Applies ToWindows Server, version 23H2

Julkaisupäivämäärä:

9.7.2024

Versio:

Käyttöjärjestelmän koontiversio 25398.1009

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows Server versioon 23H2 on sen päivityshistoriasivulla.      

Parannuksia 

Tämä tietoturvapäivitys sisältää laatuparannuksia. Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB:n. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.

  • [Poissa olevia sovelluksia ja ominaisuuksia] Jotkin sovellukset ja ominaisuudet puuttuvat Windows 11 päivittämisen jälkeen.

  • [BCryptSignHash API (tunnettu ongelma)] Tämän ongelman vuoksi ohjelmointirajapinta palauttaa "STATUS_INVALID_PARAMETER". Näin tapahtuu, kun soittajat käyttävät NULL-täyttösyöteparametreja RSA-allekirjoituksia varten. Tämä ongelma ilmenee todennäköisemmin, kun Customer-Managed-näppäin (CMK) on käytössä, kuten Azure Synapse erillisessä SQL-varannossa.

  • [Input Method Kirjoitusavustaja (IME)]Ehdotusluettelo ei näy tai näkyy väärässä asennossa.

  • [Windows Presentation Foundation (WPF)] Väärin muotoiltu HID-laite (HID) aiheuttaa WPF:n lakkaamisen vastaamasta.

  • [Käsinkirjoitusruudut ja kosketusnäppäimistöt] Ne eivät näy, kun käytät tablettikynää.

  • [HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)] Tämä on uusi rekisteriavain. Kun määrität sen arvoksi 1 (tai muu kuin nolla), se poistaa näyttötilan muutosanimoinnin käytöstä. Jos arvo on 0 tai avainta ei ole, animaatio on käytössä.

  • [Etätyöpöytä MultiPoint Server] Kilpailutilanne aiheuttaa sen, että palvelu lakkaa vastaamasta.

  • [Windowsin paikallisen järjestelmänvalvojan salasanaratkaisu (LAPS)] Sen todentamisen jälkeiset toiminnot (PAA) eivät tapahdu lisäajan lopussa. Sen sijaan ne tapahtuvat uudelleenkäynnistyksen yhteydessä.

  • [Remote Authentication Dial-In User Service (RADIUS) -protokolla] Tämä ongelma liittyy MD5-törmäyksiin. Lisätietoja on artikkelissa KB5040268.

  • [BitLocker] Tämä päivitys lisää PCR 4:n PCR 7:ään ja 11:een suojatun käynnistyksen oletustarkistusprofiilia varten. Lisätietoja on artikkelissa CVE-2024-38058 .

  • Tämä päivitys muuttaa tapaa, jossa IT-järjestelmänvalvojien tulisi määrittää etäpolut tiedoston pikakuvakkeille (. LNK-tiedostot). Määritys edellyttää nyt, että määrität käytännön "Salli etäpolkujen käyttö tiedoston pikakuvakkeissa". Jos et määritä tätä käytäntöä, aloitusvalikon kuvakkeita, Windowsin työpöytää ja tehtäväpalkkia ei voi hahmontaa tämän päivityksen tai sitä seuraavien päivitysten asentamisen jälkeen.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja heinäkuun 2024 suojaus Päivitykset

Windows Server, version 23H2 ylläpitopinon päivitys (KB5040560) - 25398.1000

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelma

Vaihtoehtoinen menetelmä

Windowsin 9. heinäkuuta 2024 julkaistun suojauspäivityksen asentamisen jälkeen saatat nähdä BitLocker-palautusnäytön laitteen käynnistämisen yhteydessä. Tämä näyttö ei yleensä näy Windows-päivityksen jälkeen. Kohtaat tämän ongelman todennäköisemmin, jos olet ottanut Laitteen salaus -vaihtoehdon käyttöön asetusten kohdassa Yksityisyys ja tietosuoja > Laitteen salaus. Ongelman vuoksi sinua saatetaan pyytää antamaan Microsoft-tilisi palautusavain aseman lukituksen avaamiseksi

Tämä ongelma on korjattu versiossa KB5041573.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta.

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti.

Käytettävissä

Seuraava vaihe

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Käytettävissä

Seuraava vaihe

Kyllä

Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Microsoft Server -käyttöjärjestelmä-21H2

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot 

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5040438.

Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU:n (KB5040560) - version 25398.1000 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.