Opmerking
- Zie het artikel over de typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows Update. Zie de pagina met updategeschiedenis voor een overzicht van Windows Server 2022.
- Notitie Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd in het dashboard voor de Windows-releasestatus.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Hieronder vindt u een overzicht van de belangrijkste problemen die met deze update worden verholpen bij de installatie van deze KB. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die we documenteren.
- [Windows Installer] Wanneer een toepassing wordt gerepareerd, vraagt Gebruikersaccountbeheer niet om uw referenties. Nadat je deze update hebt geïnstalleerd, vraagt de Gebruikersaccountbeheer hiernaar. Daarom moet u uw automatiseringsscripts bijwerken. Eigenaren van toepassingen moeten het pictogram Schild toevoegen. Dit geeft aan dat voor dit proces volledige beheerderstoegang is vereist. Als je de UAC-prompt wilt uitschakelen, stel je de registerwaardeHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair in op 1. De wijzigingen in deze update kunnen van invloed zijn op automatische reparaties van Windows Installer. zie Toepassingstolerantie: de verborgen functies ontgrendelen van Windows Installer.
- [IE-modus] Pop-upvensters worden op de achtergrond geopend in plaats van op de voorgrond.
- [AppContainer] Printers werken niet zoals verwacht wanneer u ze in een beperkte omgeving gebruikt, zoals AppContainer.
- [BitLocker] Mogelijk kunt u een BitLocker-station niet ontsleutelen. Dit gebeurt wanneer je het station verplaatst van een nieuwere versie van Windows naar een oudere versie.
- [Dubbel opstarten van Windows en Linux (bekend probleem)] Linux start mogelijk niet op wanneer u dual-boot setup voor Windows en Linux op uw apparaat inschakelt. Het foutbericht luidt: 'Shim SBAT-gegevens verifiëren is mislukt: schending van beveiligingsbeleid. Er is iets misgegaan: zelfcontrole van SBAT is mislukt: schending van beveiligingsbeleid'. Zie de volledige richtlijnen in CVE-2022-2601 en CVE-2023-40547.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.
Raadpleeg voor meer informatie over beveiligingsproblemen de Security Update Guide en de Security Updates van september 2024.
Windows Server 2022 onderhoudsstackupdate (KB5043167) 20348.2696
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
| Symptoom | Tijdelijke oplossing |
|---|---|
| Na de installatie van deze update kun je mogelijk de profielfoto van je gebruikersaccount niet wijzigen. Wanneer u probeert een profielfoto te wijzigen door de knop Startinstellingen>>Account>uw gegevens te selecteren en onder Uw afbeelding maken op Bladeren te klikken, ontvangt u mogelijk een foutbericht met foutcode 0x80070520. | Na verder onderzoek zijn we tot de conclusie gekomen dat dit probleem zeer beperkte of geen gevolgen heeft voor deze Windows-versie. Als u dit probleem ondervindt op uw apparaat, neemt u contact op met Windows-ondersteuning voor hulp. |
| Na de installatie van de Windows-update die is uitgebracht op of na 9 juli 2024, kunnen Windows-servers van invloed zijn op de verbinding met extern bureaublad in een organisatie. Dit probleem kan optreden als een verouderd protocol (Remote Procedure Call via HTTP) wordt gebruikt in Extern bureaublad-gateway. Hierdoor kunnen verbindingen met extern bureaublad worden onderbroken. Dit probleem kan af en toe optreden, bijvoorbeeld elke 30 minuten. Met dit interval gaan aanmeldingssessies verloren en moeten gebruikers opnieuw verbinding maken met de server. IT-beheerders kunnen dit bijhouden als een beëindiging van de TSGateway-service die niet meer reageert met uitzonderingscode 0xc0000005. |
Dit probleem is opgelost in KB5044281. |
| Na de installatie van deze update werken containernetwerken op Kubernetes mogelijk niet zoals verwacht, waardoor containers geen externe netwerken bereiken of communiceren tussen pods. Dit is mogelijk van invloed op gebruikers die containernetwerken instellen op dev- of productie-exemplaren met behulp van Calico op Server 2022. Betrokken containers maken geen verbinding met internet en verkeer wordt geblokkeerd in de firewall van hostapparaten.Gebruikers kunnen fouten zoals 'Algemene fout' waarnemen bij het pingen van externe adressen zoals 'microsoft.com' vanuit de container. People using devices with Windows Home and Pro editions wordt waarschijnlijk niet beïnvloed, omdat dit probleem voornamelijk van invloed is op servers en bedrijfsomgevingen die gebruikmaken van containernetwerken. | Dit probleem is opgelost in KB5044281. |
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.
Vereiste voor offline service van installatiekopieën van het besturingssysteem:
Zorg ervoor dat je afbeelding KB5030216 (09/12/2023) of een latere LCU bevat. Als dat niet het geval is, installeert u de app op uw offlinemedia voordat u de nieuwste update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.
Deze update installeren
Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.
| Beschikbaar | Volgende stap |
|---|---|
| Ja | Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
Opmerking
- Als u de LCU wilt verwijderen
- Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
- Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.
Bestandsinformatie
Download de bestandsinformatie voor de cumulatieve update 5042881 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU (KB5043167) versie 20348.2696 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.