10 september 2024, KB5042881 (OS-build 20348.2700)
Applies To
Windows Server 2022Releasedatum:
10-9-2024
Versie:
OS-build 20348.2700
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2022.
NotitieVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Hieronder vindt u een overzicht van de belangrijkste problemen die met deze update worden opgelost wanneer u deze KB installeert. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
[Windows Installer] Wanneer een toepassing wordt hersteld, vraagt het gebruikersaccountbeheer (UAC) niet om uw referenties. Nadat u deze update hebt geïnstalleerd, vraagt het UAC ernaar. Daarom moet u uw automatiseringsscripts bijwerken. Toepassingseigenaren moeten het Shield-pictogram toevoegen. Dit geeft aan dat voor het proces volledige beheerderstoegang is vereist. Als u de UAC-prompt wilt uitschakelen, stelt u de registerwaardeHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair in op 1. De wijzigingen in deze update kunnen van invloed zijn op automatische reparaties van Windows Installer. zie Toepassingstolerantie: de verborgen functies van Windows Installer ontgrendelen.
-
[IE-modus] Pop-upvensters worden op de achtergrond geopend in plaats van op de voorgrond.
-
[AppContainer] Printers werken niet zoals verwacht wanneer u ze gebruikt in een beperkte instelling, zoals AppContainer.
-
[BitLocker] Mogelijk kunt u een BitLocker-gegevensstation niet ontsleutelen. Dit gebeurt wanneer u dat station verplaatst van een nieuwere versie van Windows naar een oudere versie.
-
[Dubbel opstarten van Windows en Linux (bekend probleem)] Linux kan mogelijk niet worden opgestart wanneer u dual-boot setup inschakelt voor Windows en Linux op uw apparaat. Het foutbericht luidt: 'Het verifiëren van SBAT-gegevens van shim is mislukt: schending van beveiligingsbeleid. Er is iets ernstig fout gegaan: SBAT-zelfcontrole is mislukt: Schending van beveiligingsbeleid." Zie de volledige richtlijnen in CVE-2022-2601 en CVE-2023-40547.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Raadpleeg voor meer informatie over beveiligingsproblemen de Handleiding voor beveiligingsupdates en de Updates van september 2024.
Windows Server 2022 onderhoudsstackupdate (KB5043167) - 20348.2696
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
---|---|
Na de installatie van deze update kun jemogelijk de profielafbeelding van je gebruikersaccount niet wijzigen. Wanneer je een profielafbeelding probeert te wijzigen, selecteer je de knop Start> Instellingen > Account > Je gegevens en klik je onder Je afbeelding makenop Bladeren naar een afbeelding. je ontvangt mogelijk een foutbericht met foutcode 0x80070520. |
Na verder onderzoek zijn we tot de conclusie gekomen dat dit probleem zeer beperkte of geen gevolgen heeft voor deze Windows-versie. Als u dit probleem ondervindt op uw apparaat, neemt u contact op met Windows-ondersteuning voor hulp. |
Na de installatie van de Windows-update die is uitgebracht op of na 9 juli 2024, kunnen Windows-servers van invloed zijn op de verbinding met extern bureaublad in een organisatie. Dit probleem kan optreden als het verouderde protocol (Externe procedureaanroep via HTTP) wordt gebruikt in Extern bureaublad-gateway. Hierdoor kunnen verbindingen met extern bureaublad worden onderbroken. Dit probleem kan af en toe optreden, bijvoorbeeld elke 30 minuten. Met dit interval gaan aanmeldingssessies verloren en moeten gebruikers opnieuw verbinding maken met de server. IT-beheerders kunnen dit bijhouden als een beëindiging van de TSGateway-service die niet meer reageert met uitzonderingscode 0xc0000005. |
Dit probleem is opgelost in KB5044281. |
Na de installatie van deze update werken containernetwerken op Kubernetes mogelijk niet zoals verwacht, waardoor containers geen externe netwerken bereiken of communiceren tussen pods. Dit is mogelijk van invloed op gebruikers die containernetwerken instellen op dev- of productie-exemplaren met behulp van Calico op Server 2022. Betrokken containers maken geen verbinding met internet en verkeer wordt geblokkeerd in de firewall van hostapparaten. Gebruikers kunnen fouten zoals 'Algemene fout' zien bij het pingen van externe adressen zoals 'microsoft.com' vanuit de container. Mensen het gebruik van apparaten met Windows Home- en Pro-edities wordt waarschijnlijk niet beïnvloed, omdat dit probleem voornamelijk van invloed is op servers en bedrijfsomgevingen die gebruikmaken van containernetwerken. |
Dit probleem wordt opgelost in KB5044281. |
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Vereiste voor het onderhoud van installatiekopieën van het offline besturingssysteem:
Zorg ervoor dat uw afbeelding KB5030216 (12-09-2023) of een latere LCU bevat. Zo niet, installeer deze dan op uw offlinemedia voordat u de meest recente update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
Beschikbaar |
Volgende stap |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update en Microsoft Update. |
Beschikbaar |
Volgende stap |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
Beschikbaar |
Volgende stap |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Beschikbaar |
Volgende stap |
Ja |
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Microsoft Server-besturingssysteem-21H2 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5042881 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU (KB5043167) - versie 20348.2696 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.