2024 m. lapkričio 12 d. – KB5046618 (OS komponavimo versija 25398.1251)

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows Server 23H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.

Patobulinimai

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, kai įdiegiate šį KB, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.

[FrameShutdownDelay] Išspręsta problema: naršyklė nepaiso jos reikšmės registro rakte "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main".
[vmswitch] Išspręsta: "vmswitch" suaktyvina stabdymo klaidą. Taip nutinka, kai naudojate apkrovos išlyginimo ir perėmimo (LBFO) komandą su dviem virtualiais jungikliais virtualiojoje mašinoje (VM). Šiuo atveju vienas virtualusis jungiklis naudoja vienos šaknies įvesties / išvesties virtualizaciją (SR-IOV).
[Rinktuvų rinkiniai] Išspręsta: jie netinkamai uždaromi, kai paleisties metu arba kol rinkinys aktyvus, atsiranda išimtis. Dėl šios, komanda sustabdyti rinktuvų rinkinys nebeatsako.
["Windows" branduolio pažeidžiamas tvarkyklės blokavimo sąrašo failas (DriverSiPolicy.p7b)] Šis naujinimas įtraukia į sąrašą tvarkyklių, kurioms gresia jūsų pačių pažeidžiami tvarkyklės (BYOVD) atakos.
[„Windows“ atsarginis kopijavimas] Pataisyta: atsarginis kopijavimas kartais nepavyksta. Taip nutinka, kai įrenginyje yra išplėstinės programinės-aparatinės įrangos sąsajos (EFI) sistemos skaidinys (ESP).

Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2024 m. lapkričio mėn. saugos Naujinimai.

Windows Server 23H2 versijos priežiūros rietuvės naujinimas (KB5046717) – 25398.1241

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.

Žinomos problemos šiame naujinime

Požymis	Sprendimo būdas
Įdiegus 2024 m. spalio mėn. saugos naujinimą, kai kurie klientai praneša, kad nepavyksta paleisti „OpenSSH“ („Open Secure Shell“) tarnybos, todėl neleidžiama prisijungti prie SSH. Paslauga neveikia be išsamaus registravimo, o atliekant sshd.exe procesą reikia neautomatinio įsikišimo. Ši problema turi įtakos tiek įmonės, IOT, tiek švietimo įstaigų klientams, kuriems daromas ribotas poveikis įrenginių skaičiui. „Microsoft“ tiria, ar paveikti vartotojų, naudojančių „Windows Home“ arba „Pro“ leidimus, klientai.	Klientai gali laikinai išspręsti šią problemą atnaujindami susijusių katalogų teises (ACL). Atlikite šiuos veiksmus: Atidarykite „PowerShell“ administratoriaus teisėmis. Atnaujinkite C:\ProgramData\ssh ir C:\ProgramData\ssh\logs teises, kad sistema ir administratorių grupė galėtų visiškai valdyti, o autentifikuotiems vartotojams būtų suteikta skaitymo prieiga. Galite apriboti skaitymo prieigą konkretiems vartotojams arba grupėms modifikuodami teisių eilutę, jei reikia. Naudokite šias komandas, kad atnaujintumėte teises: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Pakartokite anksčiau nurodytus veiksmus su C:\ProgramData\ssh\logs. „Microsoft“ aktyviai tiria šią problemą ir pateiks sprendimą būsimame „Windows“ naujinime. Tolesni pranešimai bus teikiami, kai bus galimas sprendimas arba papildomi sprendimo būdai.

Požymis

Sprendimo būdas

Įdiegus 2024 m. spalio mėn. saugos naujinimą, kai kurie klientai praneša, kad nepavyksta paleisti „OpenSSH“ („Open Secure Shell“) tarnybos, todėl neleidžiama prisijungti prie SSH. Paslauga neveikia be išsamaus registravimo, o atliekant sshd.exe procesą reikia neautomatinio įsikišimo.

Ši problema turi įtakos tiek įmonės, IOT, tiek švietimo įstaigų klientams, kuriems daromas ribotas poveikis įrenginių skaičiui. „Microsoft“ tiria, ar paveikti vartotojų, naudojančių „Windows Home“ arba „Pro“ leidimus, klientai.

Klientai gali laikinai išspręsti šią problemą atnaujindami susijusių katalogų teises (ACL). Atlikite šiuos veiksmus:

Atidarykite „PowerShell“ administratoriaus teisėmis.
Atnaujinkite C:\ProgramData\ssh ir C:\ProgramData\ssh\logs teises, kad sistema ir administratorių grupė galėtų visiškai valdyti, o autentifikuotiems vartotojams būtų suteikta skaitymo prieiga. Galite apriboti skaitymo prieigą konkretiems vartotojams arba grupėms modifikuodami teisių eilutę, jei reikia.

Naudokite šias komandas, kad atnaujintumėte teises:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Pakartokite anksčiau nurodytus veiksmus su C:\ProgramData\ssh\logs.

„Microsoft“ aktyviai tiria šią problemą ir pateiks sprendimą būsimame „Windows“ naujinime. Tolesni pranešimai bus teikiami, kai bus galimas sprendimas arba papildomi sprendimo būdai.

Kaip gauti šį naujinimą

Prieš diegdami šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.

„Windows Update“Verslas Katalogas Serverio naujinimo tarnybos

Pasiekiamas	Kitas veiksmas
Taip	Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ ir "Microsoft Update".

Pasiekiamas	Kitas veiksmas
Taip	Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas.

Pasiekiamas	Kitas veiksmas
Taip	Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

Pasiekiamas

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija sukonfigūruosite taip:

Produktas: "Microsoft Server" operacinė sistema-21H2

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5046618 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5046717) – 25398.1241 versijos failo informaciją.

2024 m. lapkričio 12 d. – KB5046618 (OS komponavimo versija 25398.1251)

Patobulinimai

Windows Server 23H2 versijos priežiūros rietuvės naujinimas (KB5046717) – 25398.1241

Žinomos problemos šiame naujinime

Kaip gauti šį naujinimą

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimą!