13. august 2024 – KB5041573 (OS-bygg 25398.1085)
Applies To
Windows Server, version 23H2Utgivelsesdato:
13.08.2024
Versjon:
OS-bygg 25398.1085
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows Server, versjon 23H2, kan du se oppdateringsloggsiden.
Forbedringer
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Nedenfor finner du et sammendrag av de viktigste problemene som denne oppdateringen løser når du installerer denne KB-en. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[Stabilitet for klynger på Windows Server 2022] Servere i samme klynge avsluttes når du ikke forventer det. Dette fører til problemer med høy ventetid og nettverkstilgjengelighet.
-
[Bootloader] En rase tilstand kan stoppe en maskin fra å starte. Dette skjer når du konfigurerer oppstartslasteren til å starte mange operativsystemer.
-
Jeg har ikke noe å gjøre. Bruk av den til å klargjøre Surface Laptop SE-enheter mislykkes.
-
[Windows Defender Application Control (WDAC)] Det oppstår en minnelekkasje som kan tømme systemminnet etter hvert som tiden går. Dette problemet oppstår når du klargjør en enhet.
-
[Beskyttede prosesslysbeskyttelser (PPL) Du kan omgå dem.
-
Windows Kernel Vulnerable Driver Blocklist-fil (DriverSiPolicy.p7b). Denne oppdateringen legges til i listen over drivere som er i fare sonen for Bring Your Own Vulnerable Driver (BYOVD)-angrep.
-
[NetJoinLegacyAccountReuse] Denne oppdateringen fjerner denne registernøkkelen. Hvis du vil ha mer informasjon, kan du se KB5020276 – Netjoin: Domain join hardening changes.
-
[BitLocker (kjent problem)] En BitLocker-gjenopprettingsskjerm vises når du starter opp enheten. Dette skjer etter at du har installert oppdateringen 9. juli 2024. Det er mer sannsynlig at dette problemet oppstår hvis enhetskryptering er aktivert. Gå til Innstillinger > Personvern & Sikkerhet > Enhetskryptering. Hvis du vil låse opp stasjonen, kan windows be deg om å angi gjenopprettingsnøkkelen fra Microsoft-kontoen din.
-
[Låseskjerm] Denne oppdateringen tar for seg CVE-2024-38143. På grunn av dette er ikke avmerkingsboksen Bruk Min Windows-brukerkonto tilgjengelig på låseskjermen for å koble til Wi-Fi.
-
[Secure Boot Advanced Targeting (SBAT) og Linux Extensible Firmware Interface (EFI)] Denne oppdateringen bruker SBAT på systemer som kjører Windows. Dette hindrer at sårbare Linux EFI (Shim bootloaders) kjører. Denne SBAT-oppdateringen gjelder ikke for systemer som dobbeltoppstarter Windows og Linux. Når SBAT-oppdateringen er tatt i bruk, kan det hende at eldre Linux ISO-bilder ikke starter opp. Hvis dette skjer, kan du samarbeide med Linux-leverandøren for å få et oppdatert ISO-bilde.
-
[Domain Name System (DNS)] Denne oppdateringen forherder DNS-serversikkerhet for å adressere CVE-2024-37968. Hvis konfigurasjonene for domenene ikke er oppdaterte, kan det hende du får SERVFAIL-feilen eller tidsavbruddet.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhetsoppdateringene for august 2024.
Windows Server, versjon 23H2 oppdatering av servicestakk (KB5041574) – 25398.1074
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.
Kjente problemer med denne oppdateringen
Microsoft vet ikke om noen problemer med denne oppdateringen.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Updates (SSU): Vanlige spørsmål.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
Tilgjengelig |
Neste trinn |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update og Microsoft Update. |
Tilgjengelig |
Neste trinn |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
Tilgjengelig |
Neste trinn |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Tilgjengelig |
Neste trinn |
Ja |
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger: Produkt: Microsoft Server operativsystem-21H2 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring av Windows Update Standalone Installer (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5041573.
Last ned filinformasjonen for SSU (KB5041574) – versjon 25398.1074 for en liste over filene som er angitt i vedlikeholdsstakkoppdateringen.