13. august 2024 – KB5041573 (OS-build 25398.1085)
Applies To
Windows Server, version 23H2Frigivelsesdato:
13-08-2024
Version:
OS-build 25398.1085
Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows Server version 23H2 på siden med opdateringsoversigten.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Nedenfor finder du en oversigt over de vigtigste problemer, som denne opdatering løser, når du installerer denne KB. Hvis der er nye funktioner, vises de også på listen. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.
-
[Stabilitet af klynger på Windows Server 2022] Servere i samme klynge lukkes ned, når du ikke forventer det. Dette medfører problemer med høj ventetid og netværkstilgængelighed.
-
[Bootloader] En konkurrencetilstand kan forhindre en maskine i at starte. Dette sker, når du konfigurerer bootloaderen til at starte mange OSes.
-
[Autopilot] Brug af den til at klargøre Surface Laptop SE-enheder mislykkes.
-
[Windows Defender Application Control (WDAC)] Der opstår en hukommelsesfejl, der kan udtømme systemets hukommelse, efterhånden som tiden går. Dette problem opstår, når du klargør en enhed.
-
[Protected Process Light (PPL)-beskyttelse] Du kan springe dem over.
-
Windows Kernel Vulnerable Driver Blocklist-fil (DriverSiPolicy.p7b). Denne opdatering føjer til listen over drivere, der er i fare for BYOVD-angreb (Bring Your Own Vulnerable Driver).
-
[NetJoinLegacyAccountReuse] Denne opdatering fjerner denne registreringsdatabasenøgle. Du kan finde flere oplysninger under KB5020276 – Netjoin: Ændringer i hærdning af domænetilslutning.
-
[BitLocker (kendt problem)] En BitLocker-genoprettelsesskærm vises, når du starter din enhed. Dette sker, når du har installeret opdateringen fra 9. juli 2024. Der er større sandsynlighed for, at dette problem opstår, hvis enhedkryptering er slået til. Gå til Indstillinger > Beskyttelse af personlige oplysninger & Sikkerhed > enhedkryptering. Hvis du vil låse drevet op, beder Windows dig muligvis om at angive genoprettelsesnøglen fra din Microsoft-konto.
-
[Låseskærm] Denne opdatering løser CVE-2024-38143. Derfor er afkrydsningsfeltet "Brug min Windows-brugerkonto" ikke tilgængeligt på låseskærmen til at oprette forbindelse til Wi-Fi.
-
[SBAT (Secure Boot Advanced Targeting) og Linux Extensible Firmware Interface (EFI)] Denne opdatering anvender SBAT på systemer, der kører Windows. Dette forhindrer sårbare Linux EFI (Shim bootloaders) i at køre. Denne SBAT-opdatering gælder ikke for systemer, der kører windows med to bootstarts og Linux. Når SBAT-opdateringen er installeret, starter ældre Linux ISO-afbildninger muligvis ikke. Hvis det sker, skal du arbejde med din Linux-leverandør for at få et opdateret ISO-billede.
-
[Domain Name System (DNS)] Denne opdatering hærder DNS-serversikkerheden for at adressere CVE-2024-37968. Hvis konfigurationerne af dine domæner ikke er opdaterede, får du muligvis fejlen SERVFAIL eller timeout.
Du kan finde flere oplysninger om sikkerhedssårbarheder i guiden til sikkerhedsopdateringer og sikkerhedsopdateringerne for august 2024.
Windows Server, version 23H2 opdatering til behandlingsstakken (KB5041574) – 25398.1074
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
Microsoft kender i øjeblikket ikke til nogen problemer med denne opdatering.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Opdateringer til behandlingsstakken :Ofte stillede spørgsmål.
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
Tilgængelig |
Næste trin |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update. |
Tilgængelig |
Næste trin |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update til virksomheder i overensstemmelse med konfigurerede politikker. |
Tilgængelig |
Næste trin |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Tilgængelig |
Næste trin |
Ja |
Denne opdatering synkroniseres automatisk med WSUS (Windows Server Update Services), hvis du konfigurerer Produkter og klassifikationer på følgende måde: Produkt: Microsoft Server-operativsystem-21H2 Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af enkeltstående Windows Update-installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5041573.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5041574) – version 25398.1074.