10. září 2024 – KB5042881 (build operačního systému 20348.2700)
Applies To
Windows Server 2022Datum vydání:
10.09.2024
Verze:
Build operačního systému 20348.2700
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled systému Windows Server 2022 najdete na stránce historie aktualizací.
Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.
Vylepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Níže je uveden souhrn klíčových problémů, které tato aktualizace řeší při instalaci této znalostní báze. Pokud existují nové funkce, zobrazí se také jejich seznam. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Instalační služba systému Windows] Při opravě aplikace nástroj Řízení uživatelských účtů (UAC) nezobrazí výzvu k zadání přihlašovacích údajů. Po instalaci této aktualizace nástroj Řízení uživatelských dat zobrazí výzvu k jejich zadání. Z tohoto důvodu musíte aktualizovat automatizační skripty. Vlastníci aplikací musí přidat ikonu Štít. Označuje, že proces vyžaduje úplný přístup správce. Pokud chcete vypnout výzvu Řízení uživatelských rozhraní, nastavte hodnotu registruHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair na 1. Změny v této aktualizaci mohou mít vliv na automatické opravy Instalační služby systému Windows; Viz Odolnost aplikací: Odemknutí skrytých funkcí Instalační služby systému Windows.
-
[Režim IE] Automaticky otevíraná okna se otevírají na pozadí místo v popředí.
-
[AppContainer] Tiskárny nefungují podle očekávání, když je používáte v omezeném nastavení, jako je AppContainer.
-
[BitLocker] Je možné, že nebudete moct dešifrovat datovou jednotku nástroje BitLocker. K tomu dochází, když tuto jednotku přesunete z novější verze Windows na starší verzi.
-
[Duální spuštění Windows a Linuxu (známý problém)] Spuštění Linuxu se nemusí podařit, když na svém zařízení zapnete instalaci systému Dual Boot pro Windows a Linux. Chybová zpráva: Ověření dat shim SBAT selhalo: Porušení zásad zabezpečení. Něco se vážně nepovedlo: Samoobslužná kontrola SBAT selhala: Porušení zásad zabezpečení." Projděte si úplné pokyny v cve-2022-2601 a CVE-2023-40547.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení ze září 2024.
Servisní aktualizace sady windows serveru 2022 (KB5043167) – 20348.2696
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Po instalaci této aktualizace možná nebudete moct změnit profilový obrázek uživatelského účtu. Když se pokusíte změnit profilový obrázek tak, že vyberete tlačítko Start> Nastavení > Účet > Vaše informace a v části Vytvořit obrázek kliknete na Vyhledat, může se zobrazit chybová zpráva s kódem chyby 0x80070520. |
Po dalším šetření jsme dospěli k závěru, že tento problém má na tuto verzi systému Windows velmi omezený nebo žádný dopad. Pokud narazíte na tento problém na svém zařízení, požádejte o pomoc podporu Windows. |
Po instalaci aktualizace Windows vydané 9. července 2024 nebo později můžou mít windows servery vliv na Připojení ke vzdálené ploše v rámci organizace. K tomuto problému může dojít, pokud se v Bráně vzdálené plochy používá starší verze protokolu (vzdálené volání procedur přes HTTP). V důsledku toho může dojít k přerušení připojení ke vzdálené ploše. K tomuto problému může docházet přerušovaně, například k opakování každých 30 minut. V tomto intervalu dojde ke ztrátě přihlašovacích relací a uživatelé se budou muset znovu připojit k serveru. Správci IT to můžou sledovat jako ukončení služby TSGateway, která přestane reagovat s kódem výjimky 0xc0000005. |
Tento problém řeší aktualizace KB5044281. |
Po instalaci této aktualizace nemusí sítě kontejnerů v Kubernetes fungovat podle očekávání, což kontejnerům brání v přístupu k externím sítím nebo v komunikaci mezi pody. Může to mít vliv na nastavení sítě kontejnerů na vývojových nebo produkčních instancích používajících Calico na Serveru 2022. Ovlivněné kontejnery se nebudou připojovat k internetu a provoz se zablokuje v bráně firewall hostitelských zařízení. Uživatelé můžou při odesílání externích adres, jako je microsoft.com, v rámci kontejneru zaznamenat chyby, jako je obecná chyba. Na uživatele zařízení s edicemi Windows Home a Pro to pravděpodobně nebude mít vliv, protože tento problém se týká hlavně serverů a podnikových prostředí využívajících sítě kontejnerů. |
Tento problém řeší aktualizace KB5044281. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Předpoklad pro údržbu offline imagí operačního systému:
Ujistěte se, že image obsahuje KB5030216 (12. 9. 2023) nebo novější kumulativní aktualizace LCU. Pokud ne, nainstalujte ho na offline médium před instalací nejnovější aktualizace. Tato aktualizace LCU aktualizuje verzi SSU na 20348.1960. To je minimální verze SSU, kterou musíte mít, abyste zabránili 0x800f0823 chyb (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
K dispozici |
Další krok |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update. |
K dispozici |
Další krok |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
K dispozici |
Další krok |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
K dispozici |
Další krok |
Ano |
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Operační systém Microsoft Server-21H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5042881 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5043167) verze 20348.2696.