának frissítése |
| 2024. augusztus 13-án | A BitLocker helyreállítási képernyő ismert problémája a KB5041851-es frissítésben van megoldva |
| 2024. december 13. | Felvettük azt a továbbfejlesztett felsorolást, amely ismerteti, hogy a rendszergazdáknak hogyan állíthatják be a távoli elérési utakat a fájlparancsikonokhoz. |
Támogatás megszűnésére vonatkozó információk
Megjegyzés
A Windows Server 2012 támogatása 2023. október 10-én véget ért. A kiterjesztett biztonsági Frissítések (ESU-k) megvásárolhatók, és a 2026. október 13-i záró dátumig három évig, évente megújítva folytatódnak. További információ: A Windows Server támogatásának megszűnése: Főbb dátumok. A biztonsági frissítések fogadásának eljárásával kapcsolatos további információkért lásd: KB5031043: A biztonsági frissítések fogadásának folytatására vonatkozó eljárás a meghosszabbított támogatás 2023. október 10-i lejárta után. További információ az ESU programról: Tudnivalók az ESU programról.
Javasoljuk, hogy frissítsen a Windows Server egy újabb verziójára. További információ: A Windows Server frissítéseinek áttekintése.
A Windows Embedded 8 Standard támogatása 2023. július 11-én véget ért. Ezért a műszaki segítségnyújtás és szoftverfrissítések többé nem érhetők el.
Összegzés
További tudnivalók erről az összesítő biztonsági frissítésről, beleértve a továbbfejlesztéseket, az ismert hibák elhárítását, valamint a frissítés beszerzésének módját.
Megjegyzés
- Megjegyzés A frissítés telepítése előtt ellenőrizze, hogy telepítette-e A frissítés beszerzése című szakaszban felsorolt szükséges frissítéseket.
- A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatos információkat a következő cikk tartalmazza: A Microsoft szoftverfrissítéseinek leírására használt szabványos terminológia. Egyéb jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows Server 2012 frissítési előzményeinek kezdőlapját.
Fejlesztések
Ez az összegző biztonsági frissítés a KB5039260 (2024. június 11-én kiadott) frissítés részét képező fejlesztéseket tartalmazza. Az alábbiakban összefoglaljuk a frissítés által orvosolt főbb problémákat. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.
- [DST] Az egykori "Török Köztársaság" hivatalos neve angolul Török Köztársaságra módosul. A nyári időszámítás változásairól a nyári időszámításról & időzóna-blogban olvashat bővebben.
- [IME] Bizonyos esetekben az írásjegybevivő (IME) vagy nem jelenik meg, vagy nem megfelelő helyen jelenik meg.
- [RADIUS protokoll] A Remote Authentication Dial-In User Service (RADIUS) protokollban az MD5 ütközési problémáival kapcsolatos biztonsági hiányosság található. További információért lásd: KB5040268.
- [BitLocker] Ez a frissítés hozzáadja a PCR 4-et a PCR 7-hez és 11-hez az alapértelmezett biztonságos rendszerindítási ellenőrzési profilhoz. További információ: CVE-2024-38058 .
- Ez a frissítés megváltoztatja, hogy a rendszergazdáknak hogyan kell beállítaniuk a fájlok parancsikonjainak (.lnk fájloknak) távoli elérési útját. A beállításhoz most konfigurálnia kell a Távoli elérési utak használatának engedélyezése a fájl parancsikonjaiban című házirendet. Ha nem konfigurálja ezt a házirendet, a Start menü, a Windows asztal és a tálca ikonjai nem jelennek meg a frissítés vagy az azt követő frissítések telepítése után.
A megszüntetett biztonsági résekről a Telepítések | A biztonsági frissítések útmutatója és a 2024. júliusi biztonsági Frissítések.
Ismert problémák ebben a frissítésben
| Tünet | Kerülő megoldás |
|---|---|
| A frissítés telepítése után az eszköz indításakor megjelenhet egy BitLocker helyreállítási képernyő. Ez a képernyő általában nem jelenik meg Windows-frissítés után. Nagyobb valószínűséggel szembesül ezzel a problémával, ha az Eszköztitkosítás beállítás engedélyezve van a Gépházban az Adatvédelem & Biztonsági>eszköztitkosítás területen. A probléma miatt előfordulhat, hogy a rendszer kérni fogja, hogy adja meg a helyreállítási kulcsot a Microsoft-fiókjából a meghajtó zárolásának feloldásához. | A probléma megoldását a KB5041851. frissítés tartalmazza. |
| A frissítés telepítése után a Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra a szervezeten belül. A Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra egy szervezeten belül, ha a távoli asztali átjáróban örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak. Ez a probléma időszakosan előfordulhat, például 30 percenként ismétlődhet. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a 0xc0000005 kivételkóddal nem válaszol. |
A probléma kerülő megoldásához használja az alábbi lehetőségek egyikét: 1. lehetőség: Tiltsa le a csatlakozást a folyamaton keresztül, és a \pipe\RpcProxy\3388 portot az RD-átjárón keresztül. Ehhez a folyamathoz kapcsolati alkalmazások, például tűzfalszoftverek használata szükséges. A kapcsolatok letiltásával és portolásával kapcsolatos útmutatásért tekintse meg a kapcsolat és a tűzfalszoftver dokumentációját. 2. lehetőség: Módosítsa az ügyféleszközök beállításjegyzékét, és állítsa az RDGClientTransport értékét 0x00000000 (0) értékre A Windows Beállításszerkesztőben, és lépjen a következő beállításjegyzék-helyre: HKEY_CURRENT_USER\Software\Microsoft\Terminálkiszolgáló-ügyfél Keresse meg az RDGClientTransport függvényt, és állítsa az értékét 0 (nulla) értékre. Ez a RDGClientTransport értékét 0x00000000 (0) értékre módosítja. Következő lépés: Dolgozunk a probléma megoldásán, és egy későbbi kiadásban biztosítunk frissítést. |
A korábbi ismert problémák aktuális állapotát a Windows Server 2012 ismert problémáinak lapján tekintheti meg.
A frissítés beszerzése
A frissítés telepítése előtt
Kifejezetten javasoljuk, hogy a legújabb kumulatív frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
A Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB5040570) telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban.
Nyelvi csomagok
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információért olvassa el a Nyelvi csomagok Windowshoz való hozzáadásával kapcsolatos tudnivalókat.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi kiadási csatornák egyikét.
| Elérhető | Következő lépés |
|---|---|
| Igen | Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: KB5040485 frissítés fájlokkal kapcsolatos adatai.