Uwaga
Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server, wersja 23H2, zobacz jego stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
- Nowość! Ta aktualizacja wpływa na blok komunikatów serwera (SMB) przez szybkie połączenia internetowe UDP (QUIC, Quick UDP Internet Connections). Włącza funkcję uwierzytelniania certyfikatu klienta SMB przez QUIC. Za jego pomocą administratorzy mogą ograniczyć klientów, którzy mogą uzyskiwać dostęp do protokołu SMB za pośrednictwem serwerów QUIC. Aby dowiedzieć się więcej, zobacz Konfigurowanie kontroli dostępu klienta SMB przez QUIC w systemie Windows Server.
- Ta aktualizacja dotyczy wersji curl.exe w systemie Windows. Numer wersji to teraz 8.7.1.
- Ta aktualizacja rozwiązuje problem dotyczący lsass.exe. Przestaje odpowiadać. Dzieje się tak po zainstalowaniu aktualizacji zabezpieczeń z kwietnia 2024 r. na serwerach z systemem Windows.
- Ta aktualizacja rozwiązuje problem z przeglądarką Microsoft Edge. Interfejs użytkownika jest nieodpowiedni dla ustawień danych opcji internetowych.
- Ta aktualizacja wpływa na klasę AmsiUtil interfejsu skanowania chroniącego przed złośliwym kodem (AMSI). Pomaga wykryć pominięcie skanowania AMSI. Ta aktualizacja rozwiązuje również niektóre długotrwałe problemy, które narażają urządzenie na zagrożenia.
- Ta aktualizacja rozwiązuje problem dotyczący bezpośrednich miejsc do magazynowania (S2D) i bezpośredniego dostępu do pamięci zdalnej (RDMA). Gdy używasz ich z protokołem SMBdirect w sieciach, sieci przestają działać. Utracisz również możliwość zarządzania klastrami.
- Ta aktualizacja rozwiązuje problem dotyczący dsamain.exe. Przestaje odpowiadać. Dzieje się tak, gdy narzędzie sprawdzania spójności informacji (KCC, Knowledge Consistency Checker) uruchamia oceny.
- Ta aktualizacja rozwiązuje problem z rozszerzonym szybkim ponownym łączeniem. Nie udaje się. Dzieje się tak, gdy używasz jej z dostawcami protokołu RDP (Remote Desktop Protocol) innych firm.
- Ta aktualizacja rozwiązuje problem dotyczący lsass.exe. Wyciek pamięci. Dzieje się tak podczas wywołania lokalnego urzędu zabezpieczeń (zasad domeny) Remote Protocol (LSARPC).
- Począwszy od tej aktualizacji, eksplorator plików dodaje tag Mark of the Web (MoTW) do plików i folderów pochodzących z niezaufanych lokalizacji. Gdy MapUrlToZone klasyfikuje plik jako "Internet", ten plik również otrzymuje ten tag. Z powodu tej zmiany sygnatura czasowa "LastWriteTime" zostaje zaktualizowana. Może to mieć wpływ na niektóre scenariusze zależne od operacji kopiowania plików.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z czerwca 2024 r.
Windows Server, aktualizacja stosu obsługi w wersji 23H2 (KB5039331) — 25398.940
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu tej aktualizacji może wystąpić problem na serwerach SQL opartych na chmurze, gdzie bazy danych puli bezserwerowej usługi Azure Synapse SQL przechodzą w stan "Oczekiwanie na odzyskiwanie". Ten problem częściej dotyczy środowisk korzystających z klucza Customer-Managed (CMK) i dedykowanej puli SQL Azure Synapse. | Ten problem został rozwiązany w KB5040438. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
| Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z usług Windows Update i Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5039236.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5039331) — wersja 25398.940.