Applies ToWindows Server 2022

Datum izdaje:

13. 08. 2024

Različico:

graditev sistema 20348.2655

Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled sistema Windows Server 2022 glejte stran z zgodovino posodobitev.      

Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.     

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Spodaj je povzetek ključnih težav, ki jih ta posodobitev odpravlja, ko namestite to posodobitev KB. Če so na voljo nove funkcije, so navedene tudi te funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo. 

  • [Gostitelj seje oddaljenega namizja (RDSH)] Uporabniki ne morejo vzpostaviti povezave z rdsh, gostitelj pa izgubi podatke. Do tega pride, kerwin32kbase.sys preneha odzivati.

  • [Windows Defender Application Control (WDAC)] Pride do puščanja pomnilnika, ki lahko z časom izčrpa pomnilnik sistema. Do te težave pride, ko omogočite uporabo naprave.

  • [Zaščita pred zaščiteno svetlobo procesa (PPL)] Lahko jih obidete.

  • [Datoteka Windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b)] Ta posodobitev doda na seznam gonilnikov, ki so ogroženi za napade BYOVD (Bring Your Own Vulnerable Driver).

  • [Microsoft 365 Defender (znana težava] Storitev zaznavanja omrežja in odzivanja (NDR) lahko naleti na težave. To prekine poročanje o omrežnih podatkih. Če ta težava vpliva na vas, se na strani stanje storitve v Skrbniško središče za Microsoft 365. Stanje sporočila o neuspeli dostavi si lahko ogledate tudi na strani stanje storitve.

  • [BitLocker (znana težava)] Zaslon za obnovitev funkcije BitLocker se prikaže, ko zaženete napravo. To se zgodi po namestitvi posodobitve z dne 9. julija 2024. Do te težave pride, če je šifriranje naprave vklopljeno. Odprite Nastavitve in > nastavitve & varnost >šifriranje naprave. Če želite odkleniti pogon, vas bo sistem Windows morda prosil, da vnesete obnovitveni ključ iz svojega Microsoftovega računa.

  • [Zaklenjeni zaslon] Ta posodobitev odpravlja težavo CVE-2024-38143. Zaradi tega potrditveno polje »Uporabi moj uporabniški račun sistema Windows« na zaklenjenem zaslonu ni na voljo za vzpostavitev povezave z omrežjem Wi-Fi.

  • [NetJoinLegacyAccountReuse] Ta posodobitev odstrani ta registrski ključ. Če želite več informacij, glejte KB5020276 Netjoin: spremembe pridruževanje domeni.

  • [Napredno ciljanje varnega zagona (SBAT) in programski vmesnik Linux (EFI)] Ta posodobitev velja za SBAT za sisteme, v katere se izvaja Sistem Windows. To ustavi izvajanje ranljivih Linux EFI (Shim bootloaders). Ta posodobitev SBAT ne velja za sisteme, ki dvojno zaženejo Windows in Linux. Po uporabi posodobitve SBAT se starejše slike ISO Linux morda ne zaženejo. Če pride do tega, se za posodobitev slike ISO obrnite na prodajalca sistema Linux.

  • [Domain Name System (DNS)] Ta posodobitev utri varnost strežnika DNS za naslov CVE-2024-37968. Če konfiguracije domen niso posodobljene, se lahko prikaže napaka ali časovna rezerva za storitev SERVFAIL.

  • [Line Printer Daemon (LPD) protocol] Uporaba tega zastarelega protokola za tiskanje morda ne bo delovala, kot pričakujete ali ne. Do te težave pride po namestitvi posodobitev z dne 9. julija 2024 in novejših.

    Opomba Če ni več na voljo, odjemalci, kot je UNIX, ki ga uporabljajo, ne bodo mogli vzpostaviti povezave s strežnikom za tiskanje. Odjemalci UNIX morajo uporabljati protokol Internet Printing Protocol (IPP). Odjemalci sistema Windows se lahko s tiskalniki UNIX v skupni rabi povežejo z monitorjem Windows Standard Port Monitor.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz avgusta 2024 Posodobitve.

Posodobitev servisnega sklada za Windows Server 2022 (KB5041590) – 20348.2641

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Simptom

Rešitev

Po namestitvi te posodobitve morda ne boste mogli spremeniti slike profila.

Ko boste poskusili spremeniti sliko profila z gumbom Začetek> Nastavitve >Račun > Vaši podatki in v razdelku Ustvarjanje slike kliknili na Poišči sliko, se lahko prikaže sporočilo o napaki s kodo napake 0x80070520. 

Po nadaljnji preiskavi smo zaključili, da ima ta težava zelo omejen učinek ali pa ne vpliva na to različico sistema Windows.

Če naletite na to težavo v svoji napravi, se za pomoč obrnite na podporo za Windows.

Po namestitvi posodobitve sistema Windows, izdane 9. julija 2024 ali kasneje, lahko strežniki Windows vplivajo na povezljivost z oddaljenim namizjem v organizaciji. Ta težava se lahko pojavi, če se v prehodu oddaljenega namizja uporablja podedovani protokol (klic oddaljene procedure prek HTTP). Zaradi tega se lahko prekinejo povezave z oddaljenim namizjem.

Do te težave lahko pride občasno, na primer vsakih 30 minut. V tem intervalu se seje prijave izgubijo in uporabniki bodo morali znova vzpostaviti povezavo s strežnikom. Skrbniki informacijske tehnologije lahko to spremljajo kot prekinitev storitve TSGateway, ki postane neodzivna s kodo izjeme 0xc0000005.

​​​​​​​

Ta težava je odpravljena v posodobitvi KB5044281.

Po namestitvi te varnostne posodobitve se lahko zgodi, da boste imeli težave z zagonom sistema Linux, če ste v svoji napravi omogočili nastavitev dvojnega zagona za Windows in Linux. Zaradi te težave se vaša naprava morda ne bo zaganjala s sistemom Linux in prikazala se bo sporočilo o napaki »Preverjanje podatkov shim SBAT ni uspelo: kršitev varnostnega pravilnika. Nekaj je šlo resno narobe: samovpis storitve SBAT ni uspel: kršitev varnostnega pravilnika.«

Varnostna posodobitev sistema Windows v avgustu 2024 uporabi nastavitev SBAT (Secure Boot Advanced Targeting) za naprave, v katerih se izvaja Sistem Windows, da blokira stare in ranljive upravitelje zagona. Ta posodobitev SBAT ne bo uporabljena v napravah, v katerih je zaznan dvojni zagon. V nekaterih napravah zaznavanje dvojnega zagona ni zaznalo nekaterih prilagojenih metod dvojnega zagona in je uveljavilo vrednost SBAT, ko je ne bi bilo treba uporabiti.

Varnostna posodobitev sistema Windows s septembra 2024 (KB5042881) in novejše posodobitve ne vsebujejo nastavitev, ki so povzročile to težavo.

V sistemih Windows lahko po namestitvi posodobitev iz septembra 2024 ali novejših posodobitev nastavite registrski ključ, ki je dokumentiran v CVE-2022-2601 in CVE-2023-40547 , da zagotovite uporabo varnostne posodobitve SBAT.

V sistemih z dvojnim zagonom sistema Linux in sistema Windows ni treba dodatno po namestitvi posodobitev iz septembra 2024 ali novejše.

Omrežje vsebnikov v Kubernetes morda ne bo opravljalo dejavnosti po pričakovanjih po namestitvi posodobitve, kar posodobitev vsebnikom preprečuje dostop do zunanjih omrežij ali komunikacijo med skupki vsebnikov. To lahko vpliva na uporabnike, ki na Strežniku 2022 nastavljajo uporabo omrežij vsebnikov v primerkih za razvijalce ali produkcijo s storitvijo Calico. Prizadeti vsebniki ne bodo vzpostavili povezave z internetom, promet pa bo blokiran v požarnem zidu gostiteljskih naprav.

Uporabniki lahko med preverjanjem dosegljivosti zunanjih naslovov, kot je »microsoft.com«, v vsebniku opazijo napake, kot na primer »Splošna napaka«.

Ljudje, ki uporabljajo naprave z izdajama Windows Home in Pro, najverjetneje ne bodo prizadeti, saj ta težava v glavnem vpliva na strežnike in poslovna okolja z uporabo omrežij vsebnikov.

Ta težava je odpravljena v posodobitvi KB5044281.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Predpogoj za servisiranje slik operacijskega sistema brez povezave:

Prepričajte se, da vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če je nimate, jo namestite na predstavnost brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je minimalna različica SSU, ki jo morate uporabiti, če želite preprečiti 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.

Na voljo

Naslednji korak

Da

Brez. Ta posodobitev bo samodejno prenesena in nameščena iz storitev Windows Update in Microsoft Update.

Na voljo

Naslednji korak

Da

Brez. Ta posodobitev bo samodejno prenesena in nameščena s spletnega mesta Windows Update za podjetja v skladu s konfiguriranimi pravilniki.

Na voljo

Naslednji korak

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Na voljo

Naslednji korak

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvami Windows Server Update Services (WSUS), če izdelke in klasifikacije konfigurirate tako:

Izdelek: Operacijski sistem Microsoft Server-21H2

Klasifikacija: varnostne posodobitve

Če želite odstraniti LCU

Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.

Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5041160

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5041590) – različica 20348.2641

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.