Примітка.
- Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows ServerWindows Server 2022 можна знайти на сторінці журналу оновлень.
- Примітка Дотримуйтеся @WindowsUpdate, щоб дізнаватися , коли буде опубліковано новий вміст на приладній дошці стану випуску Windows.
Покращення
Це оновлення системи безпеки містить покращення якості. Нижче наведено стислі відомості про основні проблеми, які усуваються в цьому оновленні під час інсталяції цього оновлення KB. Якщо є нові функції, на ній також їх перелічено. Жирний шрифт у дужках указує на елемент або область зміни, які документуються.
- [Відсутні програми та функції] Після оновлення до версії Windows 11 деякі програми та функції відсутні.
- [Подвійно широкий діапазон символів] Це оновлення додає нові діапазони до діапазону подвійної ширини набору символів. Це гарантує, що консоль PowerShell ідентифікує та обробляє їх належним чином.
- [Редактор засобів вводу (IME)] Список кандидатів не відображається або відображається не в тій позиції.
- [Windows Presentation Foundation (WPF)] Дескриптор HID-пристрою у неправильному форматі призводить до того, що WPF припиняє реагувати.
- [Хост сеансу віддаленого робочого стола (RDSH)] Користувачі не можуть підключитися до RDSH. Це відбувається тому , щоdwm.exe припиняє відповідати.
- [Remote Desktop MultiPoint Server] Умова змагання призводить до того, що служба припиняє реагувати.
- [Windows Local Administrator Password Solution (LAPS)] Його дії після автентифікації (PAA) не виконуються наприкінці пільгового періоду. Натомість вони з'являються під час перезавантаження.
- [Протокол віддаленої автентифікації Dial-In User Service (RADIUS)] Ця проблема пов'язана з колізіями MD5. Додаткові відомості див. в KB5040268.
- [BitLocker] Це оновлення додає PCR 4 до PCR 7 і 11 для стандартного профілю перевірки безпечного завантаження. Перегляньте CVE-2024-38058 для отримання додаткової інформації.
- Це оновлення змінює спосіб, у який ІТ-адміністратори повинні налаштувати віддалені шляхи для піктограм ярликів файлів (. ЛНК-файли). Після цього потрібно налаштувати політику «Дозволити використання віддалених шляхів у піктограмах ярликів файлів». Якщо цю політику не налаштувати, після інсталяції цього або подальших оновлень не відображатимуться піктограми в меню "Пуск", на робочому столі Windows і панелі завдань.
Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення системи безпеки за липень 2024 р.
Windows Server оновлення стека обслуговування за 2022 рік (KB5040571) – 20348.2571
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
| Ознака | Тимчасове вирішення |
|---|---|
| Після інсталяції цього оновлення вам, можливо, не вдасться змінити аватар облікового запису користувача. Під час спроби змінити аватар натисканням кнопки "Запустити>настройку>облікового запису>" та в розділі "Створити зображення" натисніть кнопку "Знайти ", і ви можете отримати повідомлення про помилку з кодом помилки 0x80070520. | Після подальшого розслідування ми дійшли висновку, що ця проблема має дуже обмежений вплив або не впливає взагалі на цю версію Windows. Якщо ви зіткнулися з такою проблемою на своєму пристрої, зверніться по допомогу до служби підтримки Windows . |
| На пристроях можуть виникати проблеми з Microsoft 365 Defender. Служба виявлення й реагування в мережі (NDR) може зіткнутися з проблемами, що призводить до переривання звітування про мережеві дані. ІТ-адміністратори можуть підтвердити, що на них впливає ця проблема зі сповіщенням, яке відображається на сторінці справності служби в Центрі адміністрування Microsoft 365. Стан звітування про недоставку також можна переглянути на сторінці справності служби. | Цю проблему вирішено в оновленні KB5041160. |
| Після інсталяції оновлення системи безпеки Windows від 9 липня 2024 року після запуску пристрою може відображатися екран відновлення BitLocker . Цей екран зазвичай не відображається після оновлення Windows. Імовірність виникнення цієї проблеми вища, якщо параметр "Шифрування пристрою " ввімкнено в розділі "Настройки" в розділі "Конфіденційність & захист>пристрою". Через цю проблему вас можуть попросити ввести ключ відновлення з вашого облікового запису Microsoft, щоб розблокувати диск. | Цю проблему вирішено в оновленні KB5041160. |
| Після інсталяції оновлення Windows, випущеного 9 липня 2024 р. або пізніше, сервери Windows можуть вплинути на підключення до віддаленого робочого стола в організації. Проблема може виникнути, якщо в шлюзі віддаленого робочого стола використовується застарілий протокол (віддалений виклик процедур через HTTP). Унаслідок цього підключення до віддаленого робочого стола може перериватися. Ця проблема може виникати час від часу, наприклад повторюватися кожні 30 хвилин. По закінченні цього часу сеанси входу втрачаються, і користувачам потрібно повторно підключатися до сервера. ІТ-адміністратори можуть відстежувати цю проблему як припинення роботи служби TSGateway, яка перестає відповідати й повертає код винятку 0xc0000005. | Цю проблему вирішено в оновленні KB5044281. |
| Після інсталяції цього оновлення контейнерні мережі на Kubernetes можуть працювати неправильно, не допустивши підключення контейнерів до зовнішніх мереж або обміну даними між подами. Це може вплинути на користувачів, які налаштовують мережі контейнерів на розробницьких або виробничих екземплярах, використовуючи Calico на Server 2022. Уражені контейнери не підключатимуться до Інтернету, а трафік буде заблоковано в брандмауері хост-пристроїв.Під час звʼязування зовнішніх адрес, як-от microsoft.com з контейнера, користувачі можуть спостерігати помилки, наприклад загальну помилку. People використання пристроїв із версіями Windows Home і Pro навряд чи це вплине, оскільки ця проблема в основному впливає на сервери та корпоративні середовища, що використовують контейнерну мережу. | Цю проблему вирішено в оновленні KB5044281. |
Отримання оновлення
Перш ніж інсталювати це оновлення
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Обов'язкова умова для автономного обслуговування образу ОС:
Переконайтеся, що ваше зображення містить KB5030216 (12.09.2023) або пізнішої версії LCU. Якщо ні, інсталюйте його на автономному носії, перш ніж інсталювати останнє оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, щоб запобігти появі помилки 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
| Доступно | Наступний крок |
|---|---|
| Так | Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update та Microsoft Update. |
Примітка.
- Якщо ви хочете видалити LCU
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5040437.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5040571) – версія 20348.2571.