13 серпня 2024 р. – KB5041160 (збірка ОС 20348.2655)

Застосовується до
Windows Server 2022

Примітка.

Покращення

Це оновлення системи безпеки містить покращення якості. Нижче наведено стислі відомості про основні проблеми, які усуваються в цьому оновленні під час інсталяції цього оновлення KB. Якщо є нові функції, на ній також їх перелічено. Жирний шрифт у дужках указує на елемент або область зміни, які документуються.

  • [Хост сеансу віддаленого робочого стола (RDSH)] Користувачам не вдається підключитися до RDSH, а хост втрачає дані. Це відбувається тому , щоwin32kbase.sys припиняє відповідати.
  • [Керування програмами в Захиснику Windows (WDAC)] Відбувається витік пам'яті, який з часом може вичерпати системну пам'ять. Ця проблема виникала під час підготовки пристрою.
  • [Захист захищеного технологічного світла (PPL)] Їх можна обійти стороною.
  • [Файл списку блокування вразливих драйверів ядра Windows (DriverSiPolicy.p7b)] Це оновлення доповнює список драйверів, які схильні до ризику атак Bring Your Own Poor Driver (BYOVD).
  • [Microsoft 365 Defender (відома проблема] Служба виявлення й реагування в мережі (NDR) може зіткнутися з проблемами. Це перериває створення звітів про мережеві дані. Якщо ця проблема стосується вас, на сторінці справності служби Центр адміністрування Microsoft 365 відображається відповідне повідомлення. Стан звіту про недоставку можна також переглянути на сторінці справності служби.
  • [BitLocker (відома проблема)] Під час запуску пристрою відображається екран відновлення BitLocker . Це відбувається після інсталяції оновлення від 9 липня 2024 р. Ця проблема частіше виникає, якщо ввімкнуто шифрування пристрою . Перейдіть до розділу "Параметри" "Конфіденційність>" &> "Шифрування пристрою". Щоб розблокувати диск, Windows може попросити вас ввести ключ відновлення з вашого облікового запису Microsoft.
  • [Екран блокування] Це оновлення стосується CVE-2024-38143. Через це прапорець «Використовувати мій обліковий запис користувача Windows» недоступний на екрані блокування для підключення до Wi-Fi.
  • [NetJoinLegacyAccountReuse] Це оновлення видаляє цей розділ реєстру. Докладні відомості див. в розділі KB5020276—Netjoin: Зміни посилення об'єднання доменів.
  • [Secure Boot Advanced Targeting (SBAT) and LinuxLinux Extensible Firmware Interface (EFI)] Це оновлення застосовує SBAT до систем під керуванням Windows. Це зупиняє запуск вразливих Linux EFI (Shim bootloaders). Це оновлення SBAT не застосовуватиметься до систем із подвійним завантаженням Windows і LinuxLinux. Після застосування оновлення SBAT старіші образи ISO Linux можуть не завантажуватися. У такому випадку зверніться до постачальника Linux, щоб отримати оновлений образ ISO.
  • [Domain Name System (DNS)] Це оновлення посилює безпеку DNS-сервера для вирішення проблеми CVE-2024-37968. Якщо конфігурації доменів не оновлено, може з'явитися помилка SERVFAIL або вичерпання часу очікування.
  • [Протокол лінійного принтера Daemon (LPD)] Використання цього застарілого протоколу для друку може не працювати належним чином або спричиняти невдачі. Ця проблема виникає після інсталяції оновлень від 9 липня 2024 р. та пізніших версій.
    Примітка Коли він більше не доступний, клієнти, такі як UNIX, які його використовують, не підключатимуться до сервера для друку. Клієнти UNIX мають використовувати протокол друку в Інтернеті (IPP). Клієнти Windows можуть підключатися до спільних принтерів UNIX за допомогою Windows StandardStandard Port Monitor.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за серпень 2024 р.

Оновлення стека обслуговування за Windows Server 2022 р. (KB5041590) – 20348.2641

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Після інсталяції цього оновлення вам, можливо, не вдасться змінити аватар облікового запису користувача. Під час спроби змінити аватар натисканням кнопки "Запустити>настройку>облікового запису>" та в розділі "Створити зображення" натисніть кнопку "Знайти ", і ви можете отримати повідомлення про помилку з кодом помилки 0x80070520. Після подальшого розслідування ми дійшли висновку, що ця проблема має дуже обмежений вплив або не впливає взагалі на цю версію Windows. Якщо ви зіткнулися з такою проблемою на своєму пристрої, зверніться по допомогу до служби підтримки Windows .
Після інсталяції оновлення Windows, випущеного 9 липня 2024 р. або пізніше, сервери Windows можуть вплинути на підключення до віддаленого робочого стола в організації. Проблема може виникнути, якщо в шлюзі віддаленого робочого стола використовується застарілий протокол (віддалений виклик процедур через HTTP). Унаслідок цього підключення до віддаленого робочого стола може перериватися. Ця проблема може виникати час від часу, наприклад повторюватися кожні 30 хвилин. По закінченні цього часу сеанси входу втрачаються, і користувачам потрібно повторно підключатися до сервера. ІТ-адміністратори можуть відстежувати цю проблему як припинення роботи служби TSGateway, яка перестає відповідати й повертає код винятку 0xc0000005. Цю проблему вирішено в оновленні KB5044281.
Після інсталяції цього оновлення системи безпеки можуть виникнути проблеми з завантаженням Linux, якщо на пристрої ввімкнуто конфігурацію подвійного завантаження для Windows і Linux. Через цю проблему ваш пристрій може не завантажити Linux і показати повідомлення про помилку "Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation." (Не вдалося перевірити дані shim SBAT: порушення політики безпеки. Сталася серйозна неполадка: помилка самоперевірки SBAT: порушення політики безпеки).
В оновленні системи безпеки Windows за серпень 2024 р. застосовується параметр розширеного вибору безпечного завантаження (SBAT) для пристроїв під керуванням Windows із метою блокувати застарілі вразливі диспетчери завантаження. Це оновлення SBAT не застосовуватиметься до пристроїв, на яких виявлено конфігурацію подвійного завантаження. На деяких пристроях функція виявлення подвійного завантаження не виявляє певні нестандартні методи подвійного завантаження та застосовує параметр SBAT, коли його не потрібно застосовувати.
Оновлення системи безпеки Windows (KB5042881) за вересень 2024 р. та пізніші оновлення не містять параметрів, які спричинили цю проблему.
У системах, призначених лише для Windows, після інсталяції оновлень за вересень 2024 р. або пізнішої версії можна налаштувати розділ реєстру, задокументований у CVE-2022-2601 і CVE-2023-40547 , щоб забезпечити застосування оновлення системи безпеки SBAT.
У системах із подвійним завантаженням Linux і Windows не потрібно виконувати додаткові кроки після інсталяції оновлень за вересень 2024 р. або пізніших версій.
Після інсталяції цього оновлення контейнерні мережі на Kubernetes можуть працювати неправильно, не допустивши підключення контейнерів до зовнішніх мереж або обміну даними між подами. Це може вплинути на користувачів, які налаштовують мережі контейнерів на розробницьких або виробничих екземплярах, використовуючи Calico на Server 2022. Уражені контейнери не підключатимуться до Інтернету, а трафік буде заблоковано в брандмауері хост-пристроїв.Під час звʼязування зовнішніх адрес, як-от microsoft.com з контейнера, користувачі можуть спостерігати помилки, наприклад загальну помилку. People використання пристроїв із версіями Windows Home і Pro навряд чи це вплине, оскільки ця проблема в основному впливає на сервери та корпоративні середовища, що використовують контейнерну мережу. Цю проблему вирішено в оновленні KB5044281.

Отримання оновлення

Перш ніж інсталювати це оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Обов'язкова умова для автономного обслуговування образу ОС:

Переконайтеся, що ваше зображення містить KB5030216 (12.09.2023) або пізнішої версії LCU. Якщо ні, інсталюйте його на автономному носії, перш ніж інсталювати останнє оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, щоб запобігти появі помилки 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update та Microsoft Update.

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5041160.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5041590) – версія 20348.2641.