13 серпня 2024 р. – KB5041573 (збірка ОС 25398.1085)

Застосовується до
Windows Server, version 23H2

Примітка.

Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows Server версії 23H2 див. на сторінці журналу оновлень.

Покращення

Це оновлення системи безпеки містить покращення якості. Нижче наведено стислі відомості про основні проблеми, які усуваються в цьому оновленні під час інсталяції цього оновлення KB. Якщо є нові функції, на ній також їх перелічено. Жирний шрифт у дужках указує на елемент або область зміни, які документуються.

  • [Стабільність кластерів на Windows Server 2022] Сервери в одному кластері завершують роботу, коли ви цього не очікуєте. Це призводить до значної затримки та проблем із доступністю мережі.
  • [Завантажувач] Умова змагання може зупинити запуск машини. Це відбувається, коли ви налаштовуєте завантажувач на запуск багатьох ОС.
  • [Автопілот] Не вдається використати його для підготовки пристроїв Surface Laptop SE.
  • [Керування програмами в Захиснику Windows (WDAC)] Відбувається витік пам'яті, який з часом може вичерпати системну пам'ять. Ця проблема виникала під час підготовки пристрою.
  • [Захист захищеного технологічного світла (PPL)] Їх можна обійти стороною.
  • Файл списку блокування вразливих драйверів ядра Windows (DriverSiPolicy.p7b). Це оновлення доповнює список драйверів, які схильні до ризику атак Bring Your Own Poor Driver (BYOVD).
  • [NetJoinLegacyAccountReuse] Це оновлення видаляє цей розділ реєстру. Докладні відомості див. в розділі KB5020276—Netjoin: Зміни посилення об'єднання доменів.
  • [BitLocker (відома проблема)] Під час запуску пристрою відображається екран відновлення BitLocker . Це відбувається після інсталяції оновлення від 9 липня 2024 р. Ця проблема частіше виникає, якщо ввімкнуто шифрування пристрою . Перейдіть до розділу "Параметри" "Конфіденційність>" &> "Шифрування пристрою". Щоб розблокувати диск, Windows може попросити вас ввести ключ відновлення з вашого облікового запису Microsoft.
  • [Екран блокування] Це оновлення стосується CVE-2024-38143. Через це прапорець «Використовувати мій обліковий запис користувача Windows» недоступний на екрані блокування для підключення до Wi-Fi.
  • [Secure Boot Advanced Targeting (SBAT) and LinuxLinux Extensible Firmware Interface (EFI)] Це оновлення застосовує SBAT до систем під керуванням Windows. Це зупиняє запуск вразливих Linux EFI (Shim bootloaders). Це оновлення SBAT не застосовуватиметься до систем із подвійним завантаженням Windows і LinuxLinux. Після застосування оновлення SBAT старіші образи ISO Linux можуть не завантажуватися. У такому випадку зверніться до постачальника Linux, щоб отримати оновлений образ ISO.
  • [Domain Name System (DNS)] Це оновлення посилює безпеку DNS-сервера для вирішення проблеми CVE-2024-37968. Якщо конфігурації доменів не оновлено, може з'явитися помилка SERVFAIL або вичерпання часу очікування.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за серпень 2024 р.

Windows Server, версія 23H2 оновлення стека обслуговування (KB5041574) – 25398.1074

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.

Отримання оновлення

Перш ніж інсталювати це оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update та Microsoft Update.

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5041573.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5041574) – версія 25398.1074.