Uwaga
Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server, wersja 23H2, zobacz jego stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Poniżej znajduje się podsumowanie najważniejszych problemów, które ta aktualizacja rozwiązuje podczas instalowania tej aktualizacji. Jeśli pojawiły się nowe funkcje, zostanie one również wymienione. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany, który dokumentujemy.
- [Stabilność klastrów w systemie Windows Server 2022] Serwery w tym samym klastrze są zamykane, gdy tego nie oczekujesz. Prowadzi to do dużych opóźnień i problemów z dostępnością sieci.
- [Program ładujący] Sytuacja wyścigu może uniemożliwić uruchomienie maszyny. Dzieje się tak w przypadku skonfigurowania bootloadera do uruchamiania wielu systemów operacyjnych.
- [Autopilot] Użycie go do inicjowania obsługi urządzeń Surface Laptop SE kończy się niepowodzeniem.
- [Kontrola aplikacji usługi Windows Defender (WDAC)] Występuje przeciek pamięci, który z czasem może wyczerpać pamięć systemową. Ten problem występuje podczas inicjowania obsługi urządzenia.
- [Chronione zabezpieczenia światła procesowego (PPL)] Można je pominąć.
- Plik listy zablokowanych sterowników podatnych na jądra systemu Windows (DriverSiPolicy.p7b). Ta aktualizacja dodaje do listy sterowniki, które są zagrożone atakami typu Bring Your Own Vulnerable Driver (BYOVD).
- [NetJoinLegacyAccountReuse] Ta aktualizacja usuwa ten klucz rejestru. Aby uzyskać więcej informacji, zobacz KB5020276—Netjoin: zmiany ograniczania bezpieczeństwa przyłączania do domeny.
- [BitLocker (znany problem)] Po uruchomieniu urządzenia wyświetlany jest ekran odzyskiwania funkcji BitLocker . Dzieje się tak po zainstalowaniu aktualizacji z 9 lipca 2024 r. Ten problem jest bardziej prawdopodobny, jeśli szyfrowanie urządzenia jest włączone. Przejdź do pozycji Ustawienia>, Prywatność & Zabezpieczenia>, Szyfrowanie urządzenia. Aby odblokować dysk, system Windows może poprosić o wprowadzenie klucza odzyskiwania z konta Microsoft.
- [Ekran blokady] Ta aktualizacja rozwiązuje problem CVE-2024-38143. Z tego powodu pole wyboru "Użyj mojego konta użytkownika systemu Windows" nie jest dostępne na ekranie blokady w celu nawiązania połączenia z siecią Wi-Fi.
- [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Ta aktualizacja dotyczy SBAT w systemach z systemem Windows. Uniemożliwia to uruchomienie podatnych na ataki programów ładujących Linux EFI (Shim bootloader). Ta aktualizacja SBAT nie będzie miała zastosowania do systemów, które wykonują podwójny rozruch systemów Windows i Linux. Po zastosowaniu aktualizacji SBAT starsze obrazy ISO systemu Linux mogą się nie uruchamiać. W takim przypadku skontaktuj się z dostawcą systemu Linux, aby uzyskać zaktualizowany obraz ISO.
- [System nazw domen (DNS)] Ta aktualizacja wzmacnia zabezpieczenia serwera DNS w celu rozwiązania problemu CVE-2024-37968. Jeśli konfiguracje domen nie są aktualne, może zostać wyświetlony błąd SERVFAIL lub przekroczenie limitu czasu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z sierpnia 2024 r.
Windows Server, aktualizacja stosu obsługi (KB5041574) w wersji 23H2 — 25398.1074
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
| Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z usług Windows Update i Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5041573.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5041574) — wersja 25398.1074.