10 вересня 2024 р. – KB5042881 (збірка ОС 20348.2700)
Applies To
Windows Server 2022Дата випуску:
10.09.2024
Версія:
Збірка ОС 20348.2700
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server 2022 див. на сторінці журналу оновлень.
ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Поліпшень
Це оновлення системи безпеки містить покращення якості. Нижче наведено зведення основних проблем, які виправляє це оновлення під час інсталяції цього KB. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Інсталятор Windows] Коли програма відновлюється, служба захисту користувачів (UAC) не запитує ваші облікові дані. Після інсталяції цього оновлення служба UAC запропонує їх. Через це слід оновити сценарії автоматизації. Власники програм повинні додати піктограму Щит. Це означає, що для цього процесу потрібен повний доступ адміністратора. Щоб вимкнути запит UAC, установіть для значення реєструHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepairзначення 1. Зміни в цьому оновленні можуть вплинути на автоматичне відновлення інсталятора Windows; див . розділ Стійкість програм: розблокування прихованих функцій інсталятора Windows.
-
[режим IE] Спливаючі вікна відкриваються у фоновому режимі, а не на передньому плані.
-
[AppContainer] Принтери не працюють належним чином, коли ви використовуєте їх у обмеженому параметрі, наприклад AppContainer.
-
[BitLocker] Можливо, не вдасться розшифрувати диск даних BitLocker. Це відбувається, коли ви переміщуєте цей диск із новішої версії Windows до попередньої версії.
-
[Подвійне завантаження Windows і Linux (відома проблема)] Linux може не запуститися, коли ви ввімкнете налаштування подвійного завантаження для Windows і Linux на своєму пристрої. Повідомлення про помилку: "Помилка перевірки shim SBAT даних: порушення політики безпеки. Сталася помилка: сталася помилка самостійної перевірки SBAT: порушення політики безпеки." Див. повний довідник у CVE-2022-2601 і CVE-2023-40547.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за вересень 2024 р.
Оновлення стека обслуговування Windows Server 2022 (KB5043167) – 20348.2696
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
---|---|
Після інсталяції цього оновлення, вам, можливо, не вдастьсязмінити аватар облікового запису користувача. Коли ви намагаєтеся змінити аватар, натиснувши кнопку Пуск> АПараметри > Обліковий запис > Ваші дані й у розділі Створити власне зображення натиснувши кнопку Вибрати з наявних, може з’явитися повідомлення про помилку з кодом помилки 0x80070520. |
Після подальшого розслідування ми дійшли висновку, що ця проблема має дуже обмежений вплив або не впливає взагалі на цю версію Windows. Якщо ви зіткнулися з цією проблемою на своєму пристрої, зверніться по допомогу до служби підтримки Windows. |
Після інсталяції оновлення Windows, випущеного 9 липня 2024 р. або пізніше, сервери Windows можуть вплинути на підключення до віддаленого робочого стола в організації. Ця проблема може виникнути, якщо в шлюзі віддаленого робочого стола використовується застарілий протокол (віддалений виклик процедур через ПРОТОКОЛ HTTP). У результаті підключення до віддаленого робочого стола можуть перериватися. Ця проблема може виникати періодично, наприклад повторюватися кожні 30 хвилин. Через цей інтервал сеанси входу втрачаються, і користувачам потрібно буде повторно підключитися до сервера. ІТ-адміністратори можуть відстежувати це як припинення роботи служби TSGateway, яка не відповідає на код винятку 0xc0000005. |
Цю проблему вирішено в оновленні KB5044281. |
Після інсталяції цього оновлення контейнерні мережі на Kubernetes можуть працювати неправильно, не допустивши підключення контейнерів до зовнішніх мереж або обміну даними між подами. Це може вплинути на користувачів, які налаштовують мережі контейнерів на розробницьких або виробничих екземплярах, використовуючи Calico на Server 2022. Уражені контейнери не підключатимуться до Інтернету, а трафік буде заблоковано в брандмауері хост-пристроїв. Під час звʼязування зовнішніх адрес, як-от "microsoft.com" з контейнера, користувачі можуть спостерігати помилки, наприклад "Загальну помилку". Користувачі, які використовують пристрої з версіями Windows Home і Pro, навряд чи постраждають, оскільки ця проблема в основному впливає на сервери та корпоративні середовища, що використовують контейнерну мережу. |
Цю проблему вирішено в оновленні KB5044281. |
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Обов'язкова умова для автономного обслуговування образів ОС:
Переконайтеся, що зображення містить KB5030216 (12.09.2023) або пізніший LCU. Якщо ні, інсталюйте його на свій автономний носій перед інсталяцією останнього оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, яку потрібно заборонити 0x800f0823 помилок (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
Доступно |
Наступний крок |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update. |
Доступно |
Наступний крок |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик. |
Доступно |
Наступний крок |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Доступно |
Наступний крок |
Так |
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-21H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5042881.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5043167) версії 20348.2696.