| Ważne Próba zainstalowania tej dodatkowej aktualizacji zabezpieczeń (ESU) może zakończyć się niepowodzeniem podczas próby zainstalowania na urządzeniu z obsługą usługi Azure Arc działającym z systemem Windows Server 2012. W celu pomyślnej instalacji upewnij się, że spełniono wszystkie podzbiory punktów końcowych tylko dla programu ESU , zgodnie z opisem w wymaganiach sieciowych agenta połączonego komputera. |
|---|
Informacje dotyczące końca wsparcia technicznego
Uwaga
System Windows Server 2012 osiągnął koniec wsparcia technicznego (EOS) w dniu 10 października 2023 r. Dodatkowe aktualizacje zabezpieczeń (ESU) są dostępne do zakupu i będą dostępne przez trzy lata, z możliwością odnawiania co roku, do daty końcowej 13 października 2026 r. Aby uzyskać więcej informacji, zobacz Zakończenie wsparcia technicznego systemu Windows Server: kluczowe daty. Aby uzyskać informacje na temat procedury dalszego otrzymywania aktualizacji zabezpieczeń, zobacz Procedura dalszego otrzymywania aktualizacji zabezpieczeń po zakończeniu wsparcia dodatkowego 10 października 2023 r. Aby uzyskać więcej informacji o programie ESU, zobacz Dowiedz się więcej o programie ESU.
Zalecamy uaktualnienie do nowszej wersji systemu Windows Server Aby uzyskać więcej informacji, zobacz Omówienie uaktualnień do systemu Windows Server.
System Windows Embedded 8 Standard osiągnął koniec wsparcia technicznego (EOS) w dniu 11 lipca 2023 r. W związku z tym pomoc techniczna i aktualizacje oprogramowania nie są już świadczone.
Dziennik zmian
| Zmień datę | Opis zmiany |
|---|---|
| 20 września 2024 r. | Zaktualizowano znany problem dotyczący uruchamiania systemu Windows/Linux. |
Podsumowanie
Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o ulepszeniach, znanych problemach i o tym, jak ją uzyskać.
Uwaga
- Wskazówka Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
- Aby uzyskać informacje o różnych typach aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz poniżej Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft. Aby wyświetlić inne uwagi i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows Server 2012.
Ulepszenia
Ta zbiorcza aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią aktualizacji KB5040485 (wydanej 9 lipca 2024 r.). Poniżej przedstawiono podsumowanie najważniejszych problemów rozwiązanych w tej aktualizacji. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany, który dokumentujemy.
- [NetJoinLegacyAccountReuse] Usuwa ten klucz rejestru. Aby uzyskać więcej informacji, zobacz KB5020276.
- [BitLocker (znany problem)] Po uruchomieniu urządzenia wyświetlany jest ekran odzyskiwania funkcji BitLocker . Dzieje się tak po zainstalowaniu aktualizacji z 9 lipca 2024 r. Ten problem jest bardziej prawdopodobny, jeśli szyfrowanie urządzenia jest włączone. Przejdź do pozycji Ustawienia>, Prywatność & Zabezpieczenia>, Szyfrowanie urządzenia. Aby odblokować dysk, system Windows może poprosić o wprowadzenie klucza odzyskiwania z konta Microsoft.
- [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Ta aktualizacja dotyczy SBAT w systemach z systemem Windows. Uniemożliwia to uruchomienie podatnych na ataki programów ładujących Linux EFI (Shim bootloader). Ta aktualizacja SBAT nie będzie miała zastosowania do systemów, które wykonują podwójny rozruch systemów Windows i Linux. Po zastosowaniu aktualizacji SBAT starsze obrazy ISO systemu Linux mogą się nie uruchamiać. W takim przypadku skontaktuj się z dostawcą systemu Linux, aby uzyskać zaktualizowany obraz ISO.
- [System nazw domen (DNS)] Ta aktualizacja wzmacnia zabezpieczenia serwera DNS w celu rozwiązania problemu CVE-2024-37968. Jeśli konfiguracje domen nie są aktualne, może zostać wyświetlony błąd SERVFAIL lub przekroczenie limitu czasu.
Aby uzyskać więcej informacji o usuniętych lukach w zabezpieczeniach, zapoznaj się z sekcją Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2024 r.
Znane problemy z tą aktualizacją
| Objawy | Następny krok |
|---|---|
| Po zainstalowaniu aktualizacji systemu Windows wydanej 9 lipca 2024 r. lub później serwery z systemem Windows mogą mieć wpływ na łączność Pulpitu zdalnego w całej organizacji. Ten problem może wystąpić, jeśli w bramie usług Pulpitu zdalnego jest używany starszy protokół (zdalne wywołanie procedury za pośrednictwem protokołu HTTP). W związku z tym połączenia pulpitu zdalnego mogą zostać przerwane. Ten problem może występować sporadycznie, na przykład powtarzać się co 30 minut. W tym odstępie czasu sesje logowania zostaną utracone i użytkownicy będą musieli ponownie nawiązać połączenie z serwerem. Administratorzy IT mogą śledzić to jako zakończenie usługi TSGateway, która przestaje odpowiadać z kodem wyjątku 0xc0000005. |
Aby obejść ten problem, użyj jednej z następujących opcji: Opcja 1: nie zezwalaj na połączenia przez potok i port \pipe\RpcProxy\3388 za pośrednictwem bramy pulpitu zdalnego. Ten proces będzie wymagał użycia aplikacji połączeń, takich jak oprogramowanie zapory. Zapoznaj się z dokumentacją dotyczącą połączenia i oprogramowania zapory, aby uzyskać wskazówki dotyczące zabraniania połączeń i ich przenoszenia. Opcja 2: edytuj rejestr urządzeń klienckich i ustaw wartość RDGClientTransport na 0x00000000 (0) W edytorze rejestru systemu Windows przejdź do następującej lokalizacji rejestru: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Znajdź element RDGClientTransport i ustaw jego wartość na 0 (zero). Spowoduje to zmianę wartości parametru RDGClientTransport na 0x00000000 (0). Pracujemy nad rozwiązaniem i udostępnimy aktualizację w następnej wersji. |
| Po zainstalowaniu tej aktualizacji zabezpieczeń mogą wystąpić problemy z uruchomieniem systemu Linux, jeśli na urządzeniu włączono konfigurację podwójnego rozruchu dla systemów Windows i Linux. W wyniku tego problemu urządzenie może nie uruchomić systemu Linux i wyświetlić komunikat o błędzie "Weryfikacja danych SBAT podkładki nie powiodła się: Naruszenie zasad zabezpieczeń. Wystąpił poważny problem: Samoobsługowe sprawdzenie SBAT nie powiodło się: Naruszenie zasad zabezpieczeń.” Ta aktualizacja zabezpieczeń systemu Windows z sierpnia 2024 r. stosuje ustawienie SBAT (Secure Boot Advanced Targeting) do urządzeń z systemem Windows w celu zablokowania starych, podatnych na zagrożenia menedżerów rozruchu. Ta aktualizacja SBAT nie będzie stosowana do urządzeń, na których wykryto podwójny rozruch. Na niektórych urządzeniach wykrywanie podwójnego rozruchu nie wykryło niektórych niestandardowych metod podwójnego rozruchu i stosowało wartość SBAT, gdy nie powinna ona zostać zastosowana. |
Aktualizacja systemu Windows (KB5043125) wydana we wrześniu 2024 r. nie zawiera ustawień, które spowodowały ten problem. Dodatkowe ulepszenia w celu rozwiązania tego problemu zostały uwzględnione w aktualizacji zabezpieczeń systemu Windows (KB5058451) z maja 2025 r. i późniejszych aktualizacjach. W systemach tylko Windows po zainstalowaniu aktualizacji z września 2024 r. lub nowszej można ustawić klucz rejestru udokumentowany w dokumentach CVE-2022-2601 i CVE-2023-40547 , aby upewnić się, że aktualizacja zabezpieczeń SBAT została zastosowana. W systemach, które wykonują podwójny rozruch systemów Linux i Windows, po zainstalowaniu aktualizacji z września 2024 r. lub nowszej nie są wymagane żadne dodatkowe kroki. |
Bieżący stan wszelkich znanych problemów z przeszłości można znaleźć na stronie Znane problemy dotyczące systemu Windows Server 2012.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze SSU (KB5041589) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
Pakiety językowe
Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dowiedz się więcej o dodawaniu pakietu językowego do systemu Windows.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów dystrybucji.
| Dostępne | Następny krok |
|---|---|
| Tak | Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji KB5041851.