| Pomembno Namestitev te razširjene varnostne posodobitve (ESU) morda ne bo uspela, če jo boste poskusili namestiti v napravo, ki podpira Azure Arc in v kateri je nameščen Windows Server 2012. Za uspešno namestitev se prepričajte, da so izpolnjene vse podmnožice končnih točk samo za ESU , kot je opisano v omrežnih zahtevah agenta za povezane naprave. |
|---|
Informacije o koncu podpore
Opomba
Windows Server 2012 je 10. oktobra 2023 dosegel konec podpore (EOS). Razširjene varnostne Posodobitve (ESU) so na voljo za nakup in se bodo uporabljale tri leta, ki se bodo vsako leto obnavljale, do končnega datuma 13. oktobra 2026. Če želite več informacij, glejte Konec podpore za Windows Server: ključni datumi. Če želite več informacij o postopku za nadaljnje prejemanje varnostnih posodobitev, glejte Postopek za nadaljnje prejemanje varnostnih posodobitev po koncu razširjene podpore 10. oktobra 2023. Za več informacij o programu ESU glejte Več informacij o programu ESU.
Priporočamo, da nadgradite na novejšo različico sistema Windows Server. Če želite več informacij, glejte Pregled nadgradenj na Windows Server.
Windows Embedded 8 Standard je 11. julija 2023 dosegel konec podpore (EOS). Zato tehnična pomoč in posodobitve programske opreme niso več na voljo.
Dnevnik sprememb
| Spremeni datum | Spremeni opis |
|---|---|
| 20 septembra, 2024 | Posodobili smo znano težavo za težavo z zagonom sistema Windows/Linux. |
Povzetek
Preberite več o tej zbirni varnostni posodobitvi, vključno z izboljšavami, morebitnimi znanimi težavami in kako pridobite posodobitev.
Opomba
- Opomba Pred namestitvijo te posodobitve preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev .
- Če želite več informacij o različnih vrstah posodobitev sistema Windows, kot so nujne, varnostne, gonilnike, servisni paketi itd., si oglejte ta opis standardne terminologije, ki se uporablja za opis posodobitev Microsoftove programske opreme. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows Server 2012.
Izboljšave
Ta zbirna varnostna posodobitev vsebuje izboljšave, ki so del posodobitve KB5040485 (izdana je bila 9. julija 2024). Spodaj je povzetek ključnih težav, ki jih odpravlja ta posodobitev. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.
- [NetJoinLegacyAccountReuse] Odstrani ta registrski ključ. Če želite več informacij, glejte KB5020276.
- [BitLocker (znana težava)] Zaslon za obnovitev BitLockerja se prikaže, ko zaženete napravo. To se zgodi po namestitvi posodobitve 9. julija 2024. Do te težave je bolj verjetno, če je šifriranje naprave vklopljeno. Odprite Nastavitve>Zasebnost & Šifriranje>naprave. Če želite odkleniti pogon, vas bo Windows morda pozval, da vnesete obnovitveni ključ iz Microsoftovega računa.
- [Napredno ciljanje na varni zagon (SBAT) in Linux vmesnik EFI (Extensible Firmware Interface)] Ta posodobitev uporablja SBAT za sisteme s sistemom Windows. To prepreči zagon ranljivega Linux EFI (Shim bootloaders). Ta posodobitev SBAT ne bo veljala za sisteme, ki imajo dvojni zagon Windows in Linux. Po uporabi posodobitve SBAT se starejši posnetki ISO Linux morda ne bodo zagnali. Če se to zgodi, sodelujte s svojim dobaviteljem Linux, da dobite posodobljeno sliko ISO.
- [Sistem domenskih imen (DNS)] Ta posodobitev okrepi varnost strežnika DNS za CVE-2024-37968. Če konfiguracije domen niso posodobljene, se lahko prikaže napaka SERVFAIL ali časovna omejitev.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Uvedbe | Vodnik po varnostnih posodobitvah in varnostne Posodobitve za avgust 2024.
Znane težave v tej posodobitvi
| Simptomi | Naslednji korak |
|---|---|
| Po namestitvi posodobitve sistema Windows, izdane 9. julija 2024 ali kasneje, lahko strežniki Windows vplivajo na povezljivost z oddaljenim namizjem v organizaciji. Ta težava se lahko pojavi, če se v prehodu oddaljenega namizja uporablja podedovani protokol (klic oddaljene procedure prek HTTP). Zaradi tega se lahko prekinejo povezave z oddaljenim namizjem. Do te težave lahko pride občasno, na primer vsakih 30 minut. V tem intervalu se seje prijave izgubijo in uporabniki bodo morali znova vzpostaviti povezavo s strežnikom. Skrbniki za IT lahko to spremljajo kot prekinitev storitve TSGateway, ki postane neodzivna s kodo izjeme 0xc0000005. |
Če želite to težavo odpraviti, uporabite eno od spodnjih možnosti: 1. možnost: Onemogočite povezave prek cevi in vrat \pipe\RpcProxy\3388 prek prehoda RD. Ta proces zahteva uporabo aplikacij za povezovanje, kot je programska oprema požarnega zidu. Navodila o onemogočanju in prenašanju povezav najdete v dokumentaciji programske opreme za povezavo in požarni zid. 2. možnost: uredite register odjemalskih naprav in nastavite vrednost protokola RDGClientTransport na 0x00000000 (0) V urejevalniku registra sistema Windows se premaknite do tega mesta registra: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Poiščite RDGClientTransport in nastavite njegovo vrednost na0 (nič). S tem spremenite vrednost protokola RDGClientTransport v 0x00000000 (0). Delamo na rešitev in bomo v prihodnji izdaji zagotovili posodobitev. |
| Po namestitvi te varnostne posodobitve boste morda naleteli na težave pri zagonu sistema Linux, če ste v napravi omogočili nastavitev dvojnega zagona za Windows in Linux. Zaradi te težave vaša naprava morda ne bo zagnala Linux in prikaže sporočilo o napaki »Preverjanje podatkov SBAT ni uspelo: kršitev varnostnega pravilnika. Prišlo je do neznane napake: samopreverjanje storitve SBAT ni uspelo: kršitev varnostnega pravilnika.« Ta varnostna posodobitev sistema Windows iz avgusta 2024 uporablja nastavitev naprednega ciljanja na varni zagon (SBAT) za naprave, v katerih se izvaja Windows, da blokira stare, ranljive upravitelje zagona. Ta posodobitev SBAT ne bo uporabljena v napravah, kjer je zaznan dvojni zagon. V nekaterih napravah zaznavanje dvojnega zagona ni zaznalo nekaterih prilagojenih metod dvojnega zagona in je uveljavilo vrednost SBAT, ko je ne bi smelo uporabiti. |
Posodobitev sistema Windows (KB5043125), izdana septembra 2024, ne vsebuje nastavitev, ki so povzročile to težavo. Dodatne izboljšave za odpravo te težave so bile vključene v varnostno posodobitev sistema Windows (KB5058451) iz maja 2025 in novejše posodobitve. V sistemih, ki uporabljajo samo Windows, lahko po namestitvi posodobitve iz septembra 2024 ali novejše nastavite registrski ključ, dokumentiran v CVE-2022-2601 in CVE-2023-40547 , da zagotovite uporabo varnostne posodobitve SBAT. V sistemih, ki imajo dvojni zagon Linux in Windows, po namestitvi posodobitve septembra 2024 ali novejše posodobitve niso potrebni dodatni koraki. |
Za trenutno stanje preteklih znanih težav glejte stran z znanimi težavami v sistemu Windows Server 2012.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Priporočamo, da pred namestitvijo najnovejšega paketa posodobitev servisnega sklada (SSU) namestite za svoj operacijski sistem. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Če uporabljate Windows Update, vam bo najnovejša posodobitev SSU (KB5041589) na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Jezikovni paketi
Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete. Če želite več informacij, glejte Več informacij o dodajanju jezikovnega paketa v sistem Windows.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov izdaje.
| Na voljo | Naslednji korak |
|---|---|
| Da | Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev KB5041851.