2024. gada 13. augusts — KB5041160 (OS būvējumu 20348.2655)

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Windows Server 2022 skatiet tā atjaunināšanas vēstures lapā.

Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.

Uzlabojumi

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Tālāk ir kopsavilkums par galvenajām problēmām, kuras šis atjauninājums novērš, kad instalējat šo KB. Ja ir pieejami jauni līdzekļi, norādīti arī tie. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.

[Attālās darbvirsmas sesijas resursdators (RDSH)] Lietotāji nevar izveidot savienojumu ar RDSH, un resursdators zaudē datus. Tā notiek tāpēcwin32kbase.sys ka pārstāj reaģēt.
[Windows Defender lietojumprogrammu kontrole (WDAC)] Rodas atmiņas noplūdums, kas laika gaitā var izsmelt sistēmas atmiņu. Šī problēma rodas, ja nodrošināt ierīci.
[Aizsargāta procesa gaismas (PPL) aizsardzība] Tās var apiet.
[Windows kernel vulnerable driver blocklist file (DriverSiPolicy.p7b)] Šis atjauninājums tiek pievienots to draiveru sarakstam, kurus rada apdraudējums Bring Your Own Vulnerable Driver (BYOVD) uzbrukumiem.
[Microsoft 365 Defender (zināmā problēma] Tīkla noteikšanas un atbildes (NDR) pakalpojums var saskarties ar problēmām. Tas pārtrauc tīkla datu atskaišu rādīšanu. Ja šī problēma jūs ietekmē, pakalpojuma darbspējas lapā tiek Microsoft 365 administrēšanas centrs. Varat arī skatīt NDR statusu pakalpojuma darbspējas lapā.
[BitLocker (zināma problēma)] BitLocker atkopšanas ekrāns tiek parādīts, startējot ierīci. Tas notiek pēc 2024. gada 9. jūlija atjauninājuma instalēšanas. Šī problēma biežāk rodas, ja ierīču šifrēšana ir iespējota. Sadaļā Iestatījumi noklikšķiniet > konfidencialitātes & >šifrēšanu. Lai atbloķētu disku, Windows var lūgt ievadīt atkopšanas atslēgu no sava Microsoft konta.
[Bloķēšanas ekrāns] Šis atjauninājums attiecas uz CVE-2024-38143. Tāpēc bloķēšanas ekrānā nav pieejama izvēles rūtiņa "Lietot manu Windows lietotāja kontu", lai izveidotu savienojumu ar Wi-Fi.
[NetJoinLegacyAccountReuse] Šis atjauninājums noņem šo reģistra atslēgu. Lai iegūtu papildinformāciju, skatiet rakstu KB5020276 — Netjoin: savienojuma ar domēnu stingrās izmaiņas.
[Secure Boot Advanced Targeting (SBAT) un Linux paplašināmā aparātprogrammatūras interfeiss (EFI)] Šis atjauninājums lieto SBAT sistēmās, kurās darbojas Windows. Šādi tiek pārtraukta neaizsargātu Linux EFI (Jaba bootloaders) palaišanas. Šis SBAT atjauninājums neattiecas uz sistēmām, kuras ir divu sāknēšanas sistēmu Windows un Linux. Pēc SBAT atjauninājuma lietošanas vecāki Linux ISO attēli, iespējams, netiks palaisti. Ja tā notiek, strādājiet ar savu Linux piegādātāju, lai iegūtu atjauninātu ISO attēlu.
[Domēnu nosaukumu sistēma (DNS)] Šis atjauninājums rūks DNS servera drošību, lai adresē CVE-2024-37968. Ja jūsu domēnu konfigurācijas nav atjauninātas, iespējams, tiks parādīts SERVFAIL kļūdas ziņojums vai taimauts.
[Line Printera dēmona (LPD) protokols] Šī novecojušu protokolu izmantošana drukāšanai var nedarboties, kā paredzēts vai neizdoties. Šī problēma rodas pēc 2024. gada 9. jūlija un jaunāku atjauninājumu instalēšanas.

Piezīme Kad tas vairs nav pieejams, klienti, piemēram, UNIX, kas to izmanto, neizsavienosies ar serveri, lai to drukātu. UNIX klientiem jāizmanto interneta drukāšanas protokols (IPP). Windows klienti var izveidot savienojumu ar koplietojamiem UNIX printeriem, izmantojot Windows standarta portu monitoru.

Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.

Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2024. gada augusta drošības Atjauninājumi.

Windows Server 2022 apkalpošanas steka atjauninājums (KB5041590) — 20348.2641

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme	Risinājums
Pēc šī atjauninājuma instalēšanas, iespējams, nevarēsiet mainīt sava lietotāja konta profila attēlu. Kad mēģināt mainīt profila attēlu, atlasot pogu Sākums> Iestatījumi > Konts > Jūsu informācija un sadaļā Izveidot attēlu, noklikšķinot uz Pārlūkot attēlu,jums var tikt parādīts kļūdas ziņojums ar kļūdas kodu 0x80070520.	Pēc tālākas izmeklēšanas mēs secinājām, ka šai problēmai ir ļoti ierobežota ietekme vai nekādas ietekmes uz šo Windows versiju. Ja šī problēma rodas jūsu ierīcē, lūdzu, sazinieties ar Windows atbalsta dienestu, lai saņemtu palīdzību.
Pēc Windows atjauninājuma instalēšanas, kas izlaists 2024. gada 9. jūlijā vai vēlāk, Windows Serveri var ietekmēt attālās darbvirsma savienojamību visā organizācijā. Šī problēma var rasties, ja attālā darbvirsma vārtejā lieto mantoto protokolu (attālās procedūras izsaukums ar HTTP). Tā rezultātā attālās darbvirsmas savienojumi var tikt pārtraukti. Šī problēma var rasties periodiski, piemēram, atkārtojoties ik pēc 30 minūtēm. Šajā intervālā tiek zaudētas pieteikšanās sesijas, un lietotājiem būs atkārtoti jāizveido savienojums ar serveri. IT administratori var to izsekot kā tāda pakalpojuma TSGateway izbeigšanu, kas pārstāj reaģēt ar izņēmuma kodu 0xc0000005.	Šī problēma ir novērsta KB5044281.
Pēc šī drošības atjauninājuma instalēšanas var rasties problēmas ar Linux sāknēšanu, ja savā ierīcē esat iespējojis divu sāknēšanas iestatīšanu operētājsistēmai Windows un Linux. Šīs problēmas rezultātā jūsu ierīce var neizdoties palaist Linux un parādīt kļūdas ziņojumu "Pārbaude, kad neizdevās pārbaudīt par parolēlē SBAT datus: drošības politikas pārkāpumi. Kaut kas ir kļūdījies: SBAT pašpārbaude neizdevās: drošības politikas pārkāpumi." 2024. gada augusta Windows drošības atjauninājums lieto drošas sāknēšanas papildu mērķa (Secure Boot Advanced Targeting — SBAT) iestatījumu ierīcēm, kurās darbojas operētājsistēma Windows, lai bloķētu vecos, neaizsargātos sāknēšanas pārvaldniekus. Šis SBAT atjauninājums netiks lietots ierīcēm, kurās tiek noteikta divsāknēšanas sāknēšana. Dažās ierīcēs divu sāknēšanas ierīču noteikšana neatrod dažas pielāgotas divsāknēšanas metodes un piemēroja SBAT vērtību, ja tā nebūtu jālieto.	2024. gada septembra Windows drošības atjauninājumā (KB5042881) un jaunākos atjauninājumos nav iekļauti iestatījumi, kas izraisīja šo problēmu. Tikai Windows sistēmās pēc 2024. gada septembra vai jaunāku atjauninājumu instalēšanas varat iestatīt reģistra atslēgu, kas dokumentēta CVE-2022-2601 un CVE-2023-40547 , lai nodrošinātu SBAT drošības atjauninājuma izmantošanu. Sistēmās, kurās ir divu sāknēšanas Linux un Windows, pēc 2024. gada septembra vai jaunākas versijas atjauninājumu instalēšanas nav jāveic papildu darbības.
Pēc šī atjauninājuma instalēšanas konteinera tīklošana sistēmā Kubernetes var nedarbotos, kā paredzēts, neļaujot konteineriem sasniegt ārējos tīklus vai sazināties starp pākstīm. Tas potenciāli ietekmē lietotājus, kas iestata konteineru tīklošanu izstrādes vai ražošanas instancēs, izmantojot Calico produktā Server 2022. Ietekmētie konteineri netiks savienoti ar internetu, un trafiks tiks bloķēts resursdatora ierīces ugunsmūrī. Ehotestējot ārējās adreses, piemēram, “microsoft.com” no konteinera, lietotāji var novērot kļūdas, piemēram, vispārīgu kļūmi. Lietotāji, kas izmanto ierīces ar Windows Home un Pro izdevumiem, visticamāk, netiks ietekmēti, jo šī problēma galvenokārt ietekmē serverus un uzņēmumu vides, kas izmanto konteineru tīklošanu.	Šī problēma ir novērsta ar atjauninājumu KB5044281.

Problēmas pazīme

Risinājums

Pēc šī atjauninājuma instalēšanas, iespējams, nevarēsiet mainīt sava lietotāja konta profila attēlu.

Kad mēģināt mainīt profila attēlu, atlasot pogu Sākums> Iestatījumi > Konts > Jūsu informācija un sadaļā Izveidot attēlu, noklikšķinot uz Pārlūkot attēlu,jums var tikt parādīts kļūdas ziņojums ar kļūdas kodu 0x80070520.

Pēc tālākas izmeklēšanas mēs secinājām, ka šai problēmai ir ļoti ierobežota ietekme vai nekādas ietekmes uz šo Windows versiju.

Ja šī problēma rodas jūsu ierīcē, lūdzu, sazinieties ar Windows atbalsta dienestu, lai saņemtu palīdzību.

Pēc Windows atjauninājuma instalēšanas, kas izlaists 2024. gada 9. jūlijā vai vēlāk, Windows Serveri var ietekmēt attālās darbvirsma savienojamību visā organizācijā. Šī problēma var rasties, ja attālā darbvirsma vārtejā lieto mantoto protokolu (attālās procedūras izsaukums ar HTTP). Tā rezultātā attālās darbvirsmas savienojumi var tikt pārtraukti.

Šī problēma var rasties periodiski, piemēram, atkārtojoties ik pēc 30 minūtēm. Šajā intervālā tiek zaudētas pieteikšanās sesijas, un lietotājiem būs atkārtoti jāizveido savienojums ar serveri. IT administratori var to izsekot kā tāda pakalpojuma TSGateway izbeigšanu, kas pārstāj reaģēt ar izņēmuma kodu 0xc0000005.

Šī problēma ir novērsta KB5044281.

Pēc šī drošības atjauninājuma instalēšanas var rasties problēmas ar Linux sāknēšanu, ja savā ierīcē esat iespējojis divu sāknēšanas iestatīšanu operētājsistēmai Windows un Linux. Šīs problēmas rezultātā jūsu ierīce var neizdoties palaist Linux un parādīt kļūdas ziņojumu "Pārbaude, kad neizdevās pārbaudīt par parolēlē SBAT datus: drošības politikas pārkāpumi. Kaut kas ir kļūdījies: SBAT pašpārbaude neizdevās: drošības politikas pārkāpumi."

2024. gada augusta Windows drošības atjauninājums lieto drošas sāknēšanas papildu mērķa (Secure Boot Advanced Targeting — SBAT) iestatījumu ierīcēm, kurās darbojas operētājsistēma Windows, lai bloķētu vecos, neaizsargātos sāknēšanas pārvaldniekus. Šis SBAT atjauninājums netiks lietots ierīcēm, kurās tiek noteikta divsāknēšanas sāknēšana. Dažās ierīcēs divu sāknēšanas ierīču noteikšana neatrod dažas pielāgotas divsāknēšanas metodes un piemēroja SBAT vērtību, ja tā nebūtu jālieto.

2024. gada septembra Windows drošības atjauninājumā (KB5042881) un jaunākos atjauninājumos nav iekļauti iestatījumi, kas izraisīja šo problēmu.

Tikai Windows sistēmās pēc 2024. gada septembra vai jaunāku atjauninājumu instalēšanas varat iestatīt reģistra atslēgu, kas dokumentēta CVE-2022-2601 un CVE-2023-40547 , lai nodrošinātu SBAT drošības atjauninājuma izmantošanu.

Sistēmās, kurās ir divu sāknēšanas Linux un Windows, pēc 2024. gada septembra vai jaunākas versijas atjauninājumu instalēšanas nav jāveic papildu darbības.

Pēc šī atjauninājuma instalēšanas konteinera tīklošana sistēmā Kubernetes var nedarbotos, kā paredzēts, neļaujot konteineriem sasniegt ārējos tīklus vai sazināties starp pākstīm. Tas potenciāli ietekmē lietotājus, kas iestata konteineru tīklošanu izstrādes vai ražošanas instancēs, izmantojot Calico produktā Server 2022. Ietekmētie konteineri netiks savienoti ar internetu, un trafiks tiks bloķēts resursdatora ierīces ugunsmūrī.

Ehotestējot ārējās adreses, piemēram, “microsoft.com” no konteinera, lietotāji var novērot kļūdas, piemēram, vispārīgu kļūmi.

Lietotāji, kas izmanto ierīces ar Windows Home un Pro izdevumiem, visticamāk, netiks ietekmēti, jo šī problēma galvenokārt ietekmē serverus un uzņēmumu vides, kas izmanto konteineru tīklošanu.

Šī problēma ir novērsta ar atjauninājumu KB5044281.

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Priekšnosacījumi bezsaistes OS attēlu apkalpošanai:

Pārliecinieties, vai attēlā ir KB5030216 (09/12/2023) vai jaunāka lCU. Ja ne, instalējiet to bezsaistes multividē, pirms instalējat jaunāko atjauninājumu. Šī LCU atjaunina SSU versiju uz versiju 20348.1960. Tā ir minimālā SSU versija, kas jums ir nepieciešama, lai novērstu 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.

Windows Update Uzņēmējdarbība Katalogu Servera atjaunināšanas pakalpojumi

Pieejams	Nākamā darbība
Jā	Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update Microsoft Update.

Pieejams	Nākamā darbība
Jā	Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam saskaņā ar konfigurētajām politikām.

Pieejams	Nākamā darbība
Jā	Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Pieejams

Nākamā darbība

Jā

Šis atjauninājums tiks automātiski sinhronizēts ar Windows Server Update Services (WSUS), ja konfigurējat produktus un klasifikācijas šādi:

Produkts: Microsoft Server operētājsistēma-21H2

Klasifikācija — drošības atjauninājumi

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5041160.

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU (KB5041590) — versija 20348.2641 faila informāciju.

2024. gada 13. augusts — KB5041160 (OS būvējumu 20348.2655)

Uzlabojumi

Windows Server 2022 apkalpošanas steka atjauninājums (KB5041590) — 20348.2641

Zināmās problēmas šajā atjauninājumā

Atjauninājuma iegūšana

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!