Applies ToWindows Server, version 23H2

Laidiena datums:

12.11.2024

Versija:

OS būvējumu 25398.1251

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows Server 23H2 skatiet tās atjauninājumu vēstures lapā.      

Uzlabojumi 

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Tālāk ir kopsavilkums par galvenajām problēmām, kuras šis atjauninājums novērš, kad instalējat šo KB. Ja ir pieejami jauni līdzekļi, norādīti arī tie. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.

  • [FrameShutdownDelay] Novērsta: pārlūkprogramma ignorē vērtību reģistra atslēgā "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main".

  • [vmswitch] Novērsta: vmswitch izraisa apturēšanas kļūdu. Tas notiek, ja izmantojat slodzes līdzsvarošanas un kļūmjpārlēces (LBFO) komandu ar diviem virtuālajiem slēdžiem virtuālajā mašīnā (VM). Šajā gadījumā viens virtuālais slēdzis izmanto vienu saknes ievades/izvades virtualizāciju (SR-IOV).

  • [Ošēņu kopas] Novērstas. Tās netiek pareizi aizvērtas, ja startēšanas laikā vai kamēr kopa ir aktīva, rodas izņēmums. Šī iemesla dēļ komanda aptur komandas hronocionāru kopas darbību, pārstāj reaģēt.

  • [Windows kernel vulnerable driver blocklist file (DriverSiPolicy.p7b)] Šis atjauninājums tiek pievienots to draiveru sarakstam, kurus rada apdraudējums Bring Your Own Vulnerable Driver (BYOVD) uzbrukumiem.

  • [Windows dublēšana] Izlabots: dažreiz neizdodas dublēt dublējumu. Tas notiek, ja ierīcei ir paplašināma aparātprogrammatūras interfeisa (EFI) sistēmas nodalījums (ESP).

Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2024. gada novembra drošības Atjauninājumi. 

Windows Server, versija 23H2 apkalpošanas steka atjauninājums (KB5046717) - 25398.1241

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.

Zināmās problēmas šajā atjauninājumā

Simptoms

Risinājums

Pēc 2024. gada oktobra drošības atjauninājuma instalēšanas daži klienti ziņo, ka neizdodas startēt pakalpojumu OpenSSH (Open Secure Shell), neļaujot izveidot SSH savienojumus. Pakalpojums neizdodas bez detalizētas reģistrēšanas, un ir nepieciešama manuāla iejaukšanās, lai palaistu sshd.exe procesu.

Šī problēma ietekmē gan uzņēmumus, gan IOT, gan izglītības iestāžu klientus, un tā skar ierobežotu skaitu ierīču. Microsoft pēta, vai ir ietekmēti patērētāju klienti, kas izmanto Windows Home vai Pro versijas. 

Klienti var īslaicīgi novērst šo problēmu, atjauninot atļaujas (ACL) ietekmētajiem direktorijiem. Izpildiet tālāk norādītās darbības.

  1. Atveriet Windows PowerShell kā administrators.

  2. Atjauniniet C:\ProgramData\ssh un C:\ProgramData\ssh\logs atļaujas, lai atļautu pilnīgu SISTĒMAS un administratoru grupas kontroli, vienlaikus atļaujot autentificētiem lietotājiem lasīšanas piekļuvi. Ja nepieciešams, modificējot atļauju virkni, varat ierobežot lasīšanas piekļuvi konkrētiem lietotājiem vai grupām.

    Lai atjauninātu atļaujas, izmantojiet tālāk norādītās komandas.

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Atkārtojiet iepriekš norādītās darbības direktorijam C:\ProgramData\ssh\logs.

Microsoft aktīvi pēta šo problēmu un nodrošinās risinājumu gaidāmajā Windows atjauninājumā. Turpmāka saziņa tiks nodrošināta, kad būs pieejams risinājums vai papildu ieteikumi.

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.

Pieejams

Nākamā darbība

Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update Microsoft Update.

Pieejams

Nākamā darbība

Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam saskaņā ar konfigurētajām politikām.

Pieejams

Nākamā darbība

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Pieejams

Nākamā darbība

Šis atjauninājums tiks automātiski sinhronizēts Windows Server atjaunināšanas pakalpojumiem (WSUS), ja konfigurējat produktus un klasifikācijas šādi:

Produkts: Microsoft Server operētājsistēma-21H2

Klasifikācija — drošības atjauninājumi

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem 

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5046618.

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par FAILU, kas paredzēta ASV (KB5046717) — versija 25398.1241

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.