Applies ToWindows Server 2022

תאריך הפצה:

10/09/2024

גירסה:

גירסת Build של מערכת ההפעלה 20348.2700

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server 2022, עיין בדף היסטוריית העדכונים שלו.       

הערהבצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.     

שיפורים

עדכון אבטחה זה כולל שיפורי איכות. להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים. 

  • [Windows Installer] כאשר הוא מתקן יישום, בקרת חשבון המשתמש (UAC) אינה מתבקשת להזין את האישורים שלך. לאחר התקנת עדכון זה, ה- UAC יבקש אותם. לכן, עליך לעדכן את קבצי ה- Script של האוטומציה. בעלי אפליקציות חייבים להוסיף את סמל 'מגן'. הוא מציין שהתהליך דורש גישת מנהל מערכת מלאה. כדי לבטל את הבקשה של UAC, הגדר אתHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair הרישום ל - 1. השינויים בעדכון זה עשויים להשפיע על תיקונים אוטומטיים של Windows Installer; ראה תאימות יישומים: בטל את הנעילה של התכונות המוסתרות של Windows Installer.

  • [מצב IE] חלונות מוקפצים נפתחים ברקע במקום בקדמה.

  • [AppContainer] מדפסות אינן פועלות כצפוי כאשר אתה משתמש בהן בהגדרה מוגבלת, כגון AppContainer.

  • [BitLocker] ייתכן שלא תוכל לפענח כונן נתונים של BitLocker. מצב זה מתרחש בעת העברת כונן זה מגירסה חדשה יותר של Windows לגירסה קודמת.

  • [אתחול כפול של Windows ו- Linux (בעיה ידועה)] הפעלת Linux עלולה להיכשל בעת הפעלת התקנה של אתחול כפול עבור Windows ו- Linux במכשיר שלך. הודעת השגיאה היא, "אימות נתוני SBAT של shim נכשל: הפרת מדיניות אבטחה. משהו השתבש באופן חמור: בדיקה עצמית של SBAT נכשלה: הפרת מדיניות אבטחה." עיין בהדרכה המלאה ב- CVE-2022-2601 וב - CVE-2023-40547.

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה של ספטמבר 2024, עדכונים.

עדכון מערום השירות של Windows Server 2022 (KB5043167) - 20348.2696

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.

בעיות ידועות בעדכון זה

תסמין

פתרון עוקף

לאחר התקנת עדכון זה, ייתכן שלא תוכל לשנות את תמונת הפרופיל של חשבון המשתמש שלך.

בעת ניסיון לשנות את תמונת הפרופיל על-ידי בחירת הלחצן התחל> הגדרות > חשבון > המידע שלך וכן, תחת צור את התמונה שלך, לחיצה על עיין לאיתור תמונה,ייתכן שתקבל הודעת שגיאה עם קוד שגיאה 0x80070520. 

לאחר חקירה נוספת, הסקנו שלבעיה הזו יש השפעה מוגבלת מאוד או שאינה משפיעה כלל על גירסת ה- Windows הזו.

אם אתה נתקל בבעיה זו במכשיר שלך, פנה לתמיכה של Windows לקבלת עזרה.

לאחר התקנת העדכון של Windows שפורסם ב- 9 ביולי 2024 או לאחר מכן, שרתי Windows עשויים להשפיע על קישוריות שולחן עבודה מרוחק ברחבי הארגון. בעיה זו עלולה להתרחש אם פרוטוקול מדור קודם (קריאה לפרוצדורה מרוחקת באמצעות HTTP) נמצא בשימוש בשער שולחן עבודה מרוחק. כתוצאה מכך, ייתכן שחיבורים לשולחן עבודה מרוחק יופסקו.

בעיה זו עשויה להתרחש לסירוגין, כגון חזרה כל 30 דקות. במרווח זמן זה, הפעלות כניסה אובדות והמשתמשים יצטרכו להתחבר מחדש לשרת. מנהלי IT יכולים לעקוב אחר פעולה זו כתום של שירות TSGateway, אשר מפסיק להגיב עם קוד חריגה 0xc0000005.

בעיה זו טופלה ב- KB5044281.

לאחר התקנת עדכון זה, ייתכן שהעבודה ברשת של הגורמים המכילים ב- Kubernetes לא תפעל כצפוי, מה שימנע מגורמים מכילים להגיע לרשתות חיצוניות או לקיים תקשורת בין פודים. הדבר עלול להשפיע על משתמשים המגדירים עבודה ברשת של גורמים מכילים במופעי פיתוח או ייצור המשתמשים ב- Calico ב- Server 2022. גורמים מכילים מושפעים לא יתחברו לאינטרנט, והתעבורה תיחסם בחומת האש של ההתקנים המארחים.

המשתמשים עשויים להבחין בשגיאות כגון 'כשל כללי' בעת בדיקה באמצעות איתות (Ping) לכתובות חיצוניות כגון 'microsoft.com' מתוך הגורם המכיל.

לא סביר שאנשים המשתמשים במכשירים עם מהדורות Windows Home ו- Pro יושפעו, מאחר שבעיה זו משפיעה בעיקר על שרתים וסביבות ארגוניות המשתמשים בעבודה ברשת של גורמים מכילים.

בעיה זו טופלה ב- KB5044281.

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

דרישה מוקדמת לשירות תמונות לא מקוון של מערכת ההפעלה:

ודא שהתמונה שלך כוללת את KB5030216 (12/09/2023) או LCU מאוחר יותר. אם לא, התקן אותו במדיה הלא מקוונת לפני שתתקין את העדכון האחרון. עדכון LCU זה מעדכן את גירסת ה- SSU ל- 20348.1960. זו גירסת ה- SSU המינימלית שאתה צריך כדי למנוע שגיאת 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.

זמין

השלבים הבאים

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update.

זמין

השלבים הבאים

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה.

זמין

השלבים הבאים

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

זמין

השלבים הבאים

כן

עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: מערכת הפעלה של Microsoft Server-21H2

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5042881

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5043167) - גירסה 20348.2696

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.