2024. gada 10. septembris — KB5043125 (ikmēneša apkopojums)
Laidiena datums:
10.09.2024
Versija:
Ikmēneša apkopojums
|
Svarīgi Šī paplašinātā drošības atjauninājuma (ESU) instalēšana var neizdoties, kad mēģināt to instalēt ierīcē, kurā ir Azure Arc un kurā darbojas Windows Server 2012. Lai instalēšana būtu sekmīga, pārliecinieties, vai visi ESU galapunktu apakškopa ir izpildīti, kā aprakstīts sadaļā Pievienotā datora aģenta tīkla prasības. |
-
Windows Server 2012 atbalsts (EOS) tika pārtraukts 2023. gada 10. oktobrī. Paplašinātie drošības Atjauninājumi (ESU) ir pieejami iegādei un tiks turpināti trīs gadus uz gada, līdz 2026. gada 13. oktobra beigu datumam. Papildinformāciju skatiet rakstā Windows Server atbalsta beigas: galvenie datumi. Informāciju par procedūru, kā turpināt saņemt drošības atjauninājumus, skatiet rakstā Procedūra drošības atjauninājumu saņemšanai pēc paplašinātā atbalsta beigām 2023. gada 10. oktobrī. Papildinformāciju par ESU programmu skatiet rakstā Informācija par ESU programmu.Ieteicams jaunināt uz jaunāku Windows Server versiju. Papildinformāciju skatiet rakstā Windows Server jauninājumu pārskats.
-
Windows Embedded 8 Standard sasniegtas atbalsta beigas (EOS) 2023. gada 11. jūlijā. Tāpēc vairs netiek nodrošināta tehniskā palīdzība un programmatūras atjauninājumi.
|
Datuma maiņa |
Apraksta maiņa |
|
2024. gada 20. septembris |
Pievienota Windows/Linux startēšanas zināmās problēmas izšķirtspēja. |
Kopsavilkums
Uzziniet vairāk par šo kumulatīvo drošības atjauninājumu, ieskaitot uzlabojumus, visas zināmās problēmas un to, kā iegūt atjauninājumu.
Piezīme Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.
Lai iegūtu informāciju par dažādu veidu Windows atjauninājumiem, piemēram, kritisko, drošību, draiveri, servisa pakotnēm un citiem, skatiet tālāk norādīto aprakstu par standarta terminoloģiju, kas tiek izmantota, lai aprakstītu Microsoft programmatūras atjauninājumus. Lai skatītu citas piezīmes un ziņojumus, skatiet Windows Server 2012 atjaunināšanas vēstures sākumlapu.
Uzlabojumi
Šajā kumulatīvajā drošības atjauninājumā ir uzlabojumi, kas ir iekļauti KB5041851 atjauninājumā (izlaists 2024. gada 13. augustā). Tālāk ir kopsavilkums par galvenajām problēmām, kas saistītas ar šo atjauninājumu. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.
-
[Lietotāja konta kontrole (User Account Control — UAC)] Kad Windows Installer labo lietojumprogrammu, UAC nevaicā akreditācijas datus. Pēc šī atjauninājuma instalēšanas tiks parādīts uzaicinājums tos instalēt. Šī iemesla dēļ var būt nepieciešams atjaunināt automatizācijas skriptus. Turklāt ir jāpievieno vairoga ikona, lai norādītu, ka automatizācijas skriptiem nepieciešama pilna administratora piekļuve. Lai izslēgtu UAC uzvedni, iestatiet UAC HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair vērtību uz 1. Papildinformāciju skatiet rakstā:
-
[Attālās darbvirsmas pakalpojumi (RDS)] Novērš problēmu, kuras dēļ RDS pārstāj reaģēt.
-
[Windows un Linux divu sāknēšanu (zināma problēma)] Iespējams, pēc 2024. gada augusta Windows atjauninājuma instalēšanas linux varētu neizdoties sākt darbu. Kļūdas ziņojums ir šāds: "Verifying shim SBAT data failed: Security Policy Violation. Kaut kas ir kļūdījies: SBAT pašpārbaude neizdevās: drošības politikas pārkāpumi." Skatiet pilnas vadlīnijas CVE-2022-2601un CVE-2023-40547.
Lai iegūtu papildinformāciju par atrisinātām drošības ievainojamībām, skatiet sadaļu Izvietojumi | Drošības atjauninājumu rokasgrāmata un 2024. gada septembra drošības Atjauninājumi.
Zināmās problēmas šajā atjauninājumā
|
Problēmas pazīme |
Nākamā darbība |
|
Pēc 2024. gada 9. jūlija Windows atjauninājuma instalēšanas Windows serveri var ietekmēt attālās darbvirsmas savienojamību visā organizācijā. Šī problēma var rasties, ja attālās darbvirsmas vārtejā ir lietots mantotais protokols (attālās procedūras izsaukšana, izmantojot HTTP). Rezultātā attālās darbvirsmas savienojumi var tikt pārtraukti. Šī problēma var rasties periodiski, piemēram, ik pēc 30 minūtēm atkārtojas. Šajā intervālā pieteikšanās sesijas tiek zaudētas, un lietotājiem būs atkārtoti jāpievienoes serverim. IT administratori var sekot līdzi tā, lai TSGateway pakalpojuma izbeigšana nereaģē, izņemot izņemot kodu 0xc0000005. |
Lai novērstu šo problēmu, izmantojiet kādu no šīm opcijām: 1. iespēja. Neatļaut savienojumus, izmantojot programmkanālus, un ports \pipe\RpcProxy\3388, izmantojot RD vārteju. Šim procesam būs nepieciešams izmantot savienojuma lietojumprogrammas, piemēram, ugunsmūra programmatūru. Skatiet sava savienojuma un ugunsmūra programmatūras dokumentāciju, lai saņemtu norādījumus par savienojumiem ar jums. 2. iespēja. Rediģējiet klienta ierīču reģistru un iestatiet RDGClient Pajumt, lai tā 0x00000000 (0) Windows reģistra Redaktors dodieties uz šo reģistra atrašanās vietu: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Atrodiet RDGClientLator un iestatiet tās vērtību kā 0 (nulle). Tiek mainīta RDGClientIerīce vērtība uz 0x00000000 (0).. Mēs strādājam pie risinājuma un nodrošināsim atjauninājumu nākamajā laidienā. |
Informāciju par jebkuras iepriekš zināmās problēmas pašreizējo statusu skatiet lapā Windows Server 2012 zināmās problēmas.
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Pirms jaunākā apkopojuma instalēšanas iesakām instalēt jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Ja izmantosit Windows Update, jaunākā SSU (KB5044412) tiks jums piedāvāta automātiski. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā.
Valodu pakotnes
Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodu pakotnes, kas nepieciešamas. Papildinformāciju skatiet rakstā Uzziniet par valodas pakotnes pievienošanu sistēmai Windows.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem laidienu kanāliem.
|
Pieejams |
Nākamā darbība |
|
Jā |
Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
|
Pieejams |
Nākamā darbība |
|
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. Lai lejupielādētu atjauninājumus no atjauninājumu kataloga, skatiet rakstu Atjaunināšanas lejupielādes darbības no Windows Update kataloga. |
|
Pieejams |
Nākamā darbība |
|
Jā |
Šis atjauninājums tiks sinhronizēts automātiski, ja konfigurējat produktus un klasifikācijas šādi:
Papildinformāciju par konfigurēšanu WSUS skatiet rakstā Windows Server Update Services (WSUS). Papildinformāciju par konfigurēšanu programmā Configuration Manager skatiet rakstā Programmatūras atjauninājumu sinhronizēšana. |
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet atjaunināšanas un atjaunināšanas KB5043125.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
