| Pomembno Namestitev te razširjene varnostne posodobitve (ESU) bo morda neuspešna, ko jo boste poskusili namestiti v napravo s sistemom Azure Arc s sistemom Windows Server 2012. Za uspešno namestitev se prepričajte, da so izpolnjene vse podnabore končnih točk samo za ESU , kot je opisano v omrežnih zahtevah agenta povezanega računalnika. |
|---|
Dnevnik sprememb
| Datum spremembe | Opis sprememb |
|---|---|
| 31. julij 2024 | Posodobili smo znano težavo »Povezljivost z oddaljenim namizjem« |
| 13 avgusta, 2024 | Znana težava z obnovitvenim zaslonom za BitLocker je odpravljena v posodobitvi KB5041851 |
| 13. december 2024 | Dodali smo oznako izboljšave, kako naj skrbniki IT nastavijo oddaljene poti za ikone bližnjic do datotek. |
Informacije o koncu podpore
Opomba
Windows Server 2012 je 10. oktobra 2023 dosegel konec podpore (EOS). Razširjene varnostne posodobitve (ESU) so na voljo za nakup in bodo na voljo tri leta, z letnim podaljšanjem, do končnega datuma 13. oktobra 2026. Če želite več informacij, glejte Konec podpore za Windows Server: ključni datumi. Za več informacij o postopku za nadaljevanje prejemanja varnostnih posodobitev glejte KB5031043: Postopek za nadaljnje prejemanje varnostnih posodobitev po koncu razširjene podpore 10. oktobra 2023. Za več informacij o programu ESU glejte Več informacij o programu ESU.
Priporočamo, da nadgradite na novejšo različico sistema Windows Server. Za več informacij glejte Pregled nadgradenj sistema Windows Server.
Windows Embedded 8 Standard je 11. julija 2023 dosegel konec podpore (EOS). Zato tehnična pomoč in posodobitve programske opreme niso več na voljo.
Povzetek
Preberite več o tej zbirni varnostni posodobitvi, vključno z izboljšavami, znanimi težavami in tem, kako pridobite posodobitev.
Opomba
- Opomba Preden namestite to posodobitev, se prepričajte, da ste namestili zahtevane posodobitve, navedene v razdelku Pridobivanje te posodobitve .
- Za informacije o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, posodobitve gonilnikov, servisni paketi itd., glejte Opis standardne terminologije, ki se uporablja za opis posodobitev Microsoftove programske opreme. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows Server 2012.
Izboljšave
Ta zbirna varnostna posodobitev vsebuje izboljšave, ki so del posodobitve KB5039260 (izdane 11. junija 2024). V nadaljevanju je povzetek ključnih težav, ki jih odpravlja ta posodobitev. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.
- [DST] Uradno ime nekdanje "Republike Turčija" se spremeni v Republika Turčija v angleščini. Če želite več informacij o spremembah poletnega časa, si oglejte spletni dnevnik o poletnem času & časovnem pasu.
- [IME] V nekaterih primerih urejevalnik vnosne metode (IME) ne bo prikazan ali pa je prikazan na nepravilnem mestu.
- [Protokol RADIUS] V protokolu RADIUS (Remote Authentication Dial-In User Service) obstaja varnostna ranljivost, povezana s težavami s prestrezanjem MD5. Če želite več informacij, glejte KB5040268.
- [BitLocker] Ta posodobitev doda PCR 4 v PCR 7 in 11 za privzeti profil preverjanja varnega zagona. Če želite več informacij, glejte CVE-2024-38058 .
- Ta posodobitev spremeni način, kako naj skrbniki IT nastavijo oddaljene poti za ikone bližnjic do datotek (datoteke .lnk). Za nastavitev zdaj morate konfigurirati pravilnik »Dovoli uporabo oddaljenih poti v ikonah bližnjic datotek«. Če ne konfigurirate tega pravilnika, ikone v začetnem meniju, namizju sistema Windows in opravilni vrstici ne bodo upodobljene po namestitvi te posodobitve ali poznejših posodobitev.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte uvajanje | Vodnik po varnostnih posodobitvah in varnostne Posodobitve za julij 2024.
Znane težave v tej posodobitvi
| Simptom | Rešitev |
|---|---|
| Po namestitvi te posodobitve se bo morda ob zagonu naprave morda prikazal obnovitveni zaslon za BitLocker . Ta zaslon se običajno ne prikaže po posodobitvi sistema Windows. Večja verjetnost, da se boste soočili s to težavo , če imate možnost šifriranja naprave omogočeno v nastavitvah pod zasebnostjo & varnost>šifriranja naprave. Zaradi te težave boste morda morali vnesti obnovitveni ključ iz Microsoftovega računa, da odklenete pogon. | Ta težava je odpravljena v posodobitvi KB5041851. |
| Po namestitvi te posodobitve lahko strežniki Windows vplivajo na povezljivost z oddaljenim namizjem v organizaciji. Ta težava se lahko pojavi, če se v prehodu oddaljenega namizja uporablja podedovani protokol (klic oddaljene procedure prek HTTP). Zaradi tega se lahko prekinejo povezave z oddaljenim namizjem. Do te težave lahko pride občasno, na primer vsakih 30 minut. V tem intervalu se seje prijave izgubijo in uporabniki bodo morali znova vzpostaviti povezavo s strežnikom. Skrbniki za IT lahko to spremljajo kot prekinitev storitve TSGateway, ki postane neodzivna s kodo izjeme 0xc0000005. |
Če želite to težavo odpraviti, uporabite eno od spodnjih možnosti: 1. možnost: Onemogočite povezave prek cevi in vrat \pipe\RpcProxy\3388 prek prehoda RD. Ta proces zahteva uporabo aplikacij za povezovanje, kot je programska oprema požarnega zidu. Navodila o onemogočanju in prenašanju povezav najdete v dokumentaciji programske opreme za povezavo in požarni zid. 2. možnost: uredite register odjemalskih naprav in nastavite vrednost protokola RDGClientTransport na 0x00000000 (0) V urejevalniku registra sistema Windows se premaknite do tega mesta registra: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Poiščite RDGClientTransport in nastavite njegovo vrednost na0 (nič). S tem spremenite vrednost protokola RDGClientTransport v 0x00000000 (0). Naslednji korak: pripravljamo rešitev in bomo ponudili posodobitev v prihodnji izdaji. |
Če si želite ogledati trenutno stanje katere koli znane težave v preteklosti, obiščite stran z znanimi težavami sistema Windows Server 2012.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5040570) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Jezikovni paketi
Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete. Za več informacij glejte Preberite več o dodajanju jezikovnega paketa v sistem Windows.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov.
| Na voljo | Naslednji korak |
|---|---|
| Da | Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za KB5040485 posodobitev.