Примітка.
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows Server версії 23H2 див. на сторінці журналу оновлень.
Покращення
Це оновлення системи безпеки містить покращення якості. Нижче наведено стислі відомості про основні проблеми, які усуваються в цьому оновленні під час інсталяції цього оновлення KB. Якщо є нові функції, на ній також їх перелічено. Жирний шрифт у дужках указує на елемент або область зміни, які документуються.
- [Відсутні програми та функції] Після оновлення до версії Windows 11 деякі програми та функції відсутні.
- [API BCryptSignHash (відома проблема)] Через цю проблему API повертає "STATUS_INVALID_PARAMETER". Це відбувається, коли об'єкти, що роблять виклик, використовують вхідні параметри доповнення NULL для підписів RSA. Ця проблема частіше виникає, коли використовується ключ Customer-Managed (CMK), наприклад у виділеному пулі SQL Azure Synapse.
- [Редактор засобів вводу (IME)] Список кандидатів не відображається або відображається не в тій позиції.
- [Windows Presentation Foundation (WPF)] Дескриптор HID-пристрою у неправильному форматі призводить до того, що WPF припиняє реагувати.
- [Панелі рукописного вводу та сенсорні клавіатури] Вони не відображаються під час використання пера планшетного ПК.
-
[HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)]Це новий розділ реєстру. Якщо встановити його значення рівним 1 (або ненульове число), анімацію зміни режиму відображення буде вимкнено. Якщо значення дорівнює 0 або клавіша не існує, анімацію увімкнуто. - [Remote Desktop MultiPoint Server] Умова змагання призводить до того, що служба припиняє реагувати.
- [Windows Local Administrator Password Solution (LAPS)] Його дії після автентифікації (PAA) не виконуються наприкінці пільгового періоду. Натомість вони з'являються під час перезавантаження.
- [Протокол віддаленої автентифікації Dial-In User Service (RADIUS)] Ця проблема пов'язана з колізіями MD5. Додаткові відомості див. в KB5040268.
- [BitLocker] Це оновлення додає PCR 4 до PCR 7 і 11 для стандартного профілю перевірки безпечного завантаження. Перегляньте CVE-2024-38058 для отримання додаткової інформації.
- Це оновлення змінює спосіб, у який ІТ-адміністратори повинні налаштувати віддалені шляхи для піктограм ярликів файлів (. ЛНК-файли). Після цього потрібно налаштувати політику «Дозволити використання віддалених шляхів у піктограмах ярликів файлів». Якщо цю політику не налаштувати, після інсталяції цього або подальших оновлень не відображатимуться піктограми в меню "Пуск", на робочому столі Windows і панелі завдань.
Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення системи безпеки за липень 2024 р.
Windows Server, версія 23H2 оновлення стека обслуговування (KB5040560) – 25398.1000
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
| Ознака | Тимчасове вирішення |
|---|---|
| Після інсталяції оновлення системи безпеки Windows від 9 липня 2024 року після запуску пристрою може відображатися екран відновлення BitLocker . Цей екран зазвичай не відображається після оновлення Windows. Імовірність виникнення цієї проблеми вища, якщо параметр "Шифрування пристрою " ввімкнено в розділі "Настройки" в розділі "Конфіденційність & захист>пристрою". Через цю проблему вас можуть попросити ввести ключ відновлення з вашого облікового запису Microsoft, щоб розблокувати диск. | Цю проблему вирішено в оновленні KB5041573. |
Отримання оновлення
Перш ніж інсталювати це оновлення
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
| Доступно | Наступний крок |
|---|---|
| Так | Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update та Microsoft Update. |
Примітка.
Якщо ви хочете видалити LCU
Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5040438.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5040560) версії 25398.1000.