2024. augusztus 13. – KB5041160 (operációs rendszer: 20348.2655-ös build)
Applies To
Windows Server 2022Kiadás dátuma:
2024. 08. 13.
Verzió:
Operációs rendszer, 20348.2655-ös build
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows Server 2022 áttekintését a frissítési előzmények oldalán tekintheti meg.
JegyzetKövesse @WindowsUpdate, hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyeket ez a frissítés a tudásbázis telepítésekor kezel. Ha vannak új funkciók, azokat is felsorolja. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[Távoli asztali munkamenetgazda (RDSH)] A felhasználók nem tudnak csatlakozni az RDSH-hoz, és a gazdagép elveszíti az adatokat. Ez azért fordul elő , mertwin32kbase.sys nem válaszol.
-
[Windows Defender alkalmazásvezérlő (WDAC)] Memóriavesztés lép fel, amely az idő múlásával kimerítheti a rendszer memóriáját. Ez a probléma akkor fordul elő, ha kiépit egy eszközt.
-
[Védett folyamatfény (PPL) elleni védelem] Megkerülheti őket.
-
[A Windows kernel sebezhető illesztőprogram-blokklistája fájl (DriverSiPolicy.p7b)] Ez a frissítés hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai esetén.
-
[Microsoft 365 Defender (ismert probléma] A hálózatészlelés és -válasz (NDR) szolgáltatás problémákat tapasztalhat. Ez megszakítja a hálózati adatjelentést. Ha ez a probléma önt is érinti, egy üzenet jelenik meg a Microsoft 365 Felügyeleti központ szolgáltatásállapot lapján. A sikertelen kézbesítésről szóló jelentést a szolgáltatás állapotlapján is megtekintheti.
-
[BitLocker (ismert probléma)] Az eszköz indításakor megjelenik egy BitLocker helyreállítási képernyő. Ez a 2024. július 9-i frissítés telepítése után következik be. Ez a probléma nagyobb valószínűséggel fordul elő, ha az eszköztitkosítás be van kapcsolva. Lépjen a Beállítások > Adatvédelem & Biztonsági > Eszköztitkosítás területre. A meghajtó zárolásának feloldásához a Windows kérheti, hogy adja meg a helyreállítási kulcsot a Microsoft-fiókjából.
-
[Zárolási képernyő] Ez a frissítés a CVE-2024-38143 címet kezeli. Emiatt a "Windows-felhasználói fiók használata" jelölőnégyzet nem érhető el a zárolási képernyőn a Wi-Fi-hálózathoz való csatlakozáshoz.
-
[NetJoinLegacyAccountReuse] Ez a frissítés eltávolítja ezt a beállításkulcsot. További információ: KB5020276 – Netjoin: Tartományhoz való csatlakozás korlátozásának módosításai.
-
[Secure Boot Advanced Targeting (SBAT) és Linux Extensible Firmware Interface (EFI)] Ez a frissítés az SBAT-t a Windows rendszert futtató rendszerekre alkalmazza. Ez megakadályozza, hogy a sebezhető Linux EFI (Shim bootloaders) fusson. Ez az SBAT-frissítés nem vonatkozik a kettős rendszerindítású Windows és Linux rendszerekre. Az SBAT-frissítés alkalmazása után előfordulhat, hogy a régebbi Linux ISO-rendszerképek nem indulnak el. Ha ez történik, a Linux-szállítóval együttműködve szerezzen be egy frissített ISO-rendszerképet.
-
[Tartománynévrendszer (DNS)] Ez a frissítés a DNS-kiszolgáló biztonságát a CVE-2024-37968 címre kényszeríti. Ha a tartományok konfigurációi nem naprakészek, előfordulhat, hogy SERVFAIL-hiba vagy időtúllépés történik.
-
[Vonalnyomtató démon (LPD) protokoll] Ha ezt az elavult protokollt használja a nyomtatáshoz, előfordulhat, hogy nem a várt módon működik vagy sikertelen. Ez a probléma a 2024. július 9-i és újabb frissítések telepítése után jelentkezik.
Jegyzet Ha már nem érhető el, az ügyfelek, például a UNIX, nem csatlakoznak a kiszolgálóhoz nyomtatáshoz. A UNIX-ügyfeleknek az Internet Printing Protocol (IPP) protokollt kell használniuk. A Windows-ügyfelek a Windows Standard portfigyelővel csatlakozhatnak megosztott UNIX-nyomtatókhoz.
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2024. augusztusi biztonsági Frissítések.
Windows Server 2022 karbantartási veremfrissítés (KB5041590) – 20348.2641
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
---|---|
A frissítés telepítése után előfordulhat, hogy nem tudja módosítani a felhasználói fiókja profilképét. Amikor egy profilkép módosításához a Start > Gépház > Fiók > Az Ön adatai elemet, majd a Kép készítése csoportban a Tallózás lehetőséget választja, hibaüzenet jelenhet meg, a 0x80070520 hibakód kíséretében. |
A további vizsgálat után arra a következtetésre jutottunk, hogy ez a probléma nagyon korlátozott vagy nincs hatással erre a Windows-verzióra. Ha ezt a problémát az eszközén tapasztalja, segítségért forduljon a Windows ügyfélszolgálatához. |
A 2024. július 9-én vagy azt követően kiadott Windows-frissítés telepítése után a Windows Server hatással lehet Távoli asztali kapcsolatra egy szervezeten belül. A Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra egy szervezeten belül, ha a távoli asztali átjáróban örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak. Ez a probléma időszakosan előfordulhat, például 30 percenként ismétlődhet. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a 0xc0000005 kivételkóddal nem válaszol. |
Ezt a problémát a KB5044281 frissítés kezeli. |
A biztonsági frissítés telepítése után problémákat tapasztalhat a Linux rendszerindításával kapcsolatban, ha engedélyezte a windowsos és a linuxos kettős rendszerindítási beállítást az eszközén. A probléma következtében előfordulhat, hogy az eszköz nem tudja elindítani a Linuxot, és a következő hibaüzenet jelenhet meg: "A shim SBAT-adatok ellenőrzése sikertelen volt: Biztonsági szabályzat megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése sikertelen volt: Biztonsági szabályzat megsértése." A Windows 2024. augusztusi biztonsági frissítése a Secure Boot Advanced Targeting (SBAT) beállítást alkalmazza a Windows rendszert futtató eszközökre a régi, sebezhető rendszerindítás-kezelők blokkolásához. Ez az SBAT-frissítés nem lesz alkalmazva azokra az eszközökre, ahol kettős rendszerindítást észlel a rendszer. Egyes eszközökön a kettős rendszerindítás észlelése nem észlelt a kettős rendszerindítás néhány testre szabott módszerét, és akkor alkalmazta az SBAT-értéket, amikor nem kellett volna alkalmazni. |
A Windows 2024. szeptemberi biztonsági frissítése (KB5042881) és újabb frissítései nem tartalmazzák a problémát okozó beállításokat. A csak Windows rendszerű rendszereken a 2024. szeptemberi vagy újabb frissítések telepítése után beállíthatja a CVE-2022-2601-ben és a CVE-2023-40547-ben dokumentált beállításkulcsot az SBAT biztonsági frissítés alkalmazásának biztosításához. A kettős rendszerindítású Linux és Windows rendszereken a 2024. szeptemberi vagy újabb frissítések telepítése után nincs szükség további lépésekre. |
A frissítés telepítése után előfordulhat, hogy a Kubernetes tárolóinak hálózatkezelése nem a várt módon működik, így a tárolók nem érhetik el a külső hálózatokat, és nem kommunikálhatnak a podok között. Ez hatással lehet arra, hogy a felhasználók tárolóhálózatot állítsanak be a fejlesztői vagy éles példányokon Calico on Server 2022 használatával. Az érintett tárolók nem csatlakoznak az internethez, és a forgalom le lesz tiltva a gazdagépek tűzfalán. A felhasználók olyan hibákat tapasztalhatnak, mint az „Általános hiba”, amikor külső címeket pingelnek, például a „microsoft.com” címet a tárolóból. A Windows Home és Pro kiadással rendelkező eszközöket használó felhasználókat nem valószínű, hogy ez érinti, mivel ez a probléma elsősorban a tárolóalapú hálózatkezelést használó kiszolgálókat és vállalati környezeteket érinti. |
Ezt a problémát a KB5044281 frissítés kezeli. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Az offline operációsrendszer-rendszerképek karbantartásának előfeltételei:
Győződjön meg arról, hogy a rendszerkép tartalmazza a KB5030216 (2023. 09. 12.) vagy egy későbbi LCU-t. Ha nem, a legújabb frissítés telepítése előtt telepítse az offline adathordozóra. Ez az LCU a 20348.1960-ra frissíti az SSU-verziót. Ez a minimális SSU-verzió, amelyet meg kell előznie a hiba 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
Elérhető |
Következő lépés |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
Elérhető |
Következő lépés |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
Elérhető |
Következő lépés |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Elérhető |
Következő lépés |
Igen |
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Microsoft Server 21H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le a kumulatív frissítési 5041160 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU (KB5041590) 20348.2641-es verziójának fájlinformációját.