Catatan
Untuk informasi tentang terminologi pembaruan Windows, lihat artikel tentang tipe pembaruan Windows dan tipe pembaruan kualitas bulanan. Untuk gambaran umum tentang Azure Stack HCI, versi 22H2, lihat halaman riwayat pembaruannya.
Perbaikan
Pembaruan keamanan ini mencakup penyempurnaan kualitas. Di bawah ini adalah ringkasan masalah utama yang ditangani pembaruan ini ketika Anda menginstal KB ini. Jika ada fitur baru, fitur ini juga mencantumkannya. Teks tebal dalam tanda kurung menunjukkan item atau area perubahan yang sedang kami dokumentasikan.
- [Desktop Jauh Session Host (RDSH)] Pengguna tidak dapat tersambung ke RDSH, dan host kehilangan data. Hal ini terjadi karena win32kbase.sys berhenti merespons.
- [Kontrol Aplikasi Pertahanan Windows (WDAC)] Terjadi kebocoran memori yang mungkin membuat memori sistem kelelahan seiring berjalannya waktu. Masalah ini terjadi saat Anda menyediakan perangkat.
- [Perlindungan Cahaya Proses Terlindungi (PPL) proteksi] Anda dapat melewatinya.
- [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Pembaruan ini menambah daftar driver yang berisiko terhadap serangan Bring Your Own Vulnerable Driver (BYOVD).
- [BitLocker (masalah umum)] Layar pemulihan BitLocker muncul saat Anda memulai perangkat Anda. Ini terjadi setelah Anda menginstal pembaruan 9 Juli 2024. Masalah ini lebih mungkin terjadi jika enkripsi perangkat aktif. Buka Pengaturan>enkripsi PerangkatKeamanan & Privasi>. Untuk membuka kunci drive, Windows mungkin meminta Anda untuk memasukkan kunci pemulihan dari akun Microsoft Anda.
- [Layar penguncian] Pembaruan ini membahas CVE-2024-38143. Karena itu, kotak centang "Gunakan akun pengguna Windows saya" tidak tersedia di layar penguncian untuk tersambung ke Wi-Fi.
- [NetJoinLegacyAccountReuse] Pembaruan ini menghapus kunci registri ini. Untuk informasi selengkapnya, lihat KB5020276—Netjoin: Domain bergabung dalam pengerahan perubahan.
- [Secure Boot Advanced Targeting (SBAT) dan Linux Extensible Firmware Interface (EFI)] Pembaruan ini menerapkan SBAT untuk sistem yang menjalankan Windows. Ini menghentikan Linux EFI (bootloader Shim) yang rentan berjalan. Pembaruan SBAT ini tidak akan berlaku untuk sistem yang melakukan dual boot Windows dan Linux. Setelah pembaruan SBAT diterapkan, gambar ISO Linux yang lebih lama mungkin tidak boot. Jika hal ini terjadi, bekerja dengan vendor Linux Anda untuk mendapatkan gambar ISO yang diperbarui.
- [Domain Name System (DNS)] Pembaruan ini memperkeras keamanan server DNS untuk mengatasi CVE-2024-37968. Jika konfigurasi domain Anda tidak diperbarui, Anda mungkin mendapatkan kesalahan atau waktu habis SERVFAIL.
-
[Baris Printer Daemon (LPD) protokol] Menggunakan protokol yang tidak digunakan lagi ini untuk mencetak mungkin tidak berfungsi seperti yang Anda harapkan atau gagal. Masalah ini terjadi setelah Anda menginstal pembaruan 9 Juli 2024, dan yang lebih baru.
Catatan Ketika tidak lagi tersedia, klien, seperti UNIX, yang menggunakannya tidak akan tersambung ke server untuk dicetak. Klien UNIX harus menggunakan Internet Printing Protocol (IPP). Klien Windows dapat tersambung ke printer UNIX bersama menggunakan Windows Standard Port Monitor.
Untuk informasi selengkapnya tentang kerentanan keamanan, silakan lihat Panduan Pembaruan Keamanan dan Updates Keamanan Agustus 2024.
Untuk kembali ke situs dokumentasi HCI Tumpukan Azure
Azure Stack HCI, versi 22H2 pelayanan tumpukan pembaruan (KB5041590)- 20349.2641
Pembaruan ini membuat penyempurnaan kualitas pada tumpukan pelayanan, yaitu komponen yang menginstal pembaruan Windows. Pembaruan tumpukan pelayanan (SSU) memastikan bahwa Anda memiliki tumpukan pelayanan yang andal dan andal sehingga perangkat Anda bisa menerima dan menginstal pembaruan Microsoft.
Masalah umum dalam pembaruan ini
Microsoft saat ini tidak menyadari masalah apa pun dengan pembaruan ini.
Cara mendapatkan pembaruan ini
Sebelum Anda menginstal pembaruan ini
Microsoft kini menggabungkan pembaruan tumpukan pelayanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Layanan Tumpukan Updates (SSU): Tanya Jawab Umum.
Untuk menginstal LCU di klaster Stack HCI Azure Anda, lihat Memperbarui Azure kluster Stack HCI.
Instal pembaruan ini
Untuk menginstal pembaruan ini, gunakan salah satu saluran rilis Windows dan Microsoft berikut ini.
| Tersedia | Langkah Berikutnya |
|---|---|
| Ya | Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update dan Microsoft Update. |
Catatan
- Jika Anda ingin menghapus LCU
- Untuk menghapus LCU setelah menginstal paket gabungan SSU dan LCU, gunakan opsi baris perintah DISM/Hapus-Paket dengan nama paket LCU sebagai argumen. Anda dapat menemukan nama paket menggunakan perintah ini: DISM /online /get-packages.
- Menjalankan Penginstal Mandiri Windows Update (wusa.exe) dengan sakelar /uninstall pada paket gabungan tidak akan berfungsi karena paket gabungan berisi SSU. Anda tidak dapat menghapus SSU dari sistem setelah penginstalan.
Informasi File
Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk 5041160 pembaruan kumulatif.
Untuk daftar file yang disediakan dalam pembaruan tumpukan pelayanan, unduh informasi file untuk SSU (KB5041590) - versi 20349.2641.