10 września 2024 r. — KB5042881 (kompilacja systemu operacyjnego 20348.2700)

Dotyczy
Windows Server 2022

Uwaga

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Poniżej znajduje się podsumowanie najważniejszych problemów, które ta aktualizacja rozwiązuje podczas instalowania tej aktualizacji. Jeśli pojawiły się nowe funkcje, zostanie one również wymienione. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany, który dokumentujemy.

  • [Instalator Windows] Podczas naprawiania aplikacji funkcja Kontrola konta użytkownika (UAC) nie monituje o podanie poświadczeń. Po zainstalowaniu tej aktualizacji Kontrola konta użytkownika wyświetli monit o nie. Z tego powodu należy zaktualizować skrypty automatyzacji. Właściciele aplikacji muszą dodać ikonę tarczy. Oznacza to, że proces wymaga pełnego dostępu administratora. Aby wyłączyć monit Kontroli konta użytkownika, ustaw wartość rejestruHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepairna 1. Zmiany w tej aktualizacji mogą wpłynąć na automatyczne naprawy Instalatora Windows. zobacz Odporność aplikacji: odblokowywanie ukrytych funkcji Instalatora Windows.
  • [Tryb IE] Wyskakujące okienka otwierają się w tle, a nie na pierwszym planie.
  • [AppContainer] Drukarki nie działają zgodnie z oczekiwaniami, gdy są używane w ograniczonym otoczeniu, takim jak AppContainer.
  • [BitLocker] Odszyfrowanie dysku danych funkcji BitLocker może nie być możliwe. Dzieje się tak po przeniesieniu tego dysku z nowszej wersji systemu Windows do starszej wersji.
  • [Podwójny rozruch systemów Windows i Linux (znany problem)] Uruchomienie systemu Linux może się nie powieść po włączeniu konfiguracji podwójnego rozruchu dla systemów Windows i Linux na urządzeniu. Komunikat o błędzie to: "Weryfikacja danych SBAT podkładki nie powiodła się: Naruszenie zasad zabezpieczeń. Wystąpił poważny problem: Samoobsługowe sprawdzenie SBAT nie powiodło się: Naruszenie zasad zabezpieczeń.” Zobacz pełne wytyczne dotyczące CVE-2022-2601 i CVE-2023-40547.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z września 2024 r.

Aktualizacja stosu obsługi Windows Server 2022 (KB5043167) — 20348.2696

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu tej aktualizacji zmiana obrazu profilu konta użytkownika może być niemożliwa. Podczas próby zmiany obrazu profilu przez wybranie przycisku Uruchom>Ustawienia>konta>Twoje informacje i w obszarze Utwórz obraz kliknij pozycję Przeglądaj w poszukiwaniu jednego z nich, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows. Jeśli ten problem występuje na Twoim urządzeniu, skontaktuj się z pomocą techniczną systemu Windows , aby uzyskać pomoc.
Po zainstalowaniu aktualizacji systemu Windows wydanej 9 lipca 2024 r. lub później serwery z systemem Windows mogą mieć wpływ na łączność Pulpitu zdalnego w całej organizacji. Ten problem może wystąpić, jeśli w bramie usług Pulpitu zdalnego jest używany starszy protokół (zdalne wywołanie procedury za pośrednictwem protokołu HTTP). W związku z tym połączenia pulpitu zdalnego mogą zostać przerwane.
Ten problem może występować sporadycznie, na przykład powtarzać się co 30 minut. W tym odstępie czasu sesje logowania zostaną utracone i użytkownicy będą musieli ponownie nawiązać połączenie z serwerem. Administratorzy IT mogą śledzić to jako zakończenie usługi TSGateway, która przestaje odpowiadać z kodem wyjątku 0xc0000005.
Ten problem został rozwiązany w aktualizacji KB5044281.
Po zainstalowaniu tej aktualizacji sieć kontenerów na platformie Kubernetes może nie działać zgodnie z oczekiwaniami, uniemożliwiając kontenerom dotarcie do sieci zewnętrznych lub komunikację między zasobnikami. Może to mieć wpływ na użytkowników konfigurujących sieć kontenerów w wystąpieniach deweloperskich lub produkcyjnych przy użyciu projektu Calico w systemie operacyjnym Windows Server 2022. Kontenery, których to dotyczy, nie połączą się z Internetem, a ruch będzie blokowany w zaporze urządzeń hosta.Użytkownicy mogą obserwować występowanie błędów takich jak "Błąd ogólny" podczas wysyłania polecenia ping do adresów zewnętrznych, np. "microsoft.com" z poziomu kontenera. Jest mało prawdopodobne, aby miało to wpływ na People korzystających z urządzeń z systemami Windows Home i Pro, ponieważ ten problem dotyczy głównie serwerów i środowisk przedsiębiorstw korzystających z sieci kontenerów. Ten problem został rozwiązany w aktualizacji KB5044281.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Wymaganie wstępne obsługi obrazu systemu operacyjnego w trybie offline:

Upewnij się, że obraz zawiera KB5030216 (09/12/2023) lub nowszą LCU. Jeśli tak nie jest, zainstaluj ją na nośniku trybu offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do 20348.1960. Jest to minimalna wersja SSU, którą musisz mieć, aby zapobiec błędom 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z usług Windows Update i Microsoft Update.

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5042881.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5043167) — wersja 20348.2696.