Applies ToWindows Server, version 23H2

Julkaisupäivämäärä:

10.12.2024

Versio:

Käyttöjärjestelmän koontiversio 25398.1308

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows Server versioon 23H2 on sen päivityshistoriasivulla.      

Parannuksia 

Tämä tietoturvapäivitys sisältää laatuparannuksia. Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB:n. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.

  • [Emolevyn vaihto] Korjattu: Windows ei aktivoidu emolevyn vaihtamisen jälkeen. ​​​​​​​

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja joulukuun 2024 suojaus Päivitykset

Windows Server, version 23H2 ylläpitopinon päivitys (KB5046717) - 25398.1241

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelma

Vaihtoehtoinen menetelmä

Lokakuun 2024 suojauspäivityksen asentamisen jälkeen jotkut asiakkaat ovat ilmoittaneet, että OpenSSH (Open Secure Shell) -palvelu ei käynnisty, mikä estää SSH-yhteydet. Palvelu epäonnistuu ilman yksityiskohtaista kirjaamista, ja sshd.exe prosessin suorittamiseen tarvitaan manuaalisia toimia.

Tämä ongelma koskee sekä yritys-, IOT- että oppilaitosasiakkaita, joissa tämä vaikuttaa rajoitettuun määrään laitteita. Microsoft tutkii, vaikuttaako ongelma Windowsin Home- tai Pro-versioita käyttäviin kuluttaja-asiakkaisiin. 

Asiakkaat voivat tilapäisesti ratkaista ongelman päivittämällä käyttöoikeudet (ACL:t) hakemistoihin, joita ongelma koskee. Toimi seuraavasti:

  1. Avaa PowerShell järjestelmänvalvojana.

  2. Päivitä C:\ProgramData\ssh- ja C:\ProgramData\ssh\logs-polkujen käyttöoikeudet, jotta JÄRJESTELMÄ ja Järjestelmänvalvojat-ryhmän käyttäjät voivat hallita kaikkia käyttöoikeuksia ja sallia todennettujen käyttäjien lukuoikeuden. Voit rajoittaa tiettyjen käyttäjien tai ryhmien lukuoikeutta muokkaamalla käyttöoikeusmerkkijonoa tarvittaessa.

    Päivitä käyttöoikeudet seuraavien komentojen avulla:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Toista yllä olevat vaiheet C:\ProgramData\ssh\logs-polulle.

Microsoft tutkii ongelmaa aktiivisesti ja tarjoaa ratkaisun tulevassa Windows-päivityksessä. Lisätietoja asiasta annetaan, kun ratkaisu tai muita vaihtoehtoisia menetelmiä on saatavilla.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta.

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti.

Käytettävissä

Seuraava vaihe

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Käytettävissä

Seuraava vaihe

Kyllä

Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Microsoft Server -käyttöjärjestelmä-21H2

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot 

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5048653.

Saat luettelon ylläpitopinon päivityksen sisältämistä tiedostoista lataamalla SSU:n (KB5046717) - version 25398.1241 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.