2024 m. rugpjūčio 13 d. – KB5041160 (OS komponavimo versija 20348.2655)
Applies To
Windows Server 2022Leidimo data:
2024-08-13
Versija:
OS komponavimo versija 20348.2655
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti "Windows Server 2022" apžvalgą, žr. naujinimo retrospektyvos puslapį.
NataNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, kai įdiegiate šį KB, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
[Nuotolinio darbalaukio seanso pagrindinis kompiuteris (RDSH)] Vartotojai negali prisijungti prie RDSH, o pagrindinis kompiuteris praranda duomenis. Taip nutinka, nes win32kbase.sys nebeatsako.
-
["Windows" sargybos programų kontrolė (WDAC)] Įvyksta atminties nutekėjimas, kuris gali išeikvoti sistemos atmintį, kol sueis laikas. Ši problema kyla, kai pateikiate įrenginį.
-
[Apsaugotos procesų šviesos (PPL) apsaugos] Galite juos apeiti.
-
["Windows" branduolio pažeidžiamas tvarkyklės blokavimo sąrašo failas (DriverSiPolicy.p7b)] Šis naujinimas įtraukia į sąrašą tvarkyklių, kurioms gresia jūsų pačių pažeidžiami tvarkyklės (BYOVD) atakos.
-
["Microsoft 365" sargyba (žinoma problema) Tinklo aptikimo ir atsakymo (NDR) tarnyba gali susidurti su problemomis. Tai pertrauks tinklo duomenų ataskaitas. Jei ši problema jums kyla, „Microsoft 365“ administravimo centras tarnybos sveikatos puslapyje rodomas pranešimas. Taip pat galite peržiūrėti NDR būseną tarnybos sveikatos puslapyje.
-
["BitLocker" (žinoma problema)] Paleidus įrenginį rodomas "BitLocker" atkūrimo ekranas. Taip nutinka įdiegus 2024 m. liepos 9 d. naujinimą. Ši problema gali kilti, jei įjungtas įrenginių šifravimas . Eikite į Parametrai > Privatumas & Saugos > Įrenginių šifravimas. Norėdami atrakinti diską, "Windows" gali paprašyti įvesti atkūrimo kodą iš "Microsoft" paskyros.
-
[Užrakto ekranas] Šis naujinimas išsprendžia CVE-2024-38143. Todėl užrakto ekrane nėra žymės langelio "Naudoti mano "Windows" vartotojo paskyrą", kad būtų galima prisijungti prie "Wi-Fi".
-
[NetJoinLegacyAccountReuse] Šis naujinimas pašalina šį registro raktą. Daugiau informacijos žr . KB5020276 – "Netjoin": prisijungimo prie domeno sustijimo keitimai.
-
[Saugiosios įkrovos išplėstinis taikymas (SBAT) ir "Linux" išplėstinė programinės-aparatinės įrangos sąsaja (EFI)] Šis naujinimas taikomas SBAT sistemose, kuriose veikia "Windows". Tai sustabdo pažeidžiamas "Linux EFI" ("Shim" paleidimo programos) paleidimo priemones. Šis SBAT naujinimas nebus taikomas sistemoms, kurios dvigubos įkrovos "Windows" ir "Linux". Pritaikius SBAT naujinimą, senesnių "Linux" ISO vaizdų gali nepavykti paleisti. Jei taip atsitinka, dirbkite su "Linux" tiekėju, kad gautumėte atnaujintą ISO atvaizdą.
-
[Domenų vardų sistema (DNS)] Šis naujinimas sustidina DNS serverio saugą, kad adresas CVE-2024-37968. Jei jūsų domenų konfigūracijos nėra atnaujintos, galite gauti SERVFAIL klaidą arba skirtasis laikas.
-
[Line Printer Daemon (LPD) protocol] Naudojant šį užprekaustą protokolą spausdinimui gali neveikti, kaip tikitės, arba nepavykti. Ši problema kyla įdiegus 2024 m. liepos 9 d. ir vėlesnius naujinimus.
Nata Kai jis nebepasiekiamas, klientai, pvz., UNIX, kurie jį naudoja, neprijungs prie serverio ir nespausdins. UNIX klientai turėtų naudoti interneto spausdinimo protokolą (IPP). "Windows" klientai gali prisijungti prie bendrinamų UNIX spausdintuvų naudodami "Windows Standard Port Monitor".
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2024 m. rugpjūčio mėn. saugos Naujinimai.
"Windows Server 2022" priežiūros rietuvės naujinimas (KB5041590) – 20348.2641
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
---|---|
Įdiegus šį naujinimą jums gali nepavykti pakeisti vartotojo paskyros profilio paveikslėlio. Kai bandote pakeisti profilio paveikslėlį pasirinkdami mygtuką Pradžia> Parametrai > Paskyra > Jūsų informacija ir dalyje Kurti savo paveikslėlį spustelėję Naršyti, galite gauti klaidos pranešimą su klaidos kodu 0x80070520. |
Atlikę tolesnį tyrimą, padarėme išvadą, kad šios problemos poveikis šiai „Windows“ versijai yra labai ribotas arba jo visai neturi. Jei susiduriate su šia problema įrenginyje, pagalbos kreipkitės į „Windows“ palaikymo tarnybą. |
Įdiegus „Windows“ naujinimą, išleistą 2024 m. liepos 9 d. arba vėliau, „Windows“ serveriai gali paveikti nuotolinio darbalaukio ryšį visoje organizacijoje. Ši problema gali kilti, jei nuotolinio darbalaukio šliuze naudojamas senstelėjęs protokolas (nuotolinių procedūrų iškvietimas naudojant HTTP). Dėl to gali būti nutrauktas nuotolinio darbalaukio ryšys. Ši problema gali kilti kartais, pvz., kartotis kas 30 minučių. Šiuo intervalu prarandami prisijungimo seansai ir vartotojams reikia iš naujo prisijungti prie serverio. IT administratoriai gali tai stebėti kaip nebereaguojančios „TSGateway“ tarnybos nutraukimą. Išimties kodas: 0xc0000005. |
Ši problema išspręsta KB5044281. |
Įdiegus šį saugos naujinimą gali kilti problemų su "Linux" paleidimu, jei įrenginyje įjungėte "Windows" ir "Linux" dvigubos įkrovos sąranką. Dėl šios problemos gali nepavykti paleisti "Linux" ir rodomas klaidos pranešimas "Nepavyko patikrinti pataisų SBAT duomenų: saugos strategijos pažeidimas. Kažkas iš tikrųjų nutiko: SBAT savęs patikra nepavyko: saugos strategijos pažeidimas." 2024 m. rugpjūčio mėn. "Windows" saugos naujinimas taiko apsaugotos įkrovos išplėstinio taikymo (SBAT) parametrą įrenginiams, kuriuose veikia "Windows", kad užblokuotų senus, pažeidžiamus įkrovos vadovus. Šis SBAT naujinimas nebus taikomas įrenginiams, kuriuose aptiktas dvigubas paleidimas. Kai kuriuose įrenginiuose dvigubos įkrovos aptikimas neaptiko kai kurių tinkintų dvigubo paleidimo metodų ir pritaikė SBAT reikšmę, kai ji neturėtų būti taikoma. |
2024 m. rugsėjo mėn. "Windows" saugos naujinime (KB5042881) ir vėlesniuose naujinimuose nėra parametrų, kurie sukėlė šią problemą. Tik "Windows" sistemose, įdiegus 2024 m. rugsėjo ar vėlesnius naujinimus, galite nustatyti registro raktą, dokumentuotą CVE-2022-2601 ir CVE-2023-40547 , kad būtų taikomas SBAT saugos naujinimas. Sistemose, kuriose veikia dvigubos įkrovos "Linux" ir "Windows", įdiegus 2024 m. rugsėjo arba vėlesnius naujinimus, nėra jokių papildomų veiksmų. |
Įdiegus šį naujinimą, konteinerių tinklas „Kubernetes“ gali neveikti taip, kaip tikėtasi, ir konteineriai gali nepasiekti išorinių tinklų arba palaikyti ryšio tarp talpyklų. Tai gali turėti įtakos vartotojams, nustatantiems konteinerio tinklą kūrėjų arba gamybos egzemplioriuose naudojant „Calico“ serveryje „Server 2022“. Paveikti konteineriai neprisijungs prie interneto ir pagrindinių įrenginių užkardoje bus blokuojamas srautas. Vartotojai gali pastebėti klaidų, pvz., „Bendra triktis“, kai pateikia ryšio užklausas išoriniams adresams, pvz., „microsoft.com“, iš konteinerio. Mažai tikėtina, kad tai paveiks žmones, naudojančius įrenginius su „Windows Home“ ir „Pro“ leidimais, nes ši problema daugiausia paveikia serverius ir įmonės aplinkas, naudojančias konteinerių tinklus. |
Ši problema išspręsta KB5044281. |
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Būtina sąlyga, kad būtų galima atlikti OS vaizdo aptarnavimą neprisijungus:
Įsitikinkite, kad jūsų atvaizde yra KB5030216 (2023-09-12) arba naujesnę LCU. Jei ne, įdiekite ją autonominėje laikmenoje prieš diegdami naujausią naujinimą. Šis LCU atnaujina SSU versiją į 20348.1960. Tai minimali SSU versija, būtina norint išvengti klaidų 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
Yra |
Kitas veiksmas |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ ir "Microsoft Update". |
Yra |
Kitas veiksmas |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
Yra |
Kitas veiksmas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
Yra |
Kitas veiksmas |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktai ir klasifikacija konfigūruosite taip: Produktas: "Microsoft Server" operacinė sistema-21H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5041160 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5041590) – 20348.2641 versijos failo informaciją.