Applies ToWindows Server 2022

Releasedatum:

9-7-2024

Versie:

OS-build 20348.2582

Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2022.      

Opmerking Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.     

Verbeteringen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Hieronder vindt u een overzicht van de belangrijkste problemen die met deze update worden opgelost wanneer u deze KB installeert. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.

  • [Afwezige apps en functies] Sommige apps en functies ontbreken nadat u een upgrade naar Windows 11 hebt uitgevoerd.

  • [Bereik van dubbelbrede tekenset] Met deze update worden nieuwe bereiken toegevoegd aan het bereik van de dubbelbrede tekenset. Dit zorgt ervoor dat de PowerShell-console deze op de juiste manier identificeert en verwerkt.

  • [Input Method Editor (IME)] De lijst met kandidaten wordt niet weergegeven of wordt in de verkeerde positie weergegeven.

  • [Windows Presentation Foundation (WPF)] Een onjuiste HID-descriptor (Human Interface Device) zorgt ervoor dat WPF niet meer reageert.

  • [Extern bureaublad-sessiehost (RDSH)] Gebruikers kunnen geen verbinding maken met de RDSH. Dit gebeurt omdat dwm.exe niet meer reageert.

  • [Extern bureaublad MultiPoint-server] Een racevoorwaarde zorgt ervoor dat de service niet meer reageert.

  • [Windows Local Administrator Password Solution (LAPS)] De bijbehorende verificatieacties (PAA) vinden niet plaats aan het einde van de respijtperiode. In plaats daarvan treden ze op bij het opnieuw opstarten.

  • [RADIUS-protocol (Remote Authentication Dial-In User Service) ]Dit probleem heeft te maken met MD5-botsingen. Zie KB5040268 voor meer informatie.

  • [BitLocker] Met deze update wordt PCR 4 toegevoegd aan PCR 7 en 11 voor het standaardvalidatieprofiel voor beveiligd opstarten. Zie CVE-2024-38058 voor meer informatie.

  • Met deze update wordt gewijzigd hoe IT-beheerders externe paden moeten instellen voor bestandssnelkoppelingspictogrammen (. LNK-bestanden). De instelling vereist nu dat u het beleid 'Het gebruik van externe paden in bestandssneltoetsenpictogrammen toestaan' configureert. Als u dit beleid niet configureert, worden pictogrammen in het startmenu, het Windows-bureaublad en de taakbalk niet weergegeven nadat u deze update of volgende updates hebt geïnstalleerd.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Raadpleeg de Handleiding voor beveiligingsupdates en de Updates van juli 2024 voor meer informatie over beveiligingsproblemen.

Windows Server 2022 onderhoudsstackupdate (KB5040571) - 20348.2571

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Na de installatie van deze update kun jemogelijk de profielafbeelding van je gebruikersaccount niet wijzigen.

Wanneer je een profielafbeelding probeert te wijzigen, selecteer je de knop Start> Instellingen > Account > Je gegevens en klik je onder Je afbeelding makenop Bladeren naar een afbeelding. je ontvangt mogelijk een foutbericht met foutcode 0x80070520. 

Na verder onderzoek zijn we tot de conclusie gekomen dat dit probleem zeer beperkte of geen gevolgen heeft voor deze Windows-versie.

Als u dit probleem ondervindt op uw apparaat, neemt u contact op met Windows-ondersteuning voor hulp.

Apparaten kunnen problemen ondervinden met Microsoft 365 Defender. De NDR-service (Network Detection and Response) kan problemen ondervinden, waardoor de rapportage van netwerkgegevens wordt onderbroken. IT-beheerders kunnen bevestigen dat ze last hebben van dit probleem met een melding die wordt weergegeven op de pagina servicestatus in het Microsoft 365-beheercentrum. De status van NDR kan ook worden weergegeven op de pagina servicestatus. 

Dit probleem is opgelost in KB5041160.

Na de installatie van de Windows-beveiligingsupdate van 9 juli 2024 zie je mogelijk een BitLocker-herstelscherm bij het opstarten van je apparaat. Dit scherm wordt meestal niet weergegeven na een Windows-update. De kans is groter dat je met dit probleem te maken krijgt als je de optie Apparaatversleuteling hebt ingeschakeld in Instellingen onder Privacy en Beveiliging > Apparaatversleuteling. Vanwege dit probleem wordt u mogelijk gevraagd de herstelsleutel van uw Microsoft-account in te voeren om uw station te ontgrendelen.

Dit probleem is opgelost in KB5041160.

Na de installatie van de Windows-update die is uitgebracht op of na 9 juli 2024, kunnen Windows-servers van invloed zijn op de verbinding met extern bureaublad in een organisatie. Dit probleem kan optreden als een verouderd protocol (Remote Procedure Call via HTTP) wordt gebruikt in Extern bureaublad-gateway. Hierdoor kunnen verbindingen met extern bureaublad worden onderbroken.

Dit probleem kan af en toe optreden, bijvoorbeeld elke 30 minuten. Met dit interval gaan aanmeldingssessies verloren en moeten gebruikers opnieuw verbinding maken met de server. IT-beheerders kunnen dit bijhouden als een beëindiging van de TSGateway-service die niet meer reageert met uitzonderingscode 0xc0000005.

Dit probleem is opgelost in KB5044281.

Na de installatie van deze update werken containernetwerken op Kubernetes mogelijk niet zoals verwacht, waardoor containers geen externe netwerken bereiken of communiceren tussen pods. Dit is mogelijk van invloed op gebruikers die containernetwerken instellen op dev- of productie-exemplaren met behulp van Calico op Server 2022. Betrokken containers maken geen verbinding met internet en verkeer wordt geblokkeerd in de firewall van hostapparaten.

Gebruikers kunnen fouten zoals 'Algemene fout' zien bij het pingen van externe adressen zoals 'microsoft.com' vanuit de container.

Mensen het gebruik van apparaten met Windows Home- en Pro-edities wordt waarschijnlijk niet beïnvloed, omdat dit probleem voornamelijk van invloed is op servers en bedrijfsomgevingen die gebruikmaken van containernetwerken.

Dit probleem wordt opgelost in KB5044281.

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Vereiste voor het onderhoud van installatiekopieën van het offline besturingssysteem:

Zorg ervoor dat uw afbeelding KB5030216 (12-09-2023) of een latere LCU bevat. Zo niet, installeer deze dan op uw offlinemedia voordat u de meest recente update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.

Deze update installeren

Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.

Beschikbaar

Volgende stap

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update en Microsoft Update.

Beschikbaar

Volgende stap

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels.

Beschikbaar

Volgende stap

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Beschikbaar

Volgende stap

Ja

Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert:

Product: Microsoft Server-besturingssysteem-21H2

Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5040437 voor een lijst van bestanden die deel uitmaken van deze update. 

Download de bestandsinformatie voor de SSU (KB5040571) - versie 20348.2571 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.