Uwaga
- Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.
- Wskazówka Postępuj zgodnie @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Poniżej znajduje się podsumowanie najważniejszych problemów, które ta aktualizacja rozwiązuje podczas instalowania tej aktualizacji. Jeśli pojawiły się nowe funkcje, zostanie one również wymienione. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany, który dokumentujemy.
- [Brak aplikacji i funkcji] Niektóre aplikacje i funkcje nie są dostępne po uaktualnieniu do systemu Windows 11.
- [Zakres zestawu znaków o podwójnej szerokości] Ta aktualizacja dodaje nowe zakresy do zestawu znaków o podwójnej szerokości. Dzięki temu konsola programu PowerShell zidentyfikuje je i obsłuży we właściwy sposób.
- [Edytor metod wprowadzania (IME)] Lista kandydatów nie jest wyświetlana lub jest wyświetlana na niewłaściwej pozycji.
- [Windows Presentation Foundation (WPF)] Zniekształcony deskryptor urządzenia interfejsu HID (Human Interface Device) powoduje, że WPF przestaje odpowiadać.
- [Host sesji usług pulpitu zdalnego (RDSH)] Użytkownicy nie mogą połączyć się z usługą RDSH. Dzieje się tak , ponieważdwm.exe przestaje odpowiadać.
- [Remote Desktop MultiPoint Server] Sytuacja wyścigu powoduje, że usługa przestaje odpowiadać.
- [Rozwiązanie problemu z hasłem administratora lokalnego systemu Windows (LAPS)] Jego akcje po uwierzytelnieniu (PAA) nie występują na końcu okresu prolongaty. Zamiast tego występują po ponownym uruchomieniu.
- [Protokół usługi telefonujących użytkowników zdalnego uwierzytelniania (RADIUS)] Ten problem jest związany z kolizjami MD5. Aby uzyskać więcej informacji, zobacz KB5040268.
- [BitLocker] Ta aktualizacja dodaje PCR 4 do PCR 7 i 11 dla domyślnego profilu walidacji bezpiecznego rozruchu. Aby uzyskać więcej informacji , zobacz CVE-2024-38058 .
- Ta aktualizacja zmienia sposób, w jaki administratorzy IT powinni konfigurować ścieżki zdalne do ikon skrótów plików (. LNK). Konfiguracja wymaga teraz skonfigurowania zasady "Zezwalaj na używanie zdalnych ścieżek w ikonach skrótów plików". Jeśli nie skonfigurujesz tych zasad, ikony w menu Start, na pulpicie systemu Windows i pasku zadań nie będą renderowane po zainstalowaniu tej aktualizacji lub kolejnych aktualizacji.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z lipca 2024 r.
Aktualizacja stosu obsługi Windows Server 2022 (KB5040571) — 20348.2571
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu tej aktualizacji zmiana obrazu profilu konta użytkownika może być niemożliwa. Podczas próby zmiany obrazu profilu przez wybranie przycisku Uruchom>Ustawienia>konta>Twoje informacje i w obszarze Utwórz obraz kliknij pozycję Przeglądaj w poszukiwaniu jednego z nich, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. | Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows. Jeśli ten problem występuje na Twoim urządzeniu, skontaktuj się z pomocą techniczną systemu Windows , aby uzyskać pomoc. |
| Na urządzeniach mogą występować problemy z usługą Microsoft 365 Defender. Usługa wykrywania i reagowania na zagrożenia w sieci (NDR) może napotkać problemy powodujące przerwę w raportowaniu danych sieciowych. Administratorzy IT mogą potwierdzić, że ten problem ich dotyczy za pomocą powiadomienia, które jest wyświetlane na stronie kondycji usługi, znajdującej się w centrum administracyjnym platformy Microsoft 365. Stan usługi NDR można również wyświetlić na stronie kondycji usługi. | Ten problem został rozwiązany w aktualizacji KB5041160. |
| Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z 9 lipca 2024 r. podczas uruchamiania urządzenia może zostać wyświetlony ekran odzyskiwania funkcji BitLocker . Ten ekran często nie pojawia się po aktualizacji systemu Windows. Prawdopodobieństwo napotkania tego problemu jest większe, jeśli masz włączoną opcję Szyfrowanie urządzenia w Ustawieniach w obszarze Prywatność & Bezpieczeństwo>Szyfrowanie urządzenia. Z powodu tego problemu może zostać wyświetlony monit o wprowadzenie klucza odzyskiwania z konta Microsoft w celu odblokowania dysku | Ten problem został rozwiązany w aktualizacji KB5041160. |
| Po zainstalowaniu aktualizacji systemu Windows wydanej 9 lipca 2024 r. lub później serwery z systemem Windows mogą mieć wpływ na łączność Pulpitu zdalnego w całej organizacji. Ten problem może wystąpić, jeśli w bramie usług Pulpitu zdalnego jest używany starszy protokół (zdalne wywołanie procedury za pośrednictwem protokołu HTTP). W związku z tym połączenia pulpitu zdalnego mogą zostać przerwane. Ten problem może występować sporadycznie, na przykład powtarzać się co 30 minut. W tym odstępie czasu sesje logowania zostaną utracone i użytkownicy będą musieli ponownie nawiązać połączenie z serwerem. Administratorzy IT mogą śledzić to jako zakończenie usługi TSGateway, która przestaje odpowiadać z kodem wyjątku 0xc0000005. | Ten problem został rozwiązany w aktualizacji KB5044281. |
| Po zainstalowaniu tej aktualizacji sieć kontenerów na platformie Kubernetes może nie działać zgodnie z oczekiwaniami, uniemożliwiając kontenerom dotarcie do sieci zewnętrznych lub komunikację między zasobnikami. Może to mieć wpływ na użytkowników konfigurujących sieć kontenerów w wystąpieniach deweloperskich lub produkcyjnych przy użyciu projektu Calico w systemie operacyjnym Windows Server 2022. Kontenery, których to dotyczy, nie połączą się z Internetem, a ruch będzie blokowany w zaporze urządzeń hosta.Użytkownicy mogą obserwować występowanie błędów takich jak "Błąd ogólny" podczas wysyłania polecenia ping do adresów zewnętrznych, np. "microsoft.com" z poziomu kontenera. Jest mało prawdopodobne, aby miało to wpływ na People korzystających z urządzeń z systemami Windows Home i Pro, ponieważ ten problem dotyczy głównie serwerów i środowisk przedsiębiorstw korzystających z sieci kontenerów. | Ten problem został rozwiązany w aktualizacji KB5044281. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Wymaganie wstępne obsługi obrazu systemu operacyjnego w trybie offline:
Upewnij się, że obraz zawiera KB5030216 (09/12/2023) lub nowszą LCU. Jeśli tak nie jest, zainstaluj ją na nośniku trybu offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do 20348.1960. Jest to minimalna wersja SSU, którą musisz mieć, aby zapobiec błędom 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
| Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z usług Windows Update i Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5040437.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5040571) — wersja 20348.2571.