Примітка.
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows Server версії 23H2 див. на сторінці журналу оновлень.
Покращення
Це оновлення системи безпеки містить покращення якості. Нижче наведено стислі відомості про основні проблеми, які усуваються в цьому оновленні під час інсталяції цього оновлення KB. Якщо є нові функції, на ній також їх перелічено. Жирний шрифт у дужках указує на елемент або область зміни, які документуються.
- [Стабільність кластерів на Windows Server 2022] Сервери в одному кластері завершують роботу, коли ви цього не очікуєте. Це призводить до значної затримки та проблем із доступністю мережі.
- [Завантажувач] Умова змагання може зупинити запуск машини. Це відбувається, коли ви налаштовуєте завантажувач на запуск багатьох ОС.
- [Автопілот] Не вдається використати його для підготовки пристроїв Surface Laptop SE.
- [Керування програмами в Захиснику Windows (WDAC)] Відбувається витік пам'яті, який з часом може вичерпати системну пам'ять. Ця проблема виникала під час підготовки пристрою.
- [Захист захищеного технологічного світла (PPL)] Їх можна обійти стороною.
- Файл списку блокування вразливих драйверів ядра Windows (DriverSiPolicy.p7b). Це оновлення доповнює список драйверів, які схильні до ризику атак Bring Your Own Poor Driver (BYOVD).
- [NetJoinLegacyAccountReuse] Це оновлення видаляє цей розділ реєстру. Докладні відомості див. в розділі KB5020276—Netjoin: Зміни посилення об'єднання доменів.
- [BitLocker (відома проблема)] Під час запуску пристрою відображається екран відновлення BitLocker . Це відбувається після інсталяції оновлення від 9 липня 2024 р. Ця проблема частіше виникає, якщо ввімкнуто шифрування пристрою . Перейдіть до розділу "Параметри" "Конфіденційність>" &> "Шифрування пристрою". Щоб розблокувати диск, Windows може попросити вас ввести ключ відновлення з вашого облікового запису Microsoft.
- [Екран блокування] Це оновлення стосується CVE-2024-38143. Через це прапорець «Використовувати мій обліковий запис користувача Windows» недоступний на екрані блокування для підключення до Wi-Fi.
- [Secure Boot Advanced Targeting (SBAT) and LinuxLinux Extensible Firmware Interface (EFI)] Це оновлення застосовує SBAT до систем під керуванням Windows. Це зупиняє запуск вразливих Linux EFI (Shim bootloaders). Це оновлення SBAT не застосовуватиметься до систем із подвійним завантаженням Windows і LinuxLinux. Після застосування оновлення SBAT старіші образи ISO Linux можуть не завантажуватися. У такому випадку зверніться до постачальника Linux, щоб отримати оновлений образ ISO.
- [Domain Name System (DNS)] Це оновлення посилює безпеку DNS-сервера для вирішення проблеми CVE-2024-37968. Якщо конфігурації доменів не оновлено, може з'явитися помилка SERVFAIL або вичерпання часу очікування.
Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за серпень 2024 р.
Windows Server, версія 23H2 оновлення стека обслуговування (KB5041574) – 25398.1074
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Перш ніж інсталювати це оновлення
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
| Доступно | Наступний крок |
|---|---|
| Так | Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update та Microsoft Update. |
Примітка.
- Якщо ви хочете видалити LCU
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5041573.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5041574) – версія 25398.1074.