| Pomembno Namestitev te razširjene varnostne posodobitve (ESU) morda ne bo uspela, če jo poskusite namestiti v napravo, ki podpira Azure Arc in v kateri je nameščen Windows Server 2012 R2. Za uspešno namestitev se prepričajte, da so izpolnjene vse podmnožice končnih točk samo za ESU , kot je opisano v omrežnih zahtevah agenta za povezane naprave. |
|---|
Dnevnik sprememb
| Datum spremembe | Opis sprememb |
|---|---|
| Julij 31, 2024 | Posodobili smo znano težavo »Povezljivost z oddaljenim namizjem« |
| Avgust 13, 2024 | Znana težava z zaslonom za obnovitev BitLockerja je odpravljena v posodobitvi KB5041828. |
| 13 decembra, 2024 | Dodana je bila oznaka izboljšav, kako naj skrbniki za IT nastavijo oddaljene poti za ikone bližnjic do datotek. |
Informacije o koncu podpore
Opomba
Windows 8.1 je 10. januarja 2023 dosegel konec podpore (EOS), ko tehnična pomoč in posodobitve programske opreme niso več na voljo. Če imate naprave s sistemom Windows 8.1, priporočamo, da jih nadgradite na novejšo in podprtejšo izdajo sistema Windows. Če naprave ne izpolnjujejo tehničnih zahtev za zagon novejše izdaje sistema Windows, priporočamo, da napravo zamenjate s tisto, ki podpira sistem Windows 11.
Microsoft ne bo ponujal programa razširjene varnostne posodobitve (ESU) za Windows 8.1. Nadaljnja uporaba sistema Windows 8.1 po 10. januarju 2023 lahko poveča izpostavljenost organizacije varnostnim tveganjem ali vpliva na njeno sposobnost izpolnjevanja obveznosti glede skladnosti s predpisi. Če želite več informacij, glejte Podpora za Windows 8.1 se bo končala 10. januarja 2023.
Priporočamo nadgradnjo na novejšo različico sistema Windows. Če želite več informacij, glejte Nadgradnja na novejšo različico sistema Windows.
Windows Server 2012 R2 je dosegel konec podpore (EOS) 10. oktobra 2023. Razširjene varnostne Posodobitve (ESU) so na voljo za nakup in se bodo uporabljale tri leta, ki se bodo vsako leto obnavljale, do končnega datuma 13. oktobra 2026. Če želite več informacij, glejte Konec podpore za Windows Server: ključni datumi. Če želite več informacij o postopku za nadaljnje prejemanje varnostnih posodobitev, glejte KB5031043.
Priporočamo nadgradnjo na novejšo različico sistema Windows Server. Če želite več informacij, glejte Pregled nadgradenj na Windows Server.
Windows Embedded 8.1 Industry Enterprise in Windows Embedded 8.1 Industry Pro sta 11. julija 2023 dosegla konec podpore (EOS). Zato tehnična pomoč in posodobitve programske opreme niso več na voljo.
Povzetek
Preberite več o tej zbirni varnostni posodobitvi, vključno z izboljšavami, morebitnimi znanimi težavami in kako pridobite posodobitev.
Opomba
Opomba Če želite več informacij o različnih vrstah posodobitev sistema Windows, kot so nujne, varnostne, gonilnike, servisni paketi itd., glejte Opis standardne terminologije, ki se uporablja za opis posodobitev Microsoftove programske opreme. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows 8.1 in Windows Server 2012 R2.
Izboljšave
Ta zbirna varnostna posodobitev vključuje izboljšave, ki so del posodobitve KB5039294 (izdana je bila 11. junija 2024). Spodaj je povzetek ključnih težav, ki jih odpravlja ta posodobitev. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.
- [DST] Uradno ime nekdanje "Republike Turčije" se v angleščini spremeni v Republika Turčija . Če želite več informacij o spremembah poletnega časa, glejte spletni dnevnik o poletnem času & časovnem pasu.
- [IME] V nekaterih primerih urejevalnik vnosne metode (IME) ne bo prikazan ali pa bo prikazan na napačnem mestu.
- [Protokol RADIUS] V protokolu RADIUS (Remote Authentication Dial-In User Service) obstaja varnostna ranljivost, povezana s težavami s trčenjem MD5. Če želite več informacij, glejte KB5040268.
- [BitLocker] Ta posodobitev doda PCR 4 v PCR 7 in 11 za privzeti profil za preverjanje zaščitenega zagona. Če želite več informacij, glejte CVE-2024-38058 .
- Ta posodobitev spremeni način, kako naj skrbniki IT nastavijo oddaljene poti za ikone bližnjic do datotek (.lnk datoteke). Nastavitev zdaj zahteva, da konfigurirate pravilnik Dovoli uporabo oddaljenih poti v ikonah bližnjic do datotek. Če tega pravilnika ne konfigurirate, ikon v meniju »Start«, namizju sistema Windows in opravilni vrstici po namestitvi te posodobitve ali poznejših posodobitev ne bo mogoče upodobiti.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Uvedbe | Vodnik po varnostnih posodobitvah in varnostne Posodobitve za julij 2024.
Znane težave v tej posodobitvi
| Simptom | Rešitev |
|---|---|
| Po namestitvi te posodobitve se bo ob zagonu naprave morda prikazal zaslon za obnovitev BitLockerja . Ta zaslon se običajno ne prikaže po posodobitvi sistema Windows. S to težavo je bolj verjetno, če imate v nastavitvah v razdelku Zasebnost & varnost> šifriranje naprave omogočeno možnost Šifriranje naprave. Zaradi te težave boste morda morali vnesti obnovitveni ključ iz Microsoftovega računa, da odklenete pogon. | Ta težava je odpravljena v posodobitvi KB5041828. |
| Po namestitvi te posodobitve lahko strežniki Windows vplivajo na povezljivost oddaljenega namizja v organizaciji. Ta težava se lahko pojavi, če se v prehodu oddaljenega namizja uporablja podedovani protokol (klic oddaljene procedure prek HTTP). Zaradi tega se lahko prekinejo povezave z oddaljenim namizjem. Do te težave lahko pride občasno, na primer vsakih 30 minut. V tem intervalu se seje prijave izgubijo in uporabniki bodo morali znova vzpostaviti povezavo s strežnikom. Skrbniki za IT lahko to spremljajo kot prekinitev storitve TSGateway, ki postane neodzivna s kodo izjeme 0xc0000005. |
Če želite to težavo odpraviti, uporabite eno od spodnjih možnosti: 1. možnost: Onemogočite povezave prek cevi in vrat \pipe\RpcProxy\3388 prek prehoda RD. Ta proces zahteva uporabo aplikacij za povezovanje, kot je programska oprema požarnega zidu. Navodila o onemogočanju in prenašanju povezav najdete v dokumentaciji programske opreme za povezavo in požarni zid. 2. možnost: uredite register odjemalskih naprav in nastavite vrednost protokola RDGClientTransport na 0x00000000 (0) V urejevalniku registra sistema Windows se premaknite do tega mesta registra: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Poiščite RDGClientTransport in nastavite njegovo vrednost na0 (nič). S tem spremenite vrednost protokola RDGClientTransport v 0x00000000 (0). Naslednji korak: Delamo na rešitvi in bomo zagotovili posodobitev v prihodnji izdaji. |
Za trenutno stanje preteklih znanih težav glejte stran z znanimi težavami v sistemu Windows Server 2012 R2.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za svoj operacijski sistem, preden namestite najnovejši mesečni paket posodobitev. Posodobitvene posodobitve izboljšajo zanesljivost postopka posodabljanja in tako ublažijo morebitne težave med nameščanjem mesečnega paketa posodobitev in uporabo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Če uporabljate Windows Update, vam bo najnovejša posodobitev SSU (KB5040569) na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Jezikovni paketi
Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete. Če želite več informacij, glejte Več informacij o dodajanju jezikovnega paketa v sistem Windows.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov izdaje.
| Na voljo | Naslednji korak |
|---|---|
| Da | Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev KB5040456.