10. rujna 2024. – KB5042881 (međuverzija OS-a 20348.2700)
Applies To
Windows Server 2022Datum izdanja:
10.9.2024.
Verzija:
Međuverzija OS-a 20348.2700
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled sustava Windows Server 2022 potražite na stranici povijest ažuriranja.
Napomena Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. U nastavku je sažetak ključnih problema koje ovo ažuriranje rješava kada instalirate ovaj kB. Ako postoje nove značajke, navode se i one. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[Windows Installer] Kada popravi aplikaciju, kontrola korisničkog računa (UAC) ne traži vaše vjerodajnice. Kada instalirate ovo ažuriranje, UAC će ih zatražiti. Zbog toga morate ažurirati skripte automatizacije. Vlasnici aplikacija moraju dodati ikonu Štit. Označava da je za postupak potreban potpuni administratorski pristup. Da biste isključili UAC upit, postavite vrijednostHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair registra na 1. Promjene u ovom ažuriranju mogu utjecati na automatske popravke programa Windows Installer; pogledajte članak Otpornost na aplikacije: otključavanje skrivenih značajki programa Windows Installer.
-
[IE način rada] Skočni prozori otvaraju se u pozadini umjesto u prednjem planu.
-
[AppContainer] Pisači ne funkcioniraju na očekivani način kada ih koristite u ograničenoj postaci, kao što je AppContainer.
-
[BitLocker] Možda nećete moći dešifrirati BitLocker podatkovni pogon. To se događa kada taj pogon premjestite s novije verzije sustava Windows na stariju verziju.
-
[Dvostruko pokretanje sustava Windows i Linuxa (poznati problem)] Linux se možda neće moći pokrenuti kada uključite postavljanje s dva pokretanja za Windows i Linux na uređaju. Poruka o pogrešci je "Provjera shim SBAT podataka nije uspjela: kršenje pravila sigurnosti. Nešto je pošlo po zlu: SBAT self-check failed: Security Policy Violation." Pogledajte cjelovite smjernice u člancima CVE-2022-2601 i CVE-2023-40547.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnom ažuriranju za rujan 2024. Ažuriranja.
Ažuriranje servisnog stoga za Windows Server 2022 (KB5043167) – 20348.2696
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
---|---|
Nakon instalacije ovog ažuriranja možda nećete moći promijeniti profilnu sliku korisničkog računa. Kada pokušate promijeniti profilnu sliku odabirom gumba Start> Postavke > Račun > Vaše informacije, a zatim u odjeljku Stvaranje slike klikom na Pregledaj slike možete primiti poruku o pogrešci s kodom pogreške 0x80070520. |
Nakon daljnje istrage, zaključili smo da taj problem ima vrlo ograničen ili ne utječe na ovu verziju sustava Windows. Ako naiđete na taj problem na uređaju, zatražite pomoć od podrške za Windows. |
Nakon instalacije ažuriranja sustava Windows objavljenog 9. srpnja 2024. ili kasnije, poslužitelji sustava Windows mogu utjecati na povezivanje s udaljenom radnom površinom u cijeloj tvrtki ili ustanovi. Taj se problem može pojaviti ako se u pristupniku udaljene radne površine koristi naslijeđeni protokol (poziv udaljene procedure putem HTTP-a). Zbog toga se veze s udaljenom radnom površinom mogu prekinuti. Taj se problem može povremeno pojaviti, kao što je ponavljanje svakih 30 minuta. U tom se intervalu sesije prijave gube i korisnici će se morati ponovno povezati s poslužiteljem. IT administratori mogu to pratiti kao prekid servisa TSGateway koji prestaje reagirati uz kod iznimke 0xc0000005. |
Taj je problem riješenKB5044281. |
Nakon instalacije ovog ažuriranja umrežavanje spremnika na Kubernetes možda neće funkcionirati prema očekivanjima, što sprječava dosezanje vanjskih mreža ili komunikaciju između modula. To potencijalno utječe na korisnike koji umrežavaju spremnike na razvojnim ili produkcijskim instancama pomoću sustava Calico na poslužitelju 2022. Zahvaćeni spremnici neće se povezati s internetom, a promet će biti blokiran u vatrozidu glavnog računala. Korisnici mogu uočiti pogreške kao što je ”Opći kvar” kada pingaju vanjske adrese poput ”microsoft.com” unutar spremnika. Problem vjerojatno neće utjecati na osobe koje koriste uređaje s izdanjima Windows Home i Pro jer taj problem uglavnom utječe na poslužitelje i poslovna okruženja koji koriste umrežavanje spremnika. |
Taj je problem riješen u KB5044281. |
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Preduvjet za izvanmrežno servisiranje slika OS-a:
Provjerite obuhvaća li vaša slika KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije nego što instalirate najnovije ažuriranje. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koju morate imati da biste spriječili pogrešku 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
Dostupno |
Sljedeći korak |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update i Microsoft Update. |
Dostupno |
Sljedeći korak |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
Dostupno |
Sljedeći korak |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Dostupno |
Sljedeći korak |
Da |
Ovo će se ažuriranje automatski sinkronizirati sa servisima Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: Operacijski sustav Microsoft Server-21H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5042881.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5043167) – verzija 20348.2696.