9. heinäkuuta 2024 – KB5040438 (käyttöjärjestelmän koontiversio 25398.1009)
Applies To
Windows Server, version 23H2Julkaisupäivämäärä:
9.7.2024
Versio:
Käyttöjärjestelmän koontiversio 25398.1009
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows Server versioon 23H2 on sen päivityshistoriasivulla.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB:n. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[Poissa olevia sovelluksia ja ominaisuuksia] Jotkin sovellukset ja ominaisuudet puuttuvat Windows 11 päivittämisen jälkeen.
-
[BCryptSignHash API (tunnettu ongelma)] Tämän ongelman vuoksi ohjelmointirajapinta palauttaa "STATUS_INVALID_PARAMETER". Näin tapahtuu, kun soittajat käyttävät NULL-täyttösyöteparametreja RSA-allekirjoituksia varten. Tämä ongelma ilmenee todennäköisemmin, kun Customer-Managed-näppäin (CMK) on käytössä, kuten Azure Synapse erillisessä SQL-varannossa.
-
[Input Method Kirjoitusavustaja (IME)]Ehdotusluettelo ei näy tai näkyy väärässä asennossa.
-
[Windows Presentation Foundation (WPF)] Väärin muotoiltu HID-laite (HID) aiheuttaa WPF:n lakkaamisen vastaamasta.
-
[Käsinkirjoitusruudut ja kosketusnäppäimistöt] Ne eivät näy, kun käytät tablettikynää.
-
[HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)] Tämä on uusi rekisteriavain. Kun määrität sen arvoksi 1 (tai muu kuin nolla), se poistaa näyttötilan muutosanimoinnin käytöstä. Jos arvo on 0 tai avainta ei ole, animaatio on käytössä.
-
[Etätyöpöytä MultiPoint Server] Kilpailutilanne aiheuttaa sen, että palvelu lakkaa vastaamasta.
-
[Windowsin paikallisen järjestelmänvalvojan salasanaratkaisu (LAPS)] Sen todentamisen jälkeiset toiminnot (PAA) eivät tapahdu lisäajan lopussa. Sen sijaan ne tapahtuvat uudelleenkäynnistyksen yhteydessä.
-
[Remote Authentication Dial-In User Service (RADIUS) -protokolla] Tämä ongelma liittyy MD5-törmäyksiin. Lisätietoja on artikkelissa KB5040268.
-
[BitLocker] Tämä päivitys lisää PCR 4:n PCR 7:ään ja 11:een suojatun käynnistyksen oletustarkistusprofiilia varten. Lisätietoja on artikkelissa CVE-2024-38058 .
-
Tämä päivitys muuttaa tapaa, jossa IT-järjestelmänvalvojien tulisi määrittää etäpolut tiedoston pikakuvakkeille (. LNK-tiedostot). Määritys edellyttää nyt, että määrität käytännön "Salli etäpolkujen käyttö tiedoston pikakuvakkeissa". Jos et määritä tätä käytäntöä, aloitusvalikon kuvakkeita, Windowsin työpöytää ja tehtäväpalkkia ei voi hahmontaa tämän päivityksen tai sitä seuraavien päivitysten asentamisen jälkeen.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja heinäkuun 2024 suojaus Päivitykset.
Windows Server, version 23H2 ylläpitopinon päivitys (KB5040560) - 25398.1000
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelma |
Vaihtoehtoinen menetelmä |
---|---|
Windowsin 9. heinäkuuta 2024 julkaistun suojauspäivityksen asentamisen jälkeen saatat nähdä BitLocker-palautusnäytön laitteen käynnistämisen yhteydessä. Tämä näyttö ei yleensä näy Windows-päivityksen jälkeen. Kohtaat tämän ongelman todennäköisemmin, jos olet ottanut Laitteen salaus -vaihtoehdon käyttöön asetusten kohdassa Yksityisyys ja tietosuoja > Laitteen salaus. Ongelman vuoksi sinua saatetaan pyytää antamaan Microsoft-tilisi palautusavain aseman lukituksen avaamiseksi |
Tämä ongelma on korjattu versiossa KB5041573. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
Käytettävissä |
Seuraava vaihe |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-21H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5040438.
Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU:n (KB5040560) - version 25398.1000 tiedostojen tiedot.