10 september 2024, KB5042881 (OS-build 20348.2700)
Releasedatum:
10-9-2024
Versie:
OS-build 20348.2700
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2022.
NotitieVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Hieronder vindt u een overzicht van de belangrijkste problemen die met deze update worden opgelost wanneer u deze KB installeert. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
[Windows Installer] Wanneer een toepassing wordt hersteld, vraagt het gebruikersaccountbeheer (UAC) niet om uw referenties. Nadat u deze update hebt geïnstalleerd, vraagt het UAC ernaar. Daarom moet u uw automatiseringsscripts bijwerken. Toepassingseigenaren moeten het Shield-pictogram toevoegen. Dit geeft aan dat voor het proces volledige beheerderstoegang is vereist. Als u de UAC-prompt wilt uitschakelen, stelt u de registerwaardeHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair in op 1. De wijzigingen in deze update kunnen van invloed zijn op automatische reparaties van Windows Installer. zie Toepassingstolerantie: de verborgen functies van Windows Installer ontgrendelen.
-
[IE-modus] Pop-upvensters worden op de achtergrond geopend in plaats van op de voorgrond.
-
[AppContainer] Printers werken niet zoals verwacht wanneer u ze gebruikt in een beperkte instelling, zoals AppContainer.
-
[BitLocker] Mogelijk kunt u een BitLocker-gegevensstation niet ontsleutelen. Dit gebeurt wanneer u dat station verplaatst van een nieuwere versie van Windows naar een oudere versie.
-
[Dubbel opstarten van Windows en Linux (bekend probleem)] Linux kan mogelijk niet worden opgestart wanneer u dual-boot setup inschakelt voor Windows en Linux op uw apparaat. Het foutbericht luidt: 'Het verifiëren van SBAT-gegevens van shim is mislukt: schending van beveiligingsbeleid. Er is iets ernstig fout gegaan: SBAT-zelfcontrole is mislukt: Schending van beveiligingsbeleid." Zie de volledige richtlijnen in CVE-2022-2601 en CVE-2023-40547.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Raadpleeg voor meer informatie over beveiligingsproblemen de Handleiding voor beveiligingsupdates en de Updates van september 2024.
Windows Server 2022 onderhoudsstackupdate (KB5043167) - 20348.2696
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
|
Symptoom |
Tijdelijke oplossing |
|---|---|
|
Na de installatie van deze update kun jemogelijk de profielafbeelding van je gebruikersaccount niet wijzigen. Wanneer je een profielafbeelding probeert te wijzigen, selecteer je de knop Start> Instellingen > Account > Je gegevens en klik je onder Je afbeelding makenop Bladeren naar een afbeelding. je ontvangt mogelijk een foutbericht met foutcode 0x80070520. |
We werken aan een oplossing en geven een update in een aanstaande release. |
|
Na de installatie van de Windows-update die is uitgebracht op of na 9 juli 2024, kunnen Windows-servers van invloed zijn op de verbinding met extern bureaublad in een organisatie. Dit probleem kan optreden als het verouderde protocol (Externe procedureaanroep via HTTP) wordt gebruikt in Extern bureaublad-gateway. Hierdoor kunnen verbindingen met extern bureaublad worden onderbroken. Dit probleem kan af en toe optreden, bijvoorbeeld elke 30 minuten. Met dit interval gaan aanmeldingssessies verloren en moeten gebruikers opnieuw verbinding maken met de server. IT-beheerders kunnen dit bijhouden als een beëindiging van de TSGateway-service die niet meer reageert met uitzonderingscode 0xc0000005. |
Gebruik een van de volgende opties om dit probleem te omzeilen: Optie 1: Verbindingen via pipe en poort \pipe\RpcProxy\3388 via de RD-gateway niet toestaan. Voor dit proces is het gebruik van verbindingstoepassingen vereist, zoals firewallsoftware. Raadpleeg de documentatie voor uw verbindings- en firewallsoftware voor hulp bij het ongedaan maken en overdragen van verbindingen. Optie 2: Het register van clientapparaten bewerken en de waarde van RDGClientTransport instellen op 0x00000000 (0) Navigeer in Windows Register Editor naar de volgende registerlocatie: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Zoek RDGClientTransport en stel de waarde in op 0 (nul). Hiermee wordt de waarde van RDGClientTransport gewijzigd in 0x00000000 (0). Volgende stap: We werken aan een oplossing en bieden een update in een toekomstige release. |
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Vereiste voor het onderhoud van installatiekopieën van het offline besturingssysteem:
Zorg ervoor dat uw afbeelding KB5030216 (12-09-2023) of een latere LCU bevat. Zo niet, installeer deze dan op uw offlinemedia voordat u de meest recente update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
|
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
|
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
|
Beschikbaar |
Volgende stap |
|
Ja |
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Microsoft Server-besturingssysteem-21H2 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5042881 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU (KB5043167) - versie 20348.2696 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
