10 вересня 2024 р. – KB5042881 (збірка ОС 20348.2700)

Застосовується до
Windows Server 2022

Примітка.

Покращення

Це оновлення системи безпеки містить покращення якості. Нижче наведено стислі відомості про основні проблеми, які усуваються в цьому оновленні під час інсталяції цього оновлення KB. Якщо є нові функції, на ній також їх перелічено. Жирний шрифт у дужках указує на елемент або область зміни, які документуються.

  • [Інсталятор Windows] Коли програма відновлюється, служба захисту користувачів не запитує облікові дані. Після інсталяції цього оновлення UAC запропонує їм це зробити. У зв'язку з цим потрібно оновлювати сценарії автоматизації. Власники програм мають додати піктограму щита. Він указує, що для процесу потрібен повний доступ адміністратора. Щоб вимкнути запит UAC, установіть значення реєструHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair1. Зміни в цьому оновленні можуть вплинути на автоматичне відновлення інсталятора Windows. Див. розділ "Відмовостійкість програм: розблокування прихованих функцій інсталятора Windows".
  • [режим IE] Спливаючі вікна відкриваються у фоновому, а не на передньому плані.
  • [AppContainer] Принтери не працюватимуть належним чином, якщо ви використовуєте їх в обмеженому параметрі, наприклад у AppContainer.
  • [BitLocker] Можливо, ви не зможете розшифрувати диск даних BitLocker. Це відбувається, якщо перемістити цей диск із новішої версії Windows до попередньої версії.
  • [Подвійне завантаження Windows і Linux (відома проблема)] Linux може не запуститися, якщо ввімкнути конфігурацію подвійного завантаження для Windows і Linux на пристрої. Повідомлення про помилку виглядає так: "Не вдалося перевірити дані shim SBAT: порушення політики безпеки. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation." (Не вдалося перевірити дані shim SBAT: порушення політики безпеки. Сталася серйозна неполадка: помилка самоперевірки SBAT: порушення політики безпеки). Перегляньте повний профіль рекомендацій на сторінках CVE-2022-2601 та CVE-2023-40547.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за вересень 2024 р.

Оновлення стека обслуговування за Windows Server 2022 р. (KB5043167) – 20348.2696

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Після інсталяції цього оновлення вам, можливо, не вдасться змінити аватар облікового запису користувача. Під час спроби змінити аватар натисканням кнопки "Запустити>настройку>облікового запису>" та в розділі "Створити зображення" натисніть кнопку "Знайти ", і ви можете отримати повідомлення про помилку з кодом помилки 0x80070520. Після подальшого розслідування ми дійшли висновку, що ця проблема має дуже обмежений вплив або не впливає взагалі на цю версію Windows. Якщо ви зіткнулися з такою проблемою на своєму пристрої, зверніться по допомогу до служби підтримки Windows .
Після інсталяції оновлення Windows, випущеного 9 липня 2024 р. або пізніше, сервери Windows можуть вплинути на підключення до віддаленого робочого стола в організації. Проблема може виникнути, якщо в шлюзі віддаленого робочого стола використовується застарілий протокол (віддалений виклик процедур через HTTP). Унаслідок цього підключення до віддаленого робочого стола може перериватися.
Ця проблема може виникати час від часу, наприклад повторюватися кожні 30 хвилин. По закінченні цього часу сеанси входу втрачаються, і користувачам потрібно повторно підключатися до сервера. ІТ-адміністратори можуть відстежувати цю проблему як припинення роботи служби TSGateway, яка перестає відповідати й повертає код винятку 0xc0000005.
Цю проблему вирішено в оновленні KB5044281.
Після інсталяції цього оновлення контейнерні мережі на Kubernetes можуть працювати неправильно, не допустивши підключення контейнерів до зовнішніх мереж або обміну даними між подами. Це може вплинути на користувачів, які налаштовують мережі контейнерів на розробницьких або виробничих екземплярах, використовуючи Calico на Server 2022. Уражені контейнери не підключатимуться до Інтернету, а трафік буде заблоковано в брандмауері хост-пристроїв.Під час звʼязування зовнішніх адрес, як-от microsoft.com з контейнера, користувачі можуть спостерігати помилки, наприклад загальну помилку. People використання пристроїв із версіями Windows Home і Pro навряд чи це вплине, оскільки ця проблема в основному впливає на сервери та корпоративні середовища, що використовують контейнерну мережу. Цю проблему вирішено в оновленні KB5044281.

Отримання оновлення

Перш ніж інсталювати це оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Обов'язкова умова для автономного обслуговування образу ОС:

Переконайтеся, що ваше зображення містить KB5030216 (12.09.2023) або пізнішої версії LCU. Якщо ні, інсталюйте його на автономному носії, перш ніж інсталювати останнє оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, щоб запобігти появі помилки 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update та Microsoft Update.

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5042881.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5043167) – версія 20348.2696.