9 lipca 2024 r. — KB5040437 (kompilacja systemu operacyjnego 20348.2582)
Applies To
Windows Server 2022Data wydania:
09.07.2024
Wersja:
Kompilacja systemu operacyjnego 20348.2582
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.
NutaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Poniżej znajduje się podsumowanie kluczowych problemów rozwiązanych przez tę aktualizację podczas instalowania tej bazy wiedzy. Jeśli istnieją nowe funkcje, są również wyświetlane na liście. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Nieobecne aplikacje i funkcje] Niektóre aplikacje i funkcje są nieobecne po uaktualnieniu do Windows 11.
-
[Zakres zestawów znaków o podwójnej szerokości] Ta aktualizacja dodaje nowe zakresy do zakresu zestawów znaków o podwójnej szerokości. Dzięki temu konsola programu PowerShell identyfikuje je i obsługuje we właściwy sposób.
-
[Input Method Redaktor (IME)] Lista kandydatów nie jest wyświetlana lub wyświetlana w niewłaściwej pozycji.
-
[Windows Presentation Foundation (WPF)] Nieprawidłowo sformatowany deskryptor interfejsu HID (Human Interface Device) powoduje, że funkcja WPF przestaje odpowiadać.
-
[Host sesji pulpitu zdalnego (RDSH)] Użytkownicy nie mogą nawiązać połączenia z usługą RDSH. Dzieje się tak, ponieważ dwm.exe przestaje odpowiadać.
-
[Remote Desktop MultiPoint Server] Sytuacja wyścigu powoduje, że usługa przestaje odpowiadać.
-
[Rozwiązanie dotyczące haseł administratora lokalnego systemu Windows (LAPS)] Jego akcje po uwierzytelnieniu (PAA) nie występują na końcu okresu prolongat. Zamiast tego występują po ponownym uruchomieniu.
-
[Remote Authentication Dial-In User Service (RADIUS) protocol]Ten problem dotyczy kolizji MD5. Aby uzyskać więcej informacji, zobacz KB5040268.
-
[BitLocker] Ta aktualizacja dodaje pcr 4 do PCR 7 i 11 dla domyślnego profilu sprawdzania poprawności bezpiecznego rozruchu. Aby uzyskać więcej informacji, zobacz CVE-2024-38058 .
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z lipca 2024 r.
Aktualizacja stosu obsługi systemu Windows Server 2022 (KB5040571) — 20348.2571
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu tej aktualizacji zmiana zdjęcia profilowego konta użytkownika może być niemożliwa. Podczas próby zmiany zdjęcia profilowego poprzez wybranie przycisku Start > Ustawienia > Konto > Twoje informacje i w sekcji Utwórz zdjęcie kliknięcie przycisku Przeglądaj, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. |
Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows. Jeśli ten problem wystąpił na Twoim urządzeniu, skontaktuj się z pomocą techniczną systemu Windows w celu uzyskania pomocy. |
Na urządzeniach mogą występować problemy z usługą Microsoft 365 Defender. Usługa wykrywania i reagowania na zagrożenia w sieci (NDR) może napotkać problemy powodujące przerwę w raportowaniu danych sieciowych. Administratorzy IT mogą potwierdzić, że ten problem ich dotyczy za pomocą powiadomienia, które jest wyświetlane na stronie kondycji usługi, znajdującej się w centrum administracyjnym platformy Microsoft 365. Stan usługi NDR można również wyświetlić na stronie kondycji usługi. |
Ten problem został rozwiązany w aktualizacji KB5041160. |
Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z 9 lipca 2024 r. po uruchomieniu urządzenia może zostać wyświetlony ekran odzyskiwania funkcji BitLocker. Ten ekran często nie pojawia się po aktualizacji systemu Windows. Istnieje większe prawdopodobieństwo, że ten problem wystąpi, jeśli opcja Szyfrowanie urządzenia jest włączona w ustawieniach w obszarze Prywatność i zabezpieczenia > Szyfrowanie urządzenia. Z powodu tego problemu może zostać wyświetlony monit o wprowadzenie klucza odzyskiwania z konta Microsoft w celu odblokowania dysku |
Ten problem został rozwiązany w aktualizacji KB5041160. |
Po zainstalowaniu aktualizacji systemu Windows wydanej 9 lipca 2024 r. lub później serwery z systemem Windows mogą mieć wpływ na łączność Pulpitu zdalnego w całej organizacji. Ten problem może wystąpić, jeśli w bramie usług Pulpitu zdalnego jest używany starszy protokół (zdalne wywołanie procedury za pośrednictwem protokołu HTTP). W związku z tym połączenia pulpitu zdalnego mogą zostać przerwane. Ten problem może występować sporadycznie, na przykład powtarzać się co 30 minut. W tym odstępie czasu sesje logowania zostaną utracone i użytkownicy będą musieli ponownie nawiązać połączenie z serwerem. Administratorzy IT mogą śledzić to jako zakończenie usługi TSGateway, która przestaje odpowiadać z kodem wyjątku 0xc0000005. |
Ten problem został rozwiązany w aktualizacji KB5044281. |
Po zainstalowaniu tej aktualizacji sieć kontenerów na platformie Kubernetes może nie działać zgodnie z oczekiwaniami, uniemożliwiając kontenerom dotarcie do sieci zewnętrznych lub komunikację między zasobnikami. Może to mieć wpływ na użytkowników konfigurujących sieć kontenerów w wystąpieniach deweloperskich lub produkcyjnych przy użyciu projektu Calico w systemie operacyjnym Windows Server 2022. Kontenery, których to dotyczy, nie połączą się z Internetem, a ruch będzie blokowany w zaporze urządzeń hosta. Użytkownicy mogą obserwować występowanie błędów takich jak „Błąd ogólny” podczas wysyłania polecenia ping do adresów zewnętrznych takich jak „microsoft.com” z poziomu kontenera. Prawdopodobnie nie wpłynie to na osoby korzystające z urządzeń z systemami Windows Home i Pro, ponieważ ten problem dotyczy głównie serwerów i środowisk przedsiębiorstw korzystających z sieci kontenerów. |
Ten problem został rozwiązany w aktualizacji KB5044281. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymagania wstępne dotyczące obsługi obrazów systemu operacyjnego w trybie offline:
Upewnij się, że obraz zawiera KB5030216 (12.09.2023) lub nowszą LCU. Jeśli nie, zainstaluj go na nośniku offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do wersji 20348.1960. Jest to minimalna wersja SSU, aby zapobiec 0x800f0823 błędów (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
Dostępne |
Następny krok |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update. |
Dostępne |
Następny krok |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
Dostępne |
Następny krok |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Dostępne |
Następny krok |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: System operacyjny Microsoft Server-21H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5040437.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5040571) — wersja 20348.2571.