Applies ToWindows Server 2012 R2 ESU

Datum izdaje:

13. 08. 2024

Različico:

Mesečni paket posodobitev

Pomembno Namestitev te razširjene varnostne posodobitve (ESU) morda ne bo uspela, ko jo boste poskusili namestiti v napravo Azure Arc, v kateri se izvaja Windows Server 2012 R2. Če želite uspešno namestitev, se prepričajte, da so vse podnabori končnih točk za ESU izpolnjene le, kot je opisano v zahtevah omrežja posrednika za povezani računalnik.

  • Windows 8.1 se je podpora za sistem (EOS) končala 10. januarja 2023, na tej točki pa ni več na voljo tehnična pomoč in posodobitve programske opreme. Če imate naprave s sistemom Windows 8.1, priporočamo, da jih nadgradite na najnovejšo, servisno in podprto izdajo sistema Windows. Če naprave ne izpolnjujejo tehničnih zahtev za najnovejšo izdajo sistema Windows, priporočamo, da zamenjate napravo s tisto, ki podpira Windows 11.

    Microsoft ne bo ponudil programa razširjene varnostne posodobitve (ESU) za Windows 8.1. Nadaljnja uporaba Windows 8.1 po 10. januarju 2023 lahko poveča izpostavljenost organizacije varnostnim tveganjem ali vpliva na njeno zmožnost izpolnjevanja obveznosti glede skladnosti. Če želite več informacij, Windows 8.1 se podpora konča 10. januarja 2023.

    Priporočamo nadgradnjo na novejšo različico sistema Windows. Če želite več informacij, glejte Nadgradnja na novejšo različico sistema Windows.

  • Za Windows Server 2012 R2 se je podpora za (EOS) končala 10. oktobra 2023. Razširjeni varnostni Posodobitve (ESU-ji) so na voljo za nakup in se bodo nadaljevali še tri leta in se bodo vsako leto obnovili do končnega datuma 13. oktobra 2026. Če želite več informacij, glejte Konec podpore za Windows Server: ključni datumi. Če želite več informacij o postopku za nadaljevanje prejemanja varnostnih posodobitev, glejte KB5031043.Priporočamo nadgradnjo na novejšo različico sistema Windows Server. Če želite več informacij, glejte Pregled nadgikov s sistemom Windows Server.

  • Podpora za Windows Embedded 8.1 Industry Enterprise in Windows Embedded 8.1 Industry Pro se je končala 11. julija 2023. Zato tehnična pomoč in posodobitve programske opreme niso več na voljo.

Spremeni datum

Opis spremembe

20. september 2024

Posodobitev znane težave z zagonom sistema Windows/Linux.

Povzetek

Preberite več o tej zbirni varnostni posodobitvi, vključno z izboljšavami, znanimi težavami in tem, kako pridobite posodobitev.

Opomba Če želite informacije o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, gonilniki, servisni paketi itd., glejte Opis standardne terminologije, ki opisuje posodobitve Microsoftove programske opreme. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows 8.1 in Windows Server 2012 R2.

Izboljšave

Ta zbirna varnostna posodobitev vključuje izboljšave, ki so del posodobitve KB5040456 (izdane 9. julija 2024). V nadaljevanju je povzetek ključnih težav, ki jih ta posodobitev odpravlja. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.

  • [NetJoinLegacyAccountReuse] Odstrani ta registrski ključ. Če želite več informacij, glejte KB5020276.

  • [BitLocker (znana težava)] Zaslon za obnovitev funkcije BitLocker se prikaže, ko zaženete napravo. To se zgodi po namestitvi posodobitve z dne 9. julija 2024. Do te težave pride, če je šifriranje naprave vklopljeno. Odprite Nastavitve in > nastavitve & varnost >šifriranje naprave. Če želite odkleniti pogon, vas bo sistem Windows morda prosil, da vnesete obnovitveni ključ iz svojega Microsoftovega računa.

  • [Napredno ciljanje varnega zagona (SBAT) in programski vmesnik Linux (EFI)]Ta posodobitev velja za SBAT za sisteme, v katere se izvaja Sistem Windows. To ustavi izvajanje ranljivih Linux EFI (Shim bootloaders). Ta posodobitev SBAT ne velja za sisteme, ki dvojno zaženejo Windows in Linux. Po uporabi posodobitve SBAT se starejše slike ISO Linux morda ne zaženejo. Če pride do tega, se za posodobitev slike ISO obrnite na prodajalca sistema Linux.

  • [Domain Name System (DNS)] Ta posodobitev utri varnost strežnika DNS za naslov CVE-2024-37968. Če konfiguracije domen niso posodobljene, se lahko prikaže napaka ali časovna rezerva za storitev SERVFAIL.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Uvedbe | Vodnik po varnostnih posodobitvahin varnostna posodobitev v avgustu 2024 Posodobitve.

Znane težave v tej posodobitvi​​​​​​​

Simptomi

Naslednji korak

Po namestitvi posodobitve sistema Windows, izdane 9. julija 2024 ali po tem, lahko strežniki Windows vplivajo na povezljivost z oddaljenim namizjem v organizaciji. Do te težave lahko pride, če je v prehodu oddaljenega namizja uporabljen podedovani protokol (klic oddaljene procedure prek HTTP). Zaradi tega se lahko povezave z oddaljenim namizjem prekinejo.

Do te težave lahko pride občasno, na primer vsakih 30 minut. V tem intervalu se seje prijave izgubijo in uporabniki bodo morali znova vzpostaviti povezavo s strežnikom. Skrbniki za IT lahko to spremljajo kot prekinitev storitve TSGateway, ki postane neodzivna s kodo izjeme 0xc0000005.

Če želite odpraviti to težavo, uporabite eno od teh možnosti:

1. možnost: Onemogočite povezave prek cevi in vrata \pipe\RpcProxy\3388 prek prehoda RD.

Za ta postopek boste morali uporabiti aplikacije za povezavo, kot je programska oprema požarnega zidu. Navodila o onemogočanju in prenašanju povezav poiščite v dokumentaciji programske opreme za povezavo in požarni zid.

2. možnost: uredite register odjemalskih naprav in nastavite vrednost protokola RDGClientTransport na 0x00000000 (0)

V razdelku Windows Registry Urejevalnik se premaknite do tega mesta registra:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Poiščite RDGClientTransport in nastavite njeno vrednost na 0 (nič). S tem spremenite vrednost protokola RDGClientTransport v 0x00000000 (0).

Pripravljamo rešitev in bomo ponudili posodobitev v prihodnji izdaji.

Po namestitvi te varnostne posodobitve lahko pride do težav pri zagonu sistema Linux, če ste v svoji napravi omogočili nastavitev dvojnega zagona za Windows in Linux.

Zaradi te težave se sistem Linux morda ne bo zaganjal v vaši napravi in prikazalo se bo sporočilo o napaki »Preverjanje podatkov shim SBAT ni uspelo: kršitev varnostnega pravilnika. Nekaj je šlo resno narobe: samovpis storitve SBAT ni uspel: kršitev varnostnega pravilnika.«

Ta varnostna posodobitev sistema Windows v avgustu 2024 uporabi nastavitev naprednega določanja ciljanja varnega zagona (SBAT) za naprave, v katerih se izvaja Sistem Windows, da blokira stare in ranljive upravitelje zagona. Ta posodobitev SBAT ne bo uporabljena v napravah, v katerih je zaznan dvojni zagon. V nekaterih napravah zaznavanje dvojnega zagona ni zaznalo nekaterih prilagojenih metod dvojnega zagona in je uveljavilo vrednost SBAT, ko je ne bi bilo treba uporabiti.

Posodobitev sistema Windows (KB5043138), izdana septembra 2024, ne vsebuje nastavitev, ki so povzročile to težavo.

V sistemih Windows lahko po namestitvi posodobitve iz septembra 2024 ali novejše posodobitve nastavite registrski ključ, ki je dokumentiran v CVE-2022-2601 in CVE-2023-40547 , da zagotovite uporabo varnostne posodobitve SBAT.

V sistemih z dvojnim zagonom sistema Linux in sistema Windows po namestitvi posodobitve iz septembra 2024 ali novejše ni treba namestiti nobenih dodatnih korakov.

Za trenutno stanje katere koli pretekle znane težave glejte stran Znane težave v sistemu Windows Server 2012 R2

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Toplo priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši mesečni paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo mesečnega paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5041588) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Jezikovni paketi

Če namestite jezikovni paket po namestitvi te posodobitve, morate znova namestiti to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Več informacij o dodajanju jezikovnega paketa v sistem Windows.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov.

Na voljo

Naslednji korak

Da

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Na voljo

Naslednji korak

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update .

Če želite prenesti posodobitve iz kataloga posodobitev, glejte Navodila za prenos posodobitev iz Windows Update posodobitev.

Na voljo

Naslednji korak

Da

Ta posodobitev se bo samodejno sinhronizirala, če izdelke in klasifikacije konfigurirate tako:

  • Izdelek: Windows Server 2012 R2

  • Klasifikacija: varnostne posodobitve

Če želite več informacij o konfiguraciji v WSUS, glejte Windows Server Update Services (WSUS).

Če želite več informacij o konfiguraciji v sistemu Configuration Manager, glejte Sinhronizacija posodobitev programske opreme.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev KB5041828. ​​​​​​​

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.