10. syyskuuta 2024 – KB5042881 (käyttöjärjestelmän koontiversio 20348.2700)
Applies To
Windows Server 2022Julkaisupäivämäärä:
10.9.2024
Versio:
Käyttöjärjestelmän koontiversio 20348.2700
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Windows Server 2022:n yleiskatsaus on sen päivityshistoriasivulla.
MuistiinpanoSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB:n. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[Windows Installer] Kun se korjaa sovelluksen, Käyttäjätilien valvonta (UAC) ei kysy tunnistetietojasi. Kun olet asentanut tämän päivityksen, käyttäjätilien valvonta pyytää niitä. Tämän vuoksi automaatiokomentosarjat on päivitettävä. Sovellusten omistajien on lisättävä Shield-kuvake. Se ilmaisee, että prosessi vaatii täydet järjestelmänvalvojan käyttöoikeudet. Voit poistaa käyttäjätilien valvontakehotteen käytöstä määrittämällä HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair rekisteriarvoksi 1. Tämän päivityksen muutokset voivat vaikuttaa Windows Installerin automaattisiin korjauksiin. lisätietoja on ohjeaiheessa Sovellusten sinnikkyyttä: Windows Installerin piilotettujen ominaisuuksien lukituksen poistaminen.
-
[IE-tila] Ponnahdusikkunat avautuvat taustalla edustan sijaan.
-
[AppContainer] Tulostimet eivät toimi odotetulla tavalla, kun käytät niitä rajoitetussa asetuksissa, kuten AppContainerissa.
-
[BitLocker] Et ehkä pysty purkamaan BitLocker-data-aseman salausta. Tämä tapahtuu, kun siirrät aseman uudemmassa Windows-versiossa vanhempaan versioon.
-
[Windowsin ja Linuxin kaksoiskäynnistys (tunnettu ongelma)] Linux ei ehkä käynnisty, kun otat kaksikäynnistystä käyttöön Windowsille ja Linuxille laitteessasi. Virhesanoma on "Shim SBAT -tietojen vahvistaminen epäonnistui: suojauskäytäntövirhe. Jokin meni pahasti vikaan: SBAT:n itsetarkistus epäonnistui: Suojauskäytäntövirhe." Katso CVE-2022-2601 ja CVE-2023-40547 täydelliset ohjeet.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja syyskuun 2024 suojaus-Päivitykset.
Windows Server 2022:n ylläpitopinon päivitys (KB5043167) – 20348.2696
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
---|---|
Tämän päivityksen asentamisen jälkeen et ehkä voi vaihtaa käyttäjätilisi profiilikuvaa. Kun yrität vaihtaa profiilikuvan valitsemalla painikkeen Aloitus> Asetukset > Tili > Omat tiedot ja valitsemalla Luo oma kuva -kohdasta Selaa, saatat saada virheilmoituksen virhekoodilla 0x80070520. |
Lisätutkimusten jälkeen päättelimme, että ongelmalla on hyvin rajallinen tai ei lainkaan vaikutusta tähän Windows-versioon. Jos kohtaat tämän ongelman laitteessasi, pyydä tukea ottamalla yhteyttä Windows-tukeen. |
9. heinäkuuta 2024 tai sen jälkeen julkaistun Windows-päivityksen asentamisen jälkeen Windows-palvelimet saattavat vaikuttaa koko organisaation etätyöpöytäyhteyksiin. Tämä ongelma voi ilmetä, jos etätyöpöydän yhdyskäytävässä käytetään vanhaa protokollaa (etäproseduurikutsu HTTP:n kautta). Tämän vuoksi etätyöpöytäyhteydet saattavat keskeytyä. Tämä ongelma saattaa ilmetä ajoittain, kuten toistuvana 30 minuutin välein. Tällä välin kirjautumisistunnot menetetään ja käyttäjien on muodostettava yhteys palvelimeen uudelleen. IT-järjestelmänvalvojat voivat seurata tätä TSGateway-palvelun päättymisenä, joka lakkaa vastaamasta poikkeuskoodilla 0xc0000005. |
Tämä ongelma on korjattu versiossa KB5044281. |
Tämän päivityksen asentamisen jälkeen Kubernetes-säilöverkot eivät ehkä toimi odotetulla tavalla, mikä estää säilöjä pääsemästä ulkoisiin verkkoihin tai kommunikoimasta podien välillä. Se saattaa vaikuttaa käyttäjiin, jotka määrittävät säilöverkkoja kehitys- tai tuotantoesiintymissä käyttämällä Calicoa Server 2022:ssa. Säilöt, joita ongelma koskee, eivät muodosta internet-yhteyttä, ja liikenne estetään isäntälaitteiden palomuurissa. Käyttäjät saattavat havaita virheitä, kuten "Yleinen virhe", kun he lähettävät säilöstä ping-kutsun ulkoisiin osoitteisiin, kuten microsoft.com. Tämä ongelma ei todennäköisesti vaikuta ihmisiin, jotka käyttävät laitteita, joissa on Windows Home- tai Pro-versio, koska tämä ongelma vaikuttaa pääasiassa palvelimiin ja yritysympäristöihin, jotka käyttävät säilöverkkoa. |
Tämä ongelma on korjattu versiossa KB5044281. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Offline-käyttöjärjestelmän näköistiedostojen ylläpidon edellytys:
Varmista, että kuvassa on KB5030216 (12.9.2023) tai uudempi kumulatiivinen päivitys. Jos näin ei ole, asenna se offline-tietovälineeseesi ennen uusimman päivityksen asentamista. Tämä LCU päivittää SSU-version versioon 20348.1960. Tämä on pienin SSU-versio, joka sinun on estettävä virheen 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
Käytettävissä |
Seuraava vaihe |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-21H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5042881.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5043167) - version 20348.2696 tiedostojen tiedot.