Data wydania:

13.08.2024

Wersja:

Kompilacja systemu operacyjnego 20348.2655

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.      

NutaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.     

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Poniżej znajduje się podsumowanie kluczowych problemów rozwiązanych przez tę aktualizację podczas instalowania tej bazy wiedzy. Jeśli istnieją nowe funkcje, są również wyświetlane na liście. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy. 

  • [Host sesji pulpitu zdalnego (RDSH)] Użytkownicy nie mogą łączyć się z usługą RDSH, a host traci dane. Dzieje się tak, ponieważ win32kbase.sys przestaje odpowiadać.

  • [Kontrola aplikacji usługi Windows Defender (WDAC)] Występuje przeciek pamięci, który może w miarę upływu czasu wydechać pamięć systemową. Ten problem występuje podczas inicjowania obsługi administracyjnej urządzenia.

  • [Protected Process Light (PPL) protections] Możesz je pominąć.

  • [Plik listy zablokowanych sterowników na jądra systemu Windows (DriverSiPolicy.p7b)] Ta aktualizacja dodaje do listy sterowników, które są zagrożone atakami Bring Your Own Vulnerable Driver (BYOVD).

  • [Microsoft 365 Defender (znany problem] Problemy mogą występować w usłudze wykrywania i reagowania sieci (NDR). Zakłóca to raportowanie danych sieciowych. Jeśli ten problem dotyczy Ciebie, na stronie kondycji usługi Centrum administracyjne platformy Microsoft 365 zostanie wyświetlony komunikat. Stan raportów o niedostarczeniu można również wyświetlić na stronie kondycji usługi.

  • [BitLocker (znany problem)] Po uruchomieniu urządzenia jest wyświetlany ekran odzyskiwania funkcji BitLocker . Dzieje się tak po zainstalowaniu aktualizacji z 9 lipca 2024 r. Ten problem jest bardziej prawdopodobny, jeśli szyfrowanie urządzenia jest włączone. Przejdź do obszaru Ustawienia > Prywatność & Zabezpieczenia > Szyfrowanie urządzeń. Aby odblokować dysk, system Windows może poprosić o wprowadzenie klucza odzyskiwania z konta Microsoft.

  • [Ekran blokady] Ta aktualizacja dotyczy cve-2024-38143. Z tego powodu pole wyboru "Użyj mojego konta użytkownika systemu Windows" nie jest dostępne na ekranie blokady w celu nawiązania połączenia z siecią Wi-Fi.

  • [NetJoinLegacyAccountReuse] Ta aktualizacja usuwa ten klucz rejestru. Aby uzyskać więcej informacji, zobacz KB5020276 — Netjoin: zmiany zaostrzające przyłączanie do domeny.

  • [Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)] Ta aktualizacja ma zastosowanie do systemów z systemem Windows. Uniemożliwia to uruchomienie systemów Linux EFI (Shim bootloaders). Ta aktualizacja SBAT nie będzie miała zastosowania do systemów z podwójnym rozruchem systemu Windows i Linux. Po zastosowaniu aktualizacji SBAT starsze obrazy ISO systemu Linux mogą nie zostać uruchomione. W takim przypadku skontaktuj się z dostawcą systemu Linux, aby uzyskać zaktualizowany obraz ISO.

  • [Domain Name System (DNS)] Ta aktualizacja zwiększa bezpieczeństwo serwera DNS w celu rozwiązania problemu CVE-2024-37968. Jeśli konfiguracje domen nie są aktualne, może zostać wyświetlony błąd SERVFAIL lub przekroczenie limitu czasu.

  • [Line Printer Daemon (LPD) protocol] Drukowanie za pomocą tego przestarzałego protokołu może nie działać zgodnie z oczekiwaniami lub niepowodzeniem. Ten problem występuje po zainstalowaniu aktualizacji z 9 lipca 2024 r. i nowszych.

    Nuta Gdy nie jest już dostępny, klienci, tacy jak UNIX, którzy z niego korzystają, nie połączą się z serwerem w celu wydrukowania. Klienci UNIX powinni korzystać z protokołu IPP (Internet Printing Protocol). Klienci systemu Windows mogą łączyć się z udostępnionymi drukarkami UNIX przy użyciu monitora portu Standardowego systemu Windows.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2024 r.

Aktualizacja stosu obsługi systemu Windows Server 2022 (KB5041590) — 20348.2641

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu tej aktualizacji zmiana zdjęcia profilowego konta użytkownika może być niemożliwa.

Podczas próby zmiany zdjęcia profilowego poprzez wybranie przycisku Start > Ustawienia > Konto > Twoje informacje i w sekcji Utwórz zdjęcie kliknięcie przycisku Przeglądaj, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. 

Pracujemy nad rozwiązaniem i udostępnimy aktualizację w następnej wersji.

​​​​​​​

Aby obejść ten problem, użyj jednej z następujących opcji:

Opcja 1: Nie zezwalaj na połączenia za pośrednictwem potoku i port \pipe\RpcProxy\3388 za pośrednictwem bramy rd.

Ten proces będzie wymagał korzystania z aplikacji połączeń, takich jak oprogramowanie zapory. Zapoznaj się z dokumentacją oprogramowania do obsługi połączeń i zapory, aby uzyskać wskazówki dotyczące wyłączania i przenoszenia połączeń.

Opcja 2: Edytuj rejestr urządzeń klienckich i ustaw wartość portu RDGClientTransport na wartość 0x00000000 (0)

W Redaktor Rejestru systemu Windows przejdź do następującej lokalizacji rejestru:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Znajdź rdgclienttransport i ustaw jego wartość na 0 (zero). Spowoduje to zmianę wartości parametru RDGClientTransport na 0x00000000 (0).

Pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji.

Po zainstalowaniu tej aktualizacji zabezpieczeń mogą wystąpić problemy z rozruchem systemu Linux, jeśli w urządzeniu została włączona konfiguracja podwójnego rozruchu systemu Windows i Linux. W wyniku tego problemu urządzenie może nie uruchamiać systemu Linux i wyświetlać komunikat o błędzie "Weryfikowanie nie powiodło się: naruszenie zasad zabezpieczeń. Coś poszło poważnie nie tak: samokontrola SBAT nie powiodła się: Naruszenie zasad zabezpieczeń".

Aktualizacja zabezpieczeń systemu Windows z sierpnia 2024 r. stosuje ustawienie SBAT (Secure Boot Advanced Targeting) do urządzeń z systemem Windows w celu zablokowania starych, wrażliwych menedżerów rozruchu. Ta aktualizacja SBAT nie będzie stosowana do urządzeń, na których wykryto podwójny rozruch. Na niektórych urządzeniach funkcja wykrywania podwójnego rozruchu nie wykryła niektórych niestandardowych metod podwójnego rozruchu i zastosowała wartość SBAT, gdy nie powinna być stosowana.

Aktualizacje zabezpieczeń systemu Windows z września 2024 r. (KB5042881) i nowsze nie zawierają ustawień, które spowodowały ten problem.

W systemach tylko dla systemu Windows po zainstalowaniu aktualizacji z września 2024 r. lub nowszych możesz ustawić klucz rejestru opisany w dokumentach CVE-2022-2601 i CVE-2023-40547 , aby zapewnić stosowanie aktualizacji zabezpieczeń SBAT.

W systemach z podwójnym rozruchem systemu Linux i Windows nie ma żadnych dodatkowych kroków po zainstalowaniu aktualizacji z września 2024 r. lub nowszych.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Wymagania wstępne dotyczące obsługi obrazów systemu operacyjnego w trybie offline:

Upewnij się, że obraz zawiera KB5030216 (12.09.2023) lub nowszą LCU. Jeśli nie, zainstaluj go na nośniku offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do wersji 20348.1960. Jest to minimalna wersja SSU, aby zapobiec 0x800f0823 błędów (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.

Windows UpdateBiznesKatalogUsługi aktualizacji serwera

Dostępne

Następny krok

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update.

Dostępne

Następny krok

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami.

Dostępne

Następny krok

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Dostępne

Następny krok

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:

Produkt: System operacyjny Microsoft Server-21H2

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5041160

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5041590) — wersja 20348.2641

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders