Applies ToWindows Server 2022

Data de Lançamento:

10/09/2024

Versão:

Compilação do sistema operacional 20348.2700

Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows Server 2022, consulte sua página de histórico de atualizações.       

Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.     

Aprimoramentos

Esta atualização de segurança inclui melhorias de qualidade. Veja abaixo um resumo dos principais problemas que essa atualização aborda quando você instala este KB. Se houver novos recursos, ele também os lista. O texto em negrito dentro dos colchetes indica o item ou a área da alteração que estamos documentando. 

  • [Windows Installer] Quando ele repara um aplicativo, o UAC (Controle de Conta de Usuário) não solicita suas credenciais. Depois de instalar essa atualização, o UAC solicitará. Por causa disso, você deve atualizar seus scripts de automação. Os proprietários do aplicativo devem adicionar o ícone Shield. Ele indica que o processo requer acesso completo do administrador. Para desativar o prompt UAC, defina o valor do registroHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair como 1. As alterações nesta atualização podem afetar os reparos automáticos do Windows Installer; consulte Resiliência do aplicativo: desbloqueie os recursos ocultos do Instalador do Windows.

  • [Modo IE] Janelas pop-up abertas em segundo plano em vez de em primeiro plano.

  • [AppContainer] As impressoras não funcionam como você espera quando você as usa em uma configuração restrita, como AppContainer.

  • [BitLocker] Talvez você não seja capaz de descriptografar uma unidade de dados BitLocker. Isso ocorre quando você move essa unidade de uma versão mais recente do Windows para uma versão mais antiga.

  • [Inicialização dupla do Windows e linux (problema conhecido)] O Linux pode não iniciar quando você ativa a configuração de inicialização dupla para Windows e Linux em seu dispositivo. A mensagem de erro é: "Falha na verificação de dados shim SBAT: Violação da Política de Segurança. Algo deu muito errado: a auto-marcar SBAT falhou: violação da política de segurança". Confira as diretrizes completas em CVE-2022-2601 e CVE-2023-40547.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão baixadas e instaladas em seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de setembro de 2024.

Atualização de pilha de manutenção do Windows Server 2022 (KB5043167) – 20348.2696

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma

Solução alternativa

Depois de instalar essa atualização, você talvez não consiga alterar a imagem do perfil da sua conta de usuário.

Ao tentar alterar uma foto de perfil selecionando o botão Iniciar> Configurações > Conta > Suas informações e, em Criar sua foto, clicando em Procurar uma, você pode receber uma mensagem de erro com código de erro 0x80070520. 

Após uma investigação adicional, concluímos que esse problema tem um impacto muito limitado ou nenhum impacto para essa versão do Windows.

Se esse problema ocorrer no seu dispositivo, entre em contato com o Suporte do Windows para obter ajuda.

Depois de instalar a atualização do Windows lançada em ou após 9 de julho de 2024, os Servidores Windows podem afetar a Conectividade da Área de Trabalho Remota em uma organização. Esse problema poderá ocorrer se o protocolo herdado (Chamada de Procedimento Remoto sobre HTTP) for usado no Gateway de Área de Trabalho Remota. Resultantes disso, as conexões remotas da área de trabalho podem ser interrompidas.

Esse problema pode ocorrer intermitentemente, como repetir a cada 30 minutos. Nesse intervalo, as sessões de logon são perdidas e os usuários precisarão se reconectar ao servidor. Os administradores de TI podem acompanhar isso como um término do serviço TSGateway que fica sem resposta com 0xc0000005 de código de exceção.

Esse problema é abordado na KB5044281.

Após a instalação desta atualização, a rede de contêineres no Kubernetes pode não operar como esperado, impedindo que os contêineres acessem redes externas ou se comuniquem entre os pods. Isso pode impactar usuários que estão configurando a rede de contêineres em instâncias de desenvolvimento ou produção usando Calico no Server 2022. Os contêineres afetados não se conectarão à internet, e o tráfego será bloqueado no Firewall dos dispositivos host.

Os usuários podem observar erros como ‘Falha geral’ ao pingar endereços externos, como ‘microsoft.com’, de dentro do contêiner.

Pessoas que usam dispositivos com edições Windows Home e Pro provavelmente não serão afetadas, pois esse problema impacta principalmente servidores e ambientes corporativos que utilizam rede de contêineres.

Essa questão é abordada em KB5044281.

Como obter esta atualização

Antes de instalar essa atualização

A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.

Pré-requisito para manutenção de imagem do sistema operacional offline:

Verifique se sua imagem inclui KB5030216 (12/09/2023) ou uma LCU posterior. Caso contrário, instale-o em sua mídia offline antes de instalar a atualização mais recente. Esta LCU atualiza a versão da SSU para 20348.1960. Essa é a versão mínima do SSU que você deve ter para evitar 0x800f0823 de erro (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta atualização

Para instalar essa atualização, use um dos seguintes canais de versão do Windows e da Microsoft.

Disponível

Próxima etapa

Sim

Nenhuma. Essa atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update.

Disponível

Próxima etapa

Sim

Nenhuma. Essa atualização será baixada e instalada automaticamente do Windows Update for Business de acordo com as políticas configuradas.

Disponível

Próxima etapa

Sim

Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft.

Disponível

Próxima etapa

Sim

Essa atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se você configurar Produtos e Classificações da seguinte maneira:

Produto: Sistema operacional Microsoft Server-21H2

Classificação: Atualizações de Segurança

Se você quiser remover o LCU

Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5042881

Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para a SSU (KB5043167) – versão 20348.2696

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.