Applies ToWindows Server, version 23H2

Leidimo data:

2024-08-13

Versija:

OS komponavimo versija 25398.1085

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Windows Server" 23H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.      

Patobulinimai 

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, kai įdiegiate šį KB, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.

  • ["Windows Server 2022" klasterių stabilumas] Serveriai tame pačiame klasteryje išjungiamas, kai nenorite, kad jie. Tai sukelia dideles gaišties ir tinklo pasiekiamumo problemas.

  • [Paleidimo priemonė] Konkuravimo sąlyga gali sustabdyti kompiuterio paleidimą. Taip nutinka, kai sukonfigūruojate paleidimo programą paleisti daug OS.

  • [Autopilotas] Naudojant jį parengti Surface Laptop SE įrenginių nepavyksta.

  • ["Windows" sargybos programų kontrolė (WDAC)] Įvyksta atminties nutekėjimas, kuris gali išeikvoti sistemos atmintį, kol sueis laikas. Ši problema kyla, kai pateikiate įrenginį.

  • [Apsaugotos procesų šviesos (PPL) apsaugos] Galite juos apeiti.

  • "Windows" branduolio pažeidžiamas tvarkyklės blokavimo sąrašo failas (DriverSiPolicy.p7b). Šis naujinimas įtraukia į sąrašą tvarkyklių, kurioms gresia jūsų pačių pažeidžiami tvarkyklės (BYOVD) atakos.

  • [NetJoinLegacyAccountReuse] Šis naujinimas pašalina šį registro raktą. Daugiau informacijos žr . KB5020276 – "Netjoin": prisijungimo prie domeno sustijimo keitimai.

  • ["BitLocker" (žinoma problema)] Paleidus įrenginį rodomas "BitLocker" atkūrimo ekranas. Taip nutinka įdiegus 2024 m. liepos 9 d. naujinimą. Ši problema gali kilti, jei įjungtas įrenginių šifravimas . Eikite į Parametrai > Privatumas & Saugos > Įrenginių šifravimas. Norėdami atrakinti diską, "Windows" gali paprašyti įvesti atkūrimo kodą iš "Microsoft" paskyros.

  • [Užrakto ekranas] Šis naujinimas išsprendžia CVE-2024-38143. Todėl užrakto ekrane nėra žymės langelio "Naudoti mano "Windows" vartotojo paskyrą", kad būtų galima prisijungti prie "Wi-Fi".

  • [Saugiosios įkrovos išplėstinis taikymas (SBAT) ir "Linux" išplėstinė programinės-aparatinės įrangos sąsaja (EFI)] Šis naujinimas taikomas SBAT sistemose, kuriose veikia "Windows". Tai sustabdo pažeidžiamas "Linux EFI" ("Shim" paleidimo programos) paleidimo priemones. Šis SBAT naujinimas nebus taikomas sistemoms, kurios dvigubos įkrovos "Windows" ir "Linux". Pritaikius SBAT naujinimą, senesnių "Linux" ISO vaizdų gali nepavykti paleisti. Jei taip atsitinka, dirbkite su "Linux" tiekėju, kad gautumėte atnaujintą ISO atvaizdą.

  • [Domenų vardų sistema (DNS)] Šis naujinimas sustidina DNS serverio saugą, kad adresas CVE-2024-37968. Jei jūsų domenų konfigūracijos nėra atnaujintos, galite gauti SERVFAIL klaidą arba skirtasis laikas.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2024 m. rugpjūčio mėn. saugos naujinimuose

"Windows Server" 23H2 versijos priežiūros rietuvės naujinimas (KB5041574) – 25398.1074

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.

Žinomos problemos šiame naujinime

Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.

Kaip gauti šį naujinimą

Prieš diegdami šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės naujinimai (SSU): dažnai užduodami klausimai.

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.

Yra

Kitas veiksmas

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" ir "Microsoft Update".

Yra

Kitas veiksmas

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" verslui pagal sukonfigūruotas strategijas.

Yra

Kitas veiksmas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

Yra

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktai ir klasifikacija konfigūruosite taip:

Produktas: "Microsoft Server" operacinė sistema-21H2

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

" Windows Update" atskiroji diegimo programa (wusa.exe) su sujungto paketo jungikliu /uninstall neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija 

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5041573 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5041574) – 25398.1074 versijos failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.