8. lokakuuta 2024 – KB5044288 (käyttöjärjestelmän koontiversio 25398.1189)

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Windows Serverin version 23H2 yleiskatsaus on sen päivityshistoriasivulla.

Parannuksia

Tämä tietoturvapäivitys sisältää laatuparannuksia. Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB:n. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.

[Microsoft Defender for Endpoint] Korjattu: Työkansioiden tiedostojen synkronointi epäonnistuu, kun Defender for Endpoint on käytössä.
[Input Method Kirjoitusavustaja (IME)] Korjattu: Kun yhdistelmäruudussa on syötteen kohdistus, muistivuoto voi ilmetä, kun suljet kyseisen ikkunan.
[AppLocker] Korjattu: Sääntökokoelman pakotustilaa ei korvata, kun säännöt yhdistetään kokoelmaan, jossa ei ole sääntöjä. Tämä tapahtuu, kun pakotustilaksi on määritetty Ei määritetty.
[Etätyöpöydän yhdyskäytäväpalvelu] Korjattu: Palvelu lakkaa vastaamasta. Näin tapahtuu, kun palvelu käyttää etäproseduurikutsuja (RPC) HTTP-yhteyden välityksellä. Tämän vuoksi palvelua käyttävät asiakkaat katkaisevat yhteyden.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja lokakuun 2024 suojaus Päivitykset.

Windows Server, version 23H2 ylläpitopinon päivitys (KB5044403) - 25398.1182

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelma	Vaihtoehtoinen menetelmä
Lokakuun 2024 suojauspäivityksen asentamisen jälkeen jotkut asiakkaat ovat ilmoittaneet, että OpenSSH (Open Secure Shell) -palvelu ei käynnisty, mikä estää SSH-yhteydet. Palvelu epäonnistuu ilman yksityiskohtaista kirjaamista, ja sshd.exe prosessin suorittamiseen tarvitaan manuaalisia toimia. Tämä ongelma koskee sekä yritys-, IOT- että oppilaitosasiakkaita, joissa tämä vaikuttaa rajoitettuun määrään laitteita. Microsoft tutkii, vaikuttaako ongelma Windowsin Home- tai Pro-versioita käyttäviin kuluttaja-asiakkaisiin.	Asiakkaat voivat tilapäisesti ratkaista ongelman päivittämällä käyttöoikeudet (ACL:t) hakemistoihin, joita ongelma koskee. Toimi seuraavasti: Avaa PowerShell järjestelmänvalvojana. Päivitä C:\ProgramData\ssh- ja C:\ProgramData\ssh\logs-polkujen käyttöoikeudet, jotta JÄRJESTELMÄ ja Järjestelmänvalvojat-ryhmän käyttäjät voivat hallita kaikkia käyttöoikeuksia ja sallia todennettujen käyttäjien lukuoikeuden. Voit rajoittaa tiettyjen käyttäjien tai ryhmien lukuoikeutta muokkaamalla käyttöoikeusmerkkijonoa tarvittaessa. Päivitä käyttöoikeudet seuraavien komentojen avulla: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Toista yllä olevat vaiheet C:\ProgramData\ssh\logs-polulle. Microsoft tutkii ongelmaa aktiivisesti ja tarjoaa ratkaisun tulevassa Windows-päivityksessä. Lisätietoja asiasta annetaan, kun ratkaisu tai muita vaihtoehtoisia menetelmiä on saatavilla.

Ongelma

Vaihtoehtoinen menetelmä

Lokakuun 2024 suojauspäivityksen asentamisen jälkeen jotkut asiakkaat ovat ilmoittaneet, että OpenSSH (Open Secure Shell) -palvelu ei käynnisty, mikä estää SSH-yhteydet. Palvelu epäonnistuu ilman yksityiskohtaista kirjaamista, ja sshd.exe prosessin suorittamiseen tarvitaan manuaalisia toimia.

Tämä ongelma koskee sekä yritys-, IOT- että oppilaitosasiakkaita, joissa tämä vaikuttaa rajoitettuun määrään laitteita. Microsoft tutkii, vaikuttaako ongelma Windowsin Home- tai Pro-versioita käyttäviin kuluttaja-asiakkaisiin.

Asiakkaat voivat tilapäisesti ratkaista ongelman päivittämällä käyttöoikeudet (ACL:t) hakemistoihin, joita ongelma koskee. Toimi seuraavasti:

Avaa PowerShell järjestelmänvalvojana.
Päivitä C:\ProgramData\ssh- ja C:\ProgramData\ssh\logs-polkujen käyttöoikeudet, jotta JÄRJESTELMÄ ja Järjestelmänvalvojat-ryhmän käyttäjät voivat hallita kaikkia käyttöoikeuksia ja sallia todennettujen käyttäjien lukuoikeuden. Voit rajoittaa tiettyjen käyttäjien tai ryhmien lukuoikeutta muokkaamalla käyttöoikeusmerkkijonoa tarvittaessa.

Päivitä käyttöoikeudet seuraavien komentojen avulla:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Toista yllä olevat vaiheet C:\ProgramData\ssh\logs-polulle.

Microsoft tutkii ongelmaa aktiivisesti ja tarjoaa ratkaisun tulevassa Windows-päivityksessä. Lisätietoja asiasta annetaan, kun ratkaisu tai muita vaihtoehtoisia menetelmiä on saatavilla.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.

Windows Update Liiketoiminta Luettelo Server Update Services

Käytettävissä	Seuraava vaihe
Kyllä	Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta.

Käytettävissä	Seuraava vaihe
Kyllä	Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti.

Käytettävissä	Seuraava vaihe
Kyllä	Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Käytettävissä

Seuraava vaihe

Kyllä

Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Microsoft Server -käyttöjärjestelmä-21H2

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5044288.

Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU:n (KB5044403) - version 25398.1182 tiedostojen tiedot.

8. lokakuuta 2024 – KB5044288 (käyttöjärjestelmän koontiversio 25398.1189)

Parannuksia

Windows Server, version 23H2 ylläpitopinon päivitys (KB5044403) - 25398.1182

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Tämän päivityksen hankkiminen

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!