Opomba
- Če želite več informacij o terminologiji v zvezi s storitvijo Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev kakovosti. Za pregled sistema Windows Server 2022 si oglejte njegovo stran z zgodovino posodobitev.
- Opomba Sledite @WindowsUpdate , če želite izvedeti, kdaj bo na nadzorni plošči stanja izdaje sistema Windows objavljena nova vsebina.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Spodaj je povzetek ključnih težav, ki jih ta posodobitev odpravi, ko namestite to posodobitev KB. Če so na voljo nove funkcije, jih navede tudi te. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.
- [Gostitelj seje oddaljenega namizja (RDSH)] Uporabniki ne morejo vzpostaviti povezave s protokolom RDSH, gostitelj pa izgubi podatke. Do tega pride, ker sewin32kbase.sys preneha odzivati.
- [Windows Defender Application Control (WDAC)] Pride do puščanja pomnilnika, ki lahko sčasoma izčrpa sistemski pomnilnik. Do te težave pride, ko omogočite uporabo naprave.
- [Zaščite pred procesno svetlobo (PPL)] Lahko jih obidete.
- [Datoteka s seznamom blokiranih ranljivih gonilnikov jedra sistema Windows (DriverSiPolicy.p7b)] Ta posodobitev dodaja na seznam gonilnikov, ki so izpostavljeni tveganju za napade BYOVD (Bring Your Own Vulnerability Driver).
- [Microsoft 365 Defender (znana težava] V storitvi za zaznavanje in odzivanje omrežja (NDR) lahko pride do težav. To prekine poročanje o omrežnih podatkih. Če ta težava vpliva na vas, se na strani s stanjem storitve v Skrbniško središče za Microsoft 365 prikaže sporočilo. Stanje sporočila o neuspeli dostavi si lahko ogledate tudi na strani s stanjem storitve.
- [BitLocker (znana težava)] Zaslon za obnovitev BitLocker se prikaže, ko zaženete napravo. To se zgodi po namestitvi posodobitve, izdane 9. julija 2024. Do te težave je bolj verjetno, če je vklopljeno šifriranje naprave . Pojdite v Nastavitve>Zasebnost & Šifriranje>naprave Če želite odkleniti pogon, vas bo sistem Windows morda pozval k vnosu obnovitvenega ključa iz Microsoftovega računa.
- [Zaklenjeni zaslon] Ta posodobitev odpravlja CVE-2024-38143. Zaradi tega potrditveno polje »Uporabi moj uporabniški račun sistema Windows« ni na voljo na zaklenjenem zaslonu za vzpostavljanje povezave z omrežjem Wi-Fi.
- [NetJoinLegacyAccountReuse] S to posodobitvijo boste odstranili ta registrski ključ. Če želite več informacij, glejte KB5020276 – Netjoin: spremembe utrjevanja pridružitve domeni.
- [SBAT (Secure Boot Advanced Targeting) in Linux Extensible Firmware Interface (EFI)] Ta posodobitev uporablja SBAT v sistemih, v katerih se izvaja Windows. To prepreči delovanje ranljivega Linux EFI (Shim bootloaders). Ta posodobitev SBAT ne bo veljala za sisteme, ki imajo dvojni zagon sistemov Windows in Linux. Po uporabi posodobitve SBAT se starejše slike ISO za Linux morda ne bodo zagnale. Če pride do tega, se obrnite na dobavitelja sistema Linux, da dobite posodobljeno sliko ISO.
- [Domain Name System (DNS)] Ta posodobitev utrdi varnost strežnika DNS za odpravljanje naslova CVE-2024-37968. Če konfiguracije vaših domen niso posodobljene, lahko pride do napake SERVFAIL ali pa je časovna omejitev potekla.
-
[Line Printer Daemon (LPD) protocol] Če za tiskanje uporabite ta zastareli protokol, morda ne boste delovali po pričakovanjih ali pa ne boste uspeli. Do te težave pride po namestitvi posodobitev, imenovanih 9. julija 2024 in novejših posodobitev.
Opomba Ko ni več na voljo, odjemalci, kot je UNIX, ki jo uporabljajo, ne bodo vzpostavili povezave s strežnikom za tiskanje. Odjemalci UNIX morajo uporabljati IPP (Internet Printing Protocol). Odjemalci sistema Windows se lahko povežejo s tiskalniki UNIX v skupni rabi s pomočjo monitorja Standard vrat sistema Windows.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Posodobitve za avgust 2024.
Windows Server 2022 – posodobitev servisnega sklada (KB5041590) – 20348.2641
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
| Simptom | Rešitev |
|---|---|
| Po namestitvi te posodobitve morda ne boste mogli spremeniti slike profila uporabniškega računa. Ko poskušate spremeniti sliko profila z gumbom »Zaženi>nastavitve>«Račun>Vaši podatki in v razdelku »Ustvarite svojo sliko« kliknete »Poišči sliko«, se lahko prikaže sporočilo o napaki s kodo napake 0x80070520. | Po nadaljnji preiskavi smo zaključili, da ima ta težava zelo omejen učinek ali pa ne vpliva na to različico sistema Windows. Če v svoji napravi naletite na to težavo, se za pomoč obrnite na podporo za Windows . |
| Po namestitvi posodobitve sistema Windows, izdane 9. julija 2024 ali kasneje, lahko strežniki Windows vplivajo na povezljivost z oddaljenim namizjem v organizaciji. Ta težava se lahko pojavi, če se v prehodu oddaljenega namizja uporablja podedovani protokol (klic oddaljene procedure prek HTTP). Zaradi tega se lahko prekinejo povezave z oddaljenim namizjem. Do te težave lahko pride občasno, na primer vsakih 30 minut. V tem intervalu se seje prijave izgubijo in uporabniki bodo morali znova vzpostaviti povezavo s strežnikom. Skrbniki informacijske tehnologije lahko to spremljajo kot prekinitev storitve TSGateway, ki postane neodzivna s kodo izjeme 0xc0000005. | Ta težava je odpravljena v posodobitvi KB5044281. |
| Po namestitvi te varnostne posodobitve se lahko zgodi, da boste imeli težave z zagonom sistema Linux, če ste v svoji napravi omogočili nastavitev dvojnega zagona za Windows in Linux. Zaradi te težave se vaša naprava morda ne bo zaganjala s sistemom Linux in prikazalo se bo sporočilo o napaki »Preverjanje podatkov shim SBAT ni uspelo: kršitev varnostnega pravilnika. Prišlo je do neznane napake: samopreverjanje storitve SBAT ni uspelo: kršitev varnostnega pravilnika.« Varnostna posodobitev sistema Windows v avgustu 2024 uporabi nastavitev SBAT (Secure Boot Advanced Targeting) za naprave, v katerih se izvaja Sistem Windows, da blokira stare in ranljive upravitelje zagona. Ta posodobitev SBAT ne bo uporabljena v napravah, v katerih je zaznan dvojni zagon. V nekaterih napravah zaznavanje dvojnega zagona ni zaznalo nekaterih prilagojenih metod dvojnega zagona in je uveljavilo vrednost SBAT, ko je ne bi smelo uporabiti. |
Varnostna posodobitev sistema Windows (KB5042881) iz septembra 2024 in novejše posodobitve ne vsebujejo nastavitev, ki so povzročile to težavo. V sistemih samo za Windows lahko po namestitvi posodobitev iz septembra 2024 ali novejših posodobitev nastavite registrski ključ, dokumentiran v CVE-2022-2601 in CVE-2023-40547 , da zagotovite uporabo varnostne posodobitve SBAT. V sistemih z dvojnim zagonom sistemov Linux in Windows po namestitvi posodobitev iz septembra 2024 ali novejših posodobitev ni potrebnih nobenih dodatnih korakov. |
| Omrežje vsebnikov v Kubernetes morda ne bo opravljalo dejavnosti po pričakovanjih po namestitvi posodobitve, kar posodobitev vsebnikom preprečuje dostop do zunanjih omrežij ali komunikacijo med skupki vsebnikov. To lahko vpliva na uporabnike, ki na Strežniku 2022 nastavljajo uporabo omrežij vsebnikov v primerkih za razvijalce ali produkcijo s storitvijo Calico. Prizadeti vsebniki ne bodo vzpostavili povezave z internetom, promet pa bo blokiran v požarnem zidu gostiteljskih naprav.Uporabniki lahko med pinganjem zunanjih naslovov, kot je »microsoft.com« iz vsebnika opazijo napake, kot je »Splošna napaka«. People uporabe naprav z izdajama Windows Home in Pro najverjetneje ne bo prizadeta, saj ta težava v glavnem vpliva na strežnike in poslovna okolja z uporabo omrežij vsebnikov. | Ta težava je odpravljena v posodobitvi KB5044281. |
Kako pridobiti to posodobitev
Preden namestite to posodobitev
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Predpogoj za servisiranje posnetkov operacijskega sistema brez povezave:
Preverite, ali vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU v 20348.1960. To je najmanjša različica SSU, ki jo potrebujete za preprečitev napake 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od naslednjih kanalov izdaje sistemov Windows in Microsoft.
| Na voljo | Naslednji korak |
|---|---|
| Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitev Windows Update in Microsoft Update. |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5041160.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5041590) – različica 20348.2641.