Applies ToWindows Server 2022

Laidiena datums:

10.09.2024

Versija:

OS būvējumu 20348.2700

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Windows Server 2022 skatiet tā atjaunināšanas vēstures lapā.       

Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.     

Uzlabojumi

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Tālāk ir kopsavilkums par galvenajām problēmām, kuras šis atjauninājums novērš, kad instalējat šo KB. Ja ir pieejami jauni līdzekļi, norādīti arī tie. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas. 

  • [Windows Installer] Labojot lietojumprogrammu, lietotāja konta kontrole (User Account Control – UAC) nevaicā jūsu akreditācijas datus. Pēc šī atjauninājuma instalēšanas UAC saņems aicinājumu tos atrast. Šī iemesla dēļ ir jāatjaunina automatizācijas skripti. Lietojumprogrammu īpašniekiem ir jāpievieno vairoga ikona. Tas norāda, ka procesam nepieciešama pilna administratora piekļuve. Lai izslēgtu UAC uzvedni, iestatiet UAC HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair vērtību uz 1. Šajā atjauninājumā veiktās izmaiņas var ietekmēt automātisko Windows Installer labošanu. skatiet rakstu Lietojumprogrammu elastīgums: Windows Installer slēpto līdzekļu atbloķēšana.

  • [IE režīms] Uznirstošie logi tiek atvērti fonā, nevis priekšplānā.

  • [AppContainer] Printeri nedarbojas, kā paredzēts, ja tos izmantojat ierobežotā iestatījumā, piemēram, AppContainer.

  • [BitLocker] Iespējams, nevarēsit atšifrēt BitLocker datu disku. Tas notiek, ja šo disku pārvietojat no jaunākas Windows versijas uz vecāku versiju.

  • [Windows un Linux divu sāknēšanu (zināma problēma)] Ja ierīcē ieslēdzat divu sāknēšanas iestatīšanu operētājsistēmai Windows un Linux, linux var neizdoties startēt sistēmu. Kļūdas ziņojums ir šāds: "Verifying shim SBAT data failed: Security Policy Violation. Kaut kas ir kļūdījies: SBAT pašpārbaude neizdevās: drošības politikas pārkāpumi." Skatiet pilnas vadlīnijas CVE-2022-2601un CVE-2023-40547.

Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.

Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2024. gada septembra drošības Atjauninājumi.

Windows Server 2022 apkalpošanas grēdas atjauninājums (KB5043167) — 20348.2696

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Pēc šī atjauninājuma instalēšanas, iespējams, nevarēsiet mainīt sava lietotāja konta profila attēlu.

Kad mēģināt mainīt profila attēlu, atlasot pogu Sākums> Iestatījumi > Konts > Jūsu informācija un sadaļā Izveidot attēlu, noklikšķinot uz Pārlūkot attēlu,jums var tikt parādīts kļūdas ziņojums ar kļūdas kodu 0x80070520. 

Pēc tālākas izmeklēšanas mēs secinājām, ka šai problēmai ir ļoti ierobežota ietekme vai nekādas ietekmes uz šo Windows versiju.

Ja šī problēma rodas jūsu ierīcē, lūdzu, sazinieties ar Windows atbalsta dienestu, lai saņemtu palīdzību.

Pēc 2024. gada 9. jūlija Windows atjauninājuma instalēšanas Windows serveri var ietekmēt attālās darbvirsmas savienojamību visā organizācijā. Šī problēma var rasties, ja attālās darbvirsmas vārtejā ir lietots mantotais protokols (attālās procedūras izsaukšana, izmantojot HTTP). Rezultātā attālās darbvirsmas savienojumi var tikt pārtraukti.

Šī problēma var rasties periodiski, piemēram, ik pēc 30 minūtēm atkārtojas. Šajā intervālā pieteikšanās sesijas tiek zaudētas, un lietotājiem būs atkārtoti jāpievienoes serverim. IT administratori var sekot līdzi tā, lai TSGateway pakalpojuma izbeigšana nereaģē, izņemot izņemot kodu 0xc0000005.

Šī problēma ir novērsta KB5044281.

Pēc šī atjauninājuma instalēšanas konteinera tīklošana sistēmā Kubernetes var nedarbotos, kā paredzēts, neļaujot konteineriem sasniegt ārējos tīklus vai sazināties starp pākstīm. Tas potenciāli ietekmē lietotājus, kas iestata konteineru tīklošanu izstrādes vai ražošanas instancēs, izmantojot Calico produktā Server 2022. Ietekmētie konteineri netiks savienoti ar internetu, un trafiks tiks bloķēts resursdatora ierīces ugunsmūrī.

Ehotestējot ārējās adreses, piemēram, “microsoft.com” no konteinera, lietotāji var novērot kļūdas, piemēram, vispārīgu kļūmi.

Lietotāji, kas izmanto ierīces ar Windows Home un Pro izdevumiem, visticamāk, netiks ietekmēti, jo šī problēma galvenokārt ietekmē serverus un uzņēmumu vides, kas izmanto konteineru tīklošanu.

Šī problēma ir novērsta ar atjauninājumu KB5044281.

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Priekšnosacījumi bezsaistes OS attēlu apkalpošanai:

Pārliecinieties, vai attēlā ir KB5030216 (09/12/2023) vai jaunāka lCU. Ja ne, instalējiet to bezsaistes multividē, pirms instalējat jaunāko atjauninājumu. Šī LCU atjaunina SSU versiju uz versiju 20348.1960. Tā ir minimālā SSU versija, kas jums ir nepieciešama, lai novērstu 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.

Pieejams

Nākamā darbība

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update Microsoft Update.

Pieejams

Nākamā darbība

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam saskaņā ar konfigurētajām politikām.

Pieejams

Nākamā darbība

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Pieejams

Nākamā darbība

Šis atjauninājums tiks automātiski sinhronizēts ar Windows Server Update Services (WSUS), ja konfigurējat produktus un klasifikācijas šādi:

Produkts: Microsoft Server operētājsistēma-21H2

Klasifikācija — drošības atjauninājumi

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5042881

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU (KB5043167) — versija 20348.2696 faila informāciju

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.