Megjegyzés
- A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól , valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows Server 2022 áttekintését a frissítési előzmények oldalon találja.
- Megjegyzés A @WindowsUpdate követve megtudhatja, mikor tesznek közzé új tartalmat a Windows-kiadások állapotának irányítópultján.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. Az alábbiakban összefoglaljuk azokat a főbb problémákat, amelyeket a frissítés megold a jelen frissítés telepítése során. Az esetleges új funkciókat azok is felsorolja. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.
- [Távoli asztali munkamenetgazda (RDSH)] A felhasználók nem tudtak kapcsolódni az RDSH-hoz, és a gazdagép adatokat veszített. Ennek az az oka, hogy awin32kbase.sys nem válaszol.
- [Windows Defender alkalmazásvezérlés (WDAC)] Memóriavesztés történik, amely idővel kimerítheti a rendszermemóriát. Ez a probléma egy eszköz kiépítésekor jelentkezik.
- [Védett folyamatjelző fény (PPL) védelme] Kikerülheti őket.
- [A Windows rendszermag sebezhető illesztőprogram-tiltólistája fájl (DriverSiPolicy.p7b)] Ez a frissítés hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai esetén.
- [Microsoft 365 Defender (ismert probléma] A hálózatészlelés és -válasz (NDR) szolgáltatás problémákba ütközhet. Ez megszakította a hálózati adatok jelentését. Ha ez a probléma érinti Önt, egy üzenet jelenik meg a Microsoft 365 Felügyeleti központ szolgáltatásállapot lapján. A sikertelen kézbesítésről szóló jelentés állapotát a szolgáltatás állapota lapon is megtekintheti.
- [BitLocker (ismert probléma)] Az eszköz indításakor megjelenik a BitLocker helyreállítási képernyője. Ez a 2024. július 9-i frissítés telepítése után fordul elő. Ez a probléma nagyobb valószínűséggel fordul elő, ha az eszköztitkosítás be van kapcsolva. Nyissa meg a Gépház>Adatvédelem & biztonsági>eszköztitkosítás lehetőséget. A meghajtó zárolásának feloldásához a Windows kérheti, hogy adja meg a Microsoft-fiókjából származó helyreállítási kulcsot.
- [Zárolási képernyő] Ez a frissítés a CVE-2024-38143-as számmal foglalkozik. Emiatt a "Windows felhasználói fiókom használata" jelölőnégyzet nem érhető el a zárolási képernyőn a Wi-Fi-hez való csatlakozáshoz.
- [NetJoinLegacyAccountReuse] Ez a frissítés eltávolítja ezt a beállításkulcsot. További információkért lásd: KB5020276—Netjoin: A tartományi csatlakozás korlátozásának módosításai.
- [Secure Boot Advanced Targeting (SBAT) és Linux Extensible Firmware Interface (EFI)] Ez a frissítés az SBAT-t a Windows rendszert futtató rendszerekre alkalmazza. Ez leállítja a sebezhető Linux EFI (Shim rendszerbetöltők) futását. Ez az SBAT-frissítés nem vonatkozik azokra a rendszerekre, amelyek kettős rendszerindítással indítják a Windowst és a Linuxot. Az SBAT-frissítés alkalmazása után előfordulhat, hogy a régebbi Linux ISO-lemezképek nem indulnak el. Ha ez történik, a Linux szállítójával együttműködve szerezzen be egy frissített ISO-lemezképet.
- [Domain Name System (DNS)] Ez a frissítés megerősíti a DNS-kiszolgáló biztonságát a CVE-2024-37968 javítására. Ha a tartományok beállításai nem naprakészek, SERVFAIL hiba vagy időtúllépés léphet fel.
-
[Line Printer Daemon (LPD) protocol] Előfordulhat, hogy ennek az elavult protokollnak a nyomtatáshoz való használata nem a várt módon működik, vagy sikertelen lesz. Ez a probléma a 2024. július 9-i és újabb frissítések telepítése után jelentkezik.
Megjegyzés Amikor már nem érhető el, az azt használó ügyfelek (például a UNIX) nem fognak csatlakozni a kiszolgálóhoz a nyomtatáshoz. A UNIX-ügyfeleknek az Internet Printing Protocol (IPP) protokollt kell használniuk. A Windows-ügyfelek a Windows szabványos portfigyelő segítségével csatlakozhatnak megosztott UNIX nyomtatókhoz.
Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2024. augusztusi biztonsági Frissítéseket.
Windows Server 2022-es karbantartási csomagfrissítés (KB5041590) – 20348.2641
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
| Tünet | Kerülő megoldás |
|---|---|
| A frissítés telepítése után előfordulhat, hogy nem tudja módosítani a felhasználói fiók profilképét. Amikor megpróbál módosítani egy profilképet a Startmenü>Gépház>> gombra kattintva fiók AzÖn adatai, majd a Kép létrehozása területen, a Kép tallózása gombra kattintva, hibaüzenet jelenhet meg, az 0x80070520 hibakóddal. | A további vizsgálat után arra a következtetésre jutottunk, hogy ez a probléma nagyon korlátozott vagy nincs hatással erre a Windows-verzióra. Ha ezt a problémát tapasztalja az eszközén, forduljon a Windows ügyfélszolgálatához segítségért. |
| A 2024. július 9-én vagy azt követően kiadott Windows-frissítés telepítése után a Windows Server hatással lehet Távoli asztali kapcsolatra egy szervezeten belül. A Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra egy szervezeten belül, ha a távoli asztali átjáróban örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak. Ez a probléma időszakosan előfordulhat, például 30 percenként ismétlődhet. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a 0xc0000005 kivételkóddal nem válaszol. | Ezt a problémát a KB5044281 frissítés kezeli. |
| A biztonsági frissítés telepítése után problémákat tapasztalhat a Linux rendszerindításával, ha engedélyezte a windowsos és a linuxos kettős rendszerindítási beállítást az eszközén. A probléma következtében előfordulhat, hogy az eszköz nem tudja elindítani a Linuxot, és a következő hibaüzenet jelenhet meg: „A shim SBAT-adatok ellenőrzése nem sikerült: Biztonsági házirend megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése nem sikerült: Biztonsági házirend megsértése.” A 2024. augusztusi Windows biztonsági frissítés Secure Boot Advanced Targeting (SBAT) beállítást alkalmaz a Windows rendszert futtató eszközökre a régi, sebezhető rendszerindítás-kezelők blokkolásához. Ez az SBAT-frissítés nem lesz alkalmazva azokra az eszközökre, ahol kettős rendszerindítást észlel a rendszer. Egyes eszközökön a kettős rendszerindítás észlelése nem észlelte a kettős rendszerindítás néhány testre szabott módszerét, és alkalmazta az SBAT-értéket, amikor nem kellett volna. |
A 2024. szeptemberi Windows biztonsági frissítés (KB5042881) és újabb frissítések nem tartalmazzák a problémát okozó beállításokat. Csak Windows rendszeren a 2024. szeptemberi vagy későbbi frissítések telepítése után beállíthatja a CVE-2022-2601 és CVE-2023-40547 dokumentált beállításkulcsot az SBAT biztonsági frissítés alkalmazásának biztosítása érdekében. A kettős rendszerindítású Linux és Windows rendszereken a 2024. szeptemberi vagy későbbi frissítések telepítése után nincs szükség további lépésekre. |
| A frissítés telepítése után előfordulhat, hogy a Kubernetes tárolóinak hálózatkezelése nem a várt módon működik, így a tárolók nem érhetik el a külső hálózatokat, és nem kommunikálhatnak a podok között. Ez hatással lehet arra, hogy a felhasználók tárolóhálózatot állítsanak be a fejlesztői vagy éles példányokon Calico on Server 2022 használatával. Az érintett tárolók nem csatlakoznak az internethez, és a forgalom le lesz tiltva a gazdagépek tűzfalán. A felhasználók olyan hibákat tapasztalhatnak, mint az "Általános hiba", amikor külső címeket pingelnek, például a "microsoft.com" a tárolóból. A Windows Home és Pro kiadással rendelkező eszközöket használó People valószínűleg nem érintett, mivel ez a probléma elsősorban a tárolóalapú hálózatkezelést használó kiszolgálókat és vállalati környezeteket érinti. | Ezt a problémát a KB5044281 frissítés kezeli. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
Az offline operációsrendszer-lemezképek karbantartásának előfeltétele:
Győződjön meg arról, hogy a képen KB5030216 (2023.12.09.) vagy újabb LCU szerepel. Ha nem, telepítse az offline adathordozóra, és csak utána telepítse a legújabb frissítést. Ez az LCU a 20348.1960-as verzióra frissíti az SSU-t. Ez az a minimális SSU-verzió, amellyel rendelkeznie kell a 0x800f0823 hiba (CBS_E_NEW_SERVICING_STACK_REQUIRED) megelőzéséhez.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
| Elérhető | Következő lépés |
|---|---|
| Igen | Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
Megjegyzés
- Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5041160 összegző frissítés fájlokkal kapcsolatos adatai.
A karbantartási stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5041590) 20348.2641-es verzió.