9. julij 2024 – KB5040456 (mesečni paket posodobitev)
Applies To
Windows Server 2012 R2 ESUDatum izdaje:
9. 07. 2024
Različico:
Mesečni paket posodobitev
|
Pomembno Namestitev te razširjene varnostne posodobitve (ESU) morda ne bo uspešna, ko jo poskusite namestiti v napravo Azure Arc, v kateri se izvaja Windows Server 2012 R2. Če želite uspešno namestitev, se prepričajte, da so vse podnabori končnih točk za ESU izpolnjene le, kot je opisano v zahtevah omrežja posrednika za povezani računalnik. |
|
Datum spremembe |
Opis sprememb |
|
31. julij 2024 |
Posodobitev znane težave »Povezljivost z oddaljenim namizjem« |
|
13. avgust 2024 |
Znana težava z zaslonom za obnovitev funkcije BitLocker je odpravljena v posodobitvi KB5041828. |
|
13. december 2024 |
Dodali smo oznako z izboljšavami, ki kaže, kako naj skrbniki ZA IT nastavljajo oddaljene poti za ikone bližnjic za datoteke. |
Microsoft ne bo ponudil programa razširjene varnostne posodobitve (ESU) za Windows 8.1. Nadaljnja uporaba Windows 8.1 po 10. januarju 2023 lahko poveča izpostavljenost organizacije varnostnim tveganjem ali vpliva na njeno zmožnost izpolnjevanja obveznosti glede skladnosti. Če želite več informacij, Windows 8.1 se podpora konča 10. januarja 2023.
Priporočamo nadgradnjo na novejšo različico sistema Windows. Če želite več informacij, glejte Nadgradnja na novejšo različico sistema Windows.
-
Windows 8.1 se je podpora za sistem (EOS) končala 10. januarja 2023, na tej točki pa ni več na voljo tehnična pomoč in posodobitve programske opreme. Če imate naprave s sistemom Windows 8.1, priporočamo, da jih nadgradite na najnovejšo, servisno in podprto izdajo sistema Windows. Če naprave ne izpolnjujejo tehničnih zahtev za najnovejšo izdajo sistema Windows, priporočamo, da zamenjate napravo s tisto, ki podpira Windows 11.
-
Windows Server 2012 R2 se je končala podpora (EOS) 10. oktobra 2023. Razširjeni varnostni Posodobitve (ESU-ji) so na voljo za nakup in se bodo nadaljevali še tri leta in se bodo vsako leto obnovili do končnega datuma 13. oktobra 2026. Če želite več informacij, Windows Server konec podpore: ključni datumi. Če želite več informacij o postopku za nadaljevanje prejemanja varnostnih posodobitev, glejte KB5031043.Priporočamo nadgradnjo na novejšo različico Windows Server. Če želite več informacij, glejte Pregled Windows Server nadgradnj.
-
Podpora za Windows Embedded 8.1 Industry Enterprise in Windows Embedded 8.1 Industry Pro se je končala 11. julija 2023. Zato tehnična pomoč in posodobitve programske opreme niso več na voljo.
Povzetek
Preberite več o tej zbirni varnostni posodobitvi, vključno z izboljšavami, znanimi težavami in tem, kako pridobite posodobitev.
Opomba Če želite informacije o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, gonilniki, servisni paketi itd., glejte Opis standardne terminologije, ki opisuje posodobitve Microsoftove programske opreme. Če si želite ogledati druge opombe in sporočila, glejte domačo stran Windows 8.1 in Windows Server 2012 R2.
Izboljšave
Ta zbirna varnostna posodobitev vključuje izboljšave, ki so del posodobitve KB5039294 (izdane 11. junija 2024). V nadaljevanju je povzetek ključnih težav, ki jih ta posodobitev odpravlja. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.
-
[DST] Uradno ime nekdanje "Republike Turčije" se v angleščini spremeni v Republiko Türkiye. Če želite več informacij o spremembah poletnega/zimskega časa, glejte spletni dnevnik & poletni/zimski čas.
-
[IME] V nekaterih primerih vnosna metoda, Urejevalnik (IME) ne bo prikazana ali prikazana na napačnem mestu.
-
[RADIUS protocol] V protokolu RADIUS (Remote Authentication Dial-In User Service), ki je povezan s težavami s trčenjem MD5, obstaja varnostna ranljivost. Če želite več informacij, glejte KB5040268.
-
[BitLocker] Ta posodobitev doda PCR 4 v PCR 7 in 11 za privzeti profil preverjanja varnega zagona. Če želite več informacij, glejte CVE-2024-38058 .
-
Ta posodobitev spremeni način, kako naj skrbniki IT nastavljajo oddaljene poti za ikone bližnjic do datotek (.lnk datoteke). Za nastavitev morate konfigurirati pravilnik Dovoli uporabo oddaljenih poti v ikonah bližnjic do datotek. Če tega pravilnika ne konfigurirate, se ikone v začetnem meniju, namizje in opravilna vrstica sistema Windows ne bodo upodobljene po namestitvi te posodobitve ali poznejših posodobitev.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Uvedbe | Priročnik za varnostne posodobitve in varnostna posodobitev iz julija 2024 Posodobitve.
Znane težave v tej posodobitvi
|
Težava |
Rešitev |
|---|---|
|
Po namestitvi te posodobitve se lahko ob zagonu naprave prikaže obnovitveni zaslon za BitLocker . Ta zaslon se običajno ne prikaže po posodobitvi sistema Windows. S to težavo se boste najverjetneje srečali, če imatemožnost šifriranja naprave omogočeno v razdelku Nastavitve pod razdelkom Zasebnost & varnost > Šifriranje naprave. Zaradi te težave boste morda morali vnesti obnovitveni ključ iz Microsoftovega računa, da odklenete pogon. |
Ta težava je odpravljena v posodobitvi KB5041828. |
|
Po namestitvi te posodobitve lahko strežniki Windows vplivajo na povezljivost z oddaljenim namizjem v organizaciji. Ta težava se lahko pojavi, če se v prehodu oddaljenega namizja uporablja podedovani protokol (klic oddaljene procedure prek HTTP). Zaradi tega se lahko prekinejo povezave z oddaljenim namizjem. Do te težave lahko pride občasno, na primer vsakih 30 minut. V tem intervalu se seje prijave izgubijo in uporabniki bodo morali znova vzpostaviti povezavo s strežnikom. Skrbniki za IT lahko to spremljajo kot prekinitev storitve TSGateway, ki postane neodzivna s kodo izjeme 0xc0000005. |
Če želite to težavo odpraviti, uporabite eno od spodnjih možnosti: 1. možnost: Onemogočite povezave prek cevi in vrat \pipe\RpcProxy\3388 prek prehoda RD. Ta proces zahteva uporabo aplikacij za povezovanje, kot je programska oprema požarnega zidu. Navodila o onemogočanju in prenašanju povezav najdete v dokumentaciji programske opreme za povezavo in požarni zid. 2. možnost: uredite register odjemalskih naprav in nastavite vrednost protokola RDGClientTransport na 0x00000000 (0) V urejevalniku registra sistema Windows se premaknite do tega mesta registra: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Poiščite RDGClientTransport in nastavite njegovo vrednost na0 (nič). S tem spremenite vrednost protokola RDGClientTransport v 0x00000000 (0). Naslednji korak: Pripravljamo rešitev in bomo zagotovili posodobitev v prihodnji izdaji. |
Za trenutno stanje vseh preteklih znanih težav si oglejte stran Windows Server 2012 R2 Znane težave.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Toplo priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši mesečni paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo mesečnega paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5040569) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Jezikovni paketi
Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete. Če želite več informacij, glejte Preberite več o dodajanju jezikovnega paketa v sistem Windows.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov.
|
Na voljo |
Naslednji korak |
|
Da |
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
|
Na voljo |
Naslednji korak |
|
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . Če želite prenesti posodobitve iz kataloga posodobitev, glejte Navodila za prenos posodobitev iz Windows Update posodobitev. |
|
Na voljo |
Naslednji korak |
|
Da |
Ta posodobitev se bo samodejno sinhronizirala, če izdelke in klasifikacije konfigurirate tako:
Če želite več informacij o konfiguriranju storitve WSUS, glejte Windows Server Update Services (WSUS). Če želite več informacij o konfiguraciji v sistemu Configuration Manager, glejte Sinhronizacija posodobitev programske opreme. |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev KB5040456.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
