Applies ToWindows Server 2022

תאריך הפצה:

09/07/2024

גירסה:

גירסת Build של מערכת ההפעלה 20348.2582

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server 2022, עיין בדף היסטוריית העדכונים שלו.      

הערה בצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.     

שיפורים

עדכון אבטחה זה כולל שיפורי איכות. להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.

  • [אפליקציות ותכונות חסרות] חלק מהאפליקציות והתכונות חסרות לאחר שדרוג ל- Windows 11.

  • [טווח ערכת תווים כפול] עדכון זה מוסיף טווחים חדשים לטווח ערכת התווים הכפול. פעולה זו מבטיחה שמסוף PowerShell יזהה ויטפל בהם בדרך הנכונה.

  • [שיטת קלט עורך (IME)] רשימת המועמדים אינה מוצגת או מוצגת במיקום שגוי.

  • [בסיס ההצגה של Windows (WPF)] מתאר של התקן ממשק אנוש (HID) פגום גורם ל- WPF להפסיק להגיב.

  • [מארח הפעלה של שולחן עבודה מרוחק (RDSH)] למשתמשים אין אפשרות להתחבר ל- RDSH. בעיה זו מתרחשתdwm.exe מפסיק להגיב.

  • [שולחן עבודה מרוחק MultiPoint Server] תנאי מירוץ גורם לשירות להפסיק להגיב.

  • [פתרון סיסמת מנהל מערכת מקומי של Windows (LAPS)] פעולות לאחר האימות (PAA) שלו אינן מתרחשות בסוף תקופת החסד. במקום זאת, הן מתרחשות בעת הפעלה מחדש.

  • [פרוטוקול שירות משתמש לחיוג נכנס של אימות מרוחק (RADIUS) ]בעיה זו קשורה להתנגשות MD5. לקבלת מידע נוסף, ראה KB5040268.

  • [BitLocker] עדכון זה מוסיף את PCR 4 ל- PCR 7 ו- 11 עבור פרופיל אימות האתחול המאובטח המוגדר כברירת מחדל. ראה CVE-2024-38058 לקבלת מידע נוסף.

  • עדכון זה משנה את האופן בו מנהלי IT צריכים להגדיר נתיבים מרוחקים עבור סמלי קיצור דרך של קובץ (. קבצי LNK). ההגדרה דורשת כעת שתגדיר את המדיניות "אפשר שימוש בנתיבים מרוחקים בסמלי קיצור דרך של קובץ". אם לא תקבע את התצורה של מדיניות זו, הסמלים בתפריט התחלה, שולחן העבודה של Windows ושורת המשימות לא יעובדו לאחר התקנת עדכון זה או העדכונים הבאים.

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה ליולי 2024, עדכונים.

Windows Server מערום שירות 2022 (KB5040571) - 20348.2571

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.

בעיות ידועות בעדכון זה

סימפטום

פתרון

לאחר התקנת עדכון זה, ייתכן שלא תוכל לשנות את תמונת הפרופיל של חשבון המשתמש שלך.

בעת ניסיון לשנות את תמונת הפרופיל על-ידי בחירת הלחצן התחל> הגדרות > חשבון > המידע שלך וכן, תחת צור את התמונה שלך, לחיצה על עיין לאיתור תמונה,ייתכן שתקבל הודעת שגיאה עם קוד שגיאה 0x80070520. 

לאחר חקירה נוספת, הסקנו שלבעיה הזו יש השפעה מוגבלת מאוד או שאינה משפיעה כלל על גירסת ה- Windows הזו.

אם אתה נתקל בבעיה זו במכשיר שלך, פנה לתמיכה של Windows לקבלת עזרה.

מכשירים עשויים להיתקל בבעיות ב- Microsoft 365 Defender. שירות זיהוי ותגובה ברשת (NDR) עלול להיתקל בבעיות, דבר שגורם לשיבוש בדיווח על נתוני רשת. מנהלי IT עשויים לאשר שהם מושפעים מבעיה זו עם התראה שמופיעה בדף תקינות השירות, שנמצא במרכז הניהול של Microsoft 365. ניתן גם לראות את מצב ה- NDR בדף תקינות השירות. 

בעיה זו טופלה ב- KB5041160.

לאחר התקנת עדכון האבטחה של Windows ב- 9 ביולי 2024, ייתכן שתראה מסך שחזור של BitLocker בעת הפעלת המכשיר. מסך זה אינו מופיע בדרך כלל לאחר עדכון Windows. סביר יותר שתתמודד עם בעיה זו אם האפשרות הצפנת התקן מופעלת תחת הגדרות תחת פרטיות ואבטחה > הצפנת התקן. עקב בעיה זו, ייתכן שתתבקש להזין את מפתח השחזור מחשבון Microsoft שלך כדי לבטל את נעילת הכונן.

בעיה זו טופלה ב- KB5041160.

לאחר התקנת עדכון Windows שפורסם ב- 9 ביולי 2024 או לאחר מכן, שרתי Windows עשויים להשפיע על שולחן עבודה מרוחק של הארגון כולו. בעיה זו עשויה להתרחש אם נעשה שימוש בפרוטוקול מדור קודם (קריאה לפרוצדורה מרוחקת דרך HTTP) שולחן עבודה מרוחק השער. כתוצאה מכך, ייתכן שחיבורים לשולחן עבודה מרוחק יופסקו.

בעיה זו עשויה להתרחש לסירוגין, כגון חזרה כל 30 דקות. במרווח זמן זה, הפעלות הכניסה יאבדו והמשתמשים יצטרכו להתחבר מחדש לשרת. מנהלי IT יכולים לעקוב אחר פעולה זו כסיום של שירות TSGateway אשר מפסיק להגיב עם קוד חריגה 0xc0000005.

בעיה זו טופלה ב- KB5044281.

לאחר התקנת עדכון זה, ייתכן שהעבודה ברשת של הגורמים המכילים ב- Kubernetes לא תפעל כצפוי, מה שימנע מגורמים מכילים להגיע לרשתות חיצוניות או לקיים תקשורת בין פודים. הדבר עלול להשפיע על משתמשים המגדירים עבודה ברשת של גורמים מכילים במופעי פיתוח או ייצור המשתמשים ב- Calico ב- Server 2022. גורמים מכילים מושפעים לא יתחברו לאינטרנט, והתעבורה תיחסם בחומת האש של ההתקנים המארחים.

המשתמשים עשויים להבחין בשגיאות כגון 'כשל כללי' בעת בדיקה באמצעות איתות (Ping) לכתובות חיצוניות כגון 'microsoft.com' מתוך הגורם המכיל.

לא סביר שאנשים המשתמשים במכשירים עם מהדורות Windows Home ו- Pro יושפעו, מאחר שבעיה זו משפיעה בעיקר על שרתים וסביבות ארגוניות המשתמשים בעבודה ברשת של גורמים מכילים.

בעיה זו טופלה ב- KB5044281.

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

דרישה מוקדמת לשירות תמונות לא מקוון של מערכת ההפעלה:

ודא שהתמונה שלך כוללת את KB5030216 (12/09/2023) או LCU מאוחר יותר. אם לא, התקן אותו במדיה הלא מקוונת לפני שתתקין את העדכון האחרון. עדכון LCU זה מעדכן את גירסת ה- SSU ל- 20348.1960. זו גירסת ה- SSU המינימלית שאתה צריך כדי למנוע שגיאת 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.

זמין/ה

השלב הבא

כן

אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update.

זמין/ה

השלב הבא

כן

אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה.

זמין/ה

השלב הבא

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

זמין/ה

השלב הבא

כן

עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: מערכת הפעלה של Microsoft Server-21H2

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5040437

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5040571) - גירסה 20348.2571

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.