2024. augusztus 13. – KB5041573 (operációs rendszer: 25398.1085-ös build)
Applies To
Windows Server, version 23H2Kiadás dátuma:
2024. 08. 13.
Verzió:
Operációs rendszer 25398.1085-ös build
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows Server 23H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyeket ez a frissítés a tudásbázis telepítésekor kezel. Ha vannak új funkciók, azokat is felsorolja. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[Fürtök stabilitása Windows Server 2022 rendszeren] Az ugyanabban a fürtben lévő kiszolgálók leállnak, ha nem számít rájuk. Ez nagy késéshez és hálózati rendelkezésre állási problémákhoz vezet.
-
[Bootloader] Egy versenyhelyzet megakadályozhatja, hogy egy gép elinduljon. Ez akkor fordul elő, ha a bootloadert több operációs rendszer indítására konfigurálja.
-
[Autopilot] A Surface Laptop SE-eszközök üzembe helyezésére való használata meghiúsul.
-
[Windows Defender alkalmazásvezérlő (WDAC)] Memóriavesztés lép fel, amely az idő múlásával kimerítheti a rendszer memóriáját. Ez a probléma akkor fordul elő, ha kiépit egy eszközt.
-
[Védett folyamatfény (PPL) elleni védelem] Megkerülheti őket.
-
A Windows kernel sebezhető illesztőprogram-blokklistája (DriverSiPolicy.p7b). Ez a frissítés hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai esetén.
-
[NetJoinLegacyAccountReuse] Ez a frissítés eltávolítja ezt a beállításkulcsot. További információ: KB5020276 – Netjoin: Tartományhoz való csatlakozás korlátozásának módosításai.
-
[BitLocker (ismert probléma)] Az eszköz indításakor megjelenik egy BitLocker helyreállítási képernyő. Ez a 2024. július 9-i frissítés telepítése után következik be. Ez a probléma nagyobb valószínűséggel fordul elő, ha az eszköztitkosítás be van kapcsolva. Lépjen a Beállítások > Adatvédelem & Biztonsági > Eszköztitkosítás területre. A meghajtó zárolásának feloldásához a Windows kérheti, hogy adja meg a helyreállítási kulcsot a Microsoft-fiókjából.
-
[Zárolási képernyő] Ez a frissítés a CVE-2024-38143 címet kezeli. Emiatt a "Windows-felhasználói fiók használata" jelölőnégyzet nem érhető el a zárolási képernyőn a Wi-Fi-hálózathoz való csatlakozáshoz.
-
[Secure Boot Advanced Targeting (SBAT) és Linux Extensible Firmware Interface (EFI)] Ez a frissítés az SBAT-t a Windows rendszert futtató rendszerekre alkalmazza. Ez megakadályozza, hogy a sebezhető Linux EFI (Shim bootloaders) fusson. Ez az SBAT-frissítés nem vonatkozik a kettős rendszerindítású Windows és Linux rendszerekre. Az SBAT-frissítés alkalmazása után előfordulhat, hogy a régebbi Linux ISO-rendszerképek nem indulnak el. Ha ez történik, a Linux-szállítóval együttműködve szerezzen be egy frissített ISO-rendszerképet.
-
[Tartománynévrendszer (DNS)] Ez a frissítés a DNS-kiszolgáló biztonságát a CVE-2024-37968 címre kényszeríti. Ha a tartományok konfigurációi nem naprakészek, előfordulhat, hogy SERVFAIL-hiba vagy időtúllépés történik.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2024. augusztusi biztonsági frissítéseket.
Windows Server, 23H2-es karbantartási veremfrissítés (KB5041574) – 25398.1074
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási veremfrissítések (SSU): Gyakori kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
Elérhető |
Következő lépés |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből és a Microsoft Update-ből. |
Elérhető |
Következő lépés |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Vállalati Windows Update-ből a konfigurált szabályzatoknak megfelelően. |
Elérhető |
Következő lépés |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Elérhető |
Következő lépés |
Igen |
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékeket és besorolásokat az alábbiak szerint konfigurálja: Termék: Microsoft Server 21H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
A Windows Update önálló telepítőjének (wusa.exe) futtatása az /uninstall kapcsolóval a kombinált csomagon nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben megadott fájlok listájáért töltse le az összegző frissítési 5041573 fájlinformációját.
A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5041574) 25398.1074-es verziójának fájlinformációját.