2024. szeptember 10. – KB5042881 (operációs rendszer: 20348.2700-s build)

Hatókör
Windows Server 2022

Megjegyzés

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. Az alábbiakban összefoglaljuk azokat a főbb problémákat, amelyeket a frissítés megold a jelen frissítés telepítése során. Az esetleges új funkciókat azok is felsorolja. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.

  • [Windows Installer] Egy alkalmazás javításakor a felhasználói fiókok felügyelete (UAC) nem kéri a hitelesítő adatokat. A frissítés telepítése után az UAC kérni fogja ezeket. Ezért frissítenie kell az automatizálási parancsfájlokat. Az alkalmazástulajdonosoknak hozzá kell adniuk a pajzs ikont. Azt jelzi, hogy a folyamathoz teljes rendszergazdai hozzáférés szükséges. Az UAC-rákérdezés kikapcsolásához állítsa a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair beállításazonosítót 1-re. A frissítésben található módosítások hatással lehetnek a Windows Installer automatikus javításaira; lásd: Alkalmazások rugalmassága: A Windows Installer rejtett funkcióinak feloldása.
  • [IE mód] Az előugró ablakok nem az előtérben, hanem a háttérben nyílnak meg.
  • [AppContainer] A nyomtatók nem a várt módon működnek, ha korlátozott környezetben, például AppContainerben használja őket.
  • [BitLocker] Előfordulhat, hogy nem tudja visszafejteni a BitLocker-adatmeghajtókat. Ez akkor fordul elő, ha a meghajtót a Windows újabb verziójáról egy régebbi verzióra helyezi át.
  • [Windows és Linux kettős rendszerindítása (ismert probléma)] Előfordulhat, hogy a Linux nem indul el, ha bekapcsolja a kettős rendszerindítási beállítást Windows és Linux rendszerhez az eszközén. A következő hibaüzenet jelenik meg: "A shim SBAT-adatok ellenőrzése nem sikerült: Biztonsági házirend megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése nem sikerült: Biztonsági házirend megsértése.” A teljes útmutatót a CVE-2022-2601 és a CVE-2023-40547 című témakörben találja.

Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2024. szeptemberi biztonsági Frissítések.

Windows Server 2022-es karbantartási csomagfrissítés (KB5043167) – 20348.2696

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.

Ismert problémák ebben a frissítésben

Tünet Kerülő megoldás
A frissítés telepítése után előfordulhat, hogy nem tudja módosítani a felhasználói fiók profilképét. Amikor megpróbál módosítani egy profilképet a Startmenü>Gépház>> gombra kattintva fiók AzÖn adatai, majd a Kép létrehozása területen, a Kép tallózása gombra kattintva, hibaüzenet jelenhet meg, az 0x80070520 hibakóddal. A további vizsgálat után arra a következtetésre jutottunk, hogy ez a probléma nagyon korlátozott vagy nincs hatással erre a Windows-verzióra. Ha ezt a problémát tapasztalja az eszközén, forduljon a Windows ügyfélszolgálatához segítségért.
A 2024. július 9-én vagy azt követően kiadott Windows-frissítés telepítése után a Windows Server hatással lehet Távoli asztali kapcsolatra egy szervezeten belül. A Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra egy szervezeten belül, ha a távoli asztali átjáróban örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak.
Ez a probléma időszakosan előfordulhat, például 30 percenként ismétlődhet. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a 0xc0000005 kivételkóddal nem válaszol.
Ezt a problémát a KB5044281 frissítés kezeli.
A frissítés telepítése után előfordulhat, hogy a Kubernetes tárolóinak hálózatkezelése nem a várt módon működik, így a tárolók nem érhetik el a külső hálózatokat, és nem kommunikálhatnak a podok között. Ez hatással lehet arra, hogy a felhasználók tárolóhálózatot állítsanak be a fejlesztői vagy éles példányokon Calico on Server 2022 használatával. Az érintett tárolók nem csatlakoznak az internethez, és a forgalom le lesz tiltva a gazdagépek tűzfalán. A felhasználók olyan hibákat tapasztalhatnak, mint az "Általános hiba", amikor külső címeket pingelnek, például a "microsoft.com" a tárolóból. A Windows Home és Pro kiadással rendelkező eszközöket használó People valószínűleg nem érintett, mivel ez a probléma elsősorban a tárolóalapú hálózatkezelést használó kiszolgálókat és vállalati környezeteket érinti. Ezt a problémát a KB5044281 frissítés kezeli.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

Az offline operációsrendszer-lemezképek karbantartásának előfeltétele:

Győződjön meg arról, hogy a képen KB5030216 (2023.12.09.) vagy újabb LCU szerepel. Ha nem, telepítse az offline adathordozóra, és csak utána telepítse a legújabb frissítést. Ez az LCU a 20348.1960-as verzióra frissíti az SSU-t. Ez az a minimális SSU-verzió, amellyel rendelkeznie kell a 0x800f0823 hiba (CBS_E_NEW_SERVICING_STACK_REQUIRED) megelőzéséhez.

A frissítés telepítése

A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.


Elérhető Következő lépés
Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból.

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5042881 összegző frissítés fájlokkal kapcsolatos adatai.

A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5043167) 20348.2696-os verzió.