13. august 2024 – KB5041160 (OS-build 20348.2655)
Frigivelsesdato:
13-08-2024
Version:
OS-build 20348.2655
Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows Server 2022 på siden med opdateringsoversigten.
SeddelFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Nedenfor finder du en oversigt over de vigtigste problemer, som denne opdatering løser, når du installerer denne KB. Hvis der er nye funktioner, vises de også på listen. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.
-
[Fjernskrivebordssessionsvært (RDSH)] Brugerne kan ikke oprette forbindelse til RDSH, og værten mister data. Dette sker, fordi win32kbase.sys holder op med at reagere.
-
[Windows Defender Application Control (WDAC)] Der opstår en hukommelsesfejl, der kan udtømme systemets hukommelse, efterhånden som tiden går. Dette problem opstår, når du klargør en enhed.
-
[Protected Process Light (PPL)-beskyttelse] Du kan springe dem over.
-
[Windows Kernel Vulnerable Driver Blocklist-fil (DriverSiPolicy.p7b)] Denne opdatering føjer til listen over drivere, der er i fare for BYOVD-angreb (Bring Your Own Vulnerable Driver).
-
[Microsoft 365 Defender (kendt problem] NDR-tjenesten (Network Detection and Response) kan støde på problemer. Dette afbryder rapportering af netværksdata. Hvis dette problem påvirker dig, vises der en meddelelse på siden med tjenestetilstanden i Microsoft 365 Administration. Du kan også få vist status for NDR på siden tjenestetilstand.
-
[BitLocker (kendt problem)] En BitLocker-genoprettelsesskærm vises, når du starter din enhed. Dette sker, når du har installeret opdateringen fra 9. juli 2024. Der er større sandsynlighed for, at dette problem opstår, hvis enhedkryptering er slået til. Gå til Indstillinger > Beskyttelse af personlige oplysninger & Sikkerhed > enhedkryptering. Hvis du vil låse drevet op, beder Windows dig muligvis om at angive genoprettelsesnøglen fra din Microsoft-konto.
-
[Låseskærm] Denne opdatering løser CVE-2024-38143. Derfor er afkrydsningsfeltet "Brug min Windows-brugerkonto" ikke tilgængeligt på låseskærmen til at oprette forbindelse til Wi-Fi.
-
[NetJoinLegacyAccountReuse] Denne opdatering fjerner denne registreringsdatabasenøgle. Du kan finde flere oplysninger under KB5020276 – Netjoin: Ændringer i hærdning af domænetilslutning.
-
[SBAT (Secure Boot Advanced Targeting) og Linux Extensible Firmware Interface (EFI)] Denne opdatering anvender SBAT på systemer, der kører Windows. Dette forhindrer sårbare Linux EFI (Shim bootloaders) i at køre. Denne SBAT-opdatering gælder ikke for systemer, der kører windows med to bootstarts og Linux. Når SBAT-opdateringen er installeret, starter ældre Linux ISO-afbildninger muligvis ikke. Hvis det sker, skal du arbejde med din Linux-leverandør for at få et opdateret ISO-billede.
-
[Domain Name System (DNS)] Denne opdatering hærder DNS-serversikkerheden for at adressere CVE-2024-37968. Hvis konfigurationerne af dine domæner ikke er opdaterede, får du muligvis fejlen SERVFAIL eller timeout.
-
[Line Printer Daemon (LPD)-protokol] Hvis du bruger denne forældede protokol til at udskrive, fungerer det muligvis ikke som forventet eller mislykkes. Dette problem opstår, når du har installeret opdateringerne fra den 9. juli 2024 og nyere.
Seddel Når det ikke længere er tilgængeligt, opretter klienter, f.eks. UNIX, der bruger det, ikke forbindelse til en server, der skal udskrives. UNIX-klienter skal bruge Internet Printing Protocol (IPP). Windows-klienter kan oprette forbindelse til delte UNIX-printere ved hjælp af Windows Standard Port Monitor.
Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.
Du kan finde flere oplysninger om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og i sikkerheds- og Opdateringer for august 2024.
Opdatering til behandlingsstakken i Windows Server 2022 (KB5041590) – 20348.2641
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
|
Symptom |
Løsning |
|---|---|
|
Når du har installeret denne opdatering, kan du muligvis ikke ændre profilbilledet for din brugerkonto. Når du forsøger at ændre et profilbillede ved at vælge knappen Start> Indstillinger > Konto > Dine oplysninger, og under Opret dit billede, klikker på Søg efter en, modtager du muligvis en fejlmeddelelse med fejlkode 0x80070520. |
Vi arbejder på en løsning og leverer en opdatering i en kommende version. |
|
Du kan løse dette problem ved at bruge en af følgende indstillinger: Mulighed 1: Tillad ikke forbindelser over pipe og port \pipe\RpcProxy\3388 via RD Gateway. Denne proces kræver brug af forbindelsesprogrammer, f.eks. firewallsoftware. Se dokumentationen til din forbindelses- og firewallsoftware for at få vejledning i ikke at forbyde og portere forbindelser. Mulighed 2: Rediger registreringsdatabasen for klientenheder, og angiv værdien af RDGClientTransport til 0x00000000 (0) I Editor windows-registreringsdatabase skal du gå til følgende placering i registreringsdatabasen: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Find RDGClientTransport , og angiv dens værdi til 0 (nul). Dette ændrer værdien af RDGClientTransport til 0x00000000 (0). Vi arbejder på en løsning og vil levere en opdatering i en kommende version. |
|
|
Når du har installeret denne sikkerhedsopdatering, kan der opstå problemer med at starte Linux, hvis du har aktiveret installationen med to boot for Windows og Linux på din enhed. Som følge af dette problem kan din enhed muligvis ikke starte Linux og vise fejlmeddelelsen "Bekræftelse af shim SBAT-data mislykkedes: Overtrædelse af sikkerhedspolitik. Noget er gået alvorligt galt: Selvkontrol af SBAT mislykkedes: Overtrædelse af sikkerhedspolitik." I august 2024 anvender Windows-sikkerhedsopdateringen en SBAT-indstilling (Secure Boot Advanced Targeting) på enheder, der kører Windows, for at blokere gamle, sårbare bootadministratorer. Denne SBAT-opdatering anvendes ikke på enheder, hvor der registreres dual booting. På nogle enheder registrerede registreringen af to bootstart ikke nogle tilpassede metoder til dual-booting og anvendte SBAT-værdien, når den ikke skulle have været anvendt. |
Windows-sikkerhedsopdateringen (KB5042881) og nyere opdateringer fra september 2024 indeholder ikke de indstillinger, der forårsagede dette problem. På systemer, der kun gælder for Windows, kan du, når du har installeret opdateringerne fra september 2024 eller nyere, angive den registreringsdatabasenøgle, der er beskrevet i CVE-2022-2601 og CVE-2023-40547 , for at sikre, at sikkerhedsopdateringen til SBAT anvendes. På systemer med dual boot Linux og Windows er der ingen yderligere trin, der er nødvendige, når du har installeret opdateringerne for september 2024 eller nyere. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Forudsætning for offlinevedligeholdelse af afbildning af operativsystem:
Sørg for, at billedet indeholder KB5030216 (12-09-2023) eller en nyere LCU. Hvis ikke, skal du installere det på dine offlinemedier, før du installerer den seneste opdatering. Denne LCU opdaterer SSU-versionen til 20348.1960. Det er den mindste SSU-version, du skal bruge for at forhindre fejl 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
|
Tilgængelig |
Næste trin |
|
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgængelig |
Næste trin |
|
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update for Business i overensstemmelse med konfigurerede politikker. |
|
Tilgængelig |
Næste trin |
|
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
|
Tilgængelig |
Næste trin |
|
Ja |
Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde: Produkt: Microsoft Server-operativsystem-21H2 Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5041160.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5041590) – version 20348.2641.
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
