10 września 2024 r. — KB5042881 (kompilacja systemu operacyjnego 20348.2700)
Applies To
Windows Server 2022Data wydania:
10.09.2024
Wersja:
Kompilacja systemu operacyjnego 20348.2700
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.
NutaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Poniżej znajduje się podsumowanie kluczowych problemów rozwiązanych przez tę aktualizację podczas instalowania tej bazy wiedzy. Jeśli istnieją nowe funkcje, są również wyświetlane na liście. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Instalator Windows] Podczas naprawiania aplikacji kontrola konta użytkownika nie wyświetla monitu o podanie poświadczeń. Po zainstalowaniu tej aktualizacji kontrola konta użytkownika wyświetli monit o ich zainstalowanie. Z tego powodu należy zaktualizować skrypty automatyzacji. Właściciele aplikacji muszą dodać ikonę tarczy. Oznacza to, że proces wymaga pełnego dostępu administratora. Aby wyłączyć monit kontroli konta użytkownika, ustaw wartość rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepairna 1. Zmiany wprowadzone w tej aktualizacji mogą mieć wpływ na automatyczne naprawy Instalatora Windows. zobacz Odporność aplikacji: odblokowywanie ukrytych funkcji Instalatora Windows.
-
[Tryb IE] Wyskakujące okienka są otwierane w tle, a nie na pierwszym planie.
-
[AppContainer] Drukarki nie działają zgodnie z oczekiwaniami, jeśli używasz ich w ustawieniach z ograniczeniami, takich jak AppContainer.
-
[BitLocker] Odszyfrowywanie dysku danych funkcji BitLocker może nie być możliwe. Dzieje się tak po przeniesieniu tego dysku z nowszej wersji systemu Windows do starszej wersji.
-
[Podwójny rozruch systemu Windows i Linux (znany problem)] Uruchomienie systemu Linux może się nie powieść po włączeniu konfiguracji podwójnego rozruchu dla systemu Windows i Linux na urządzeniu. Komunikat o błędzie to: "Weryfikowanie danych SBAT nie powiodło się: Naruszenie zasad zabezpieczeń. Coś poszło poważnie nie tak: samokontrola SBAT nie powiodła się: Naruszenie zasad zabezpieczeń". Zobacz pełne wskazówki w tematach CVE-2022-2601 i CVE-2023-40547.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z września 2024 r.
Aktualizacja stosu obsługi systemu Windows Server 2022 (KB5043167) — 20348.2696
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu tej aktualizacji zmiana zdjęcia profilowego konta użytkownika może być niemożliwa. Podczas próby zmiany zdjęcia profilowego poprzez wybranie przycisku Start > Ustawienia > Konto > Twoje informacje i w sekcji Utwórz zdjęcie kliknięcie przycisku Przeglądaj, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. |
Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows. Jeśli ten problem wystąpił na Twoim urządzeniu, skontaktuj się z pomocą techniczną systemu Windows w celu uzyskania pomocy. |
Po zainstalowaniu aktualizacji systemu Windows wydanej 9 lipca 2024 r. lub później serwery systemu Windows mogą mieć wpływ na łączność pulpitu zdalnego w organizacji. Ten problem może wystąpić, jeśli w bramie usług pulpitu zdalnego jest używany starszy protokół (Remote Procedure Call over HTTP). W wyniku tego połączenia pulpitu zdalnego mogą zostać przerwane. Ten problem może występować sporadycznie, na przykład powtarzany co 30 minut. W tym interwale sesje logowania są tracone i użytkownicy muszą ponownie nawiązać połączenie z serwerem. Administratorzy IT mogą śledzić to jako zakończenie usługi TSGateway, która przestaje odpowiadać z kodem wyjątku 0xc0000005. |
Ten problem został rozwiązany w aktualizacji KB5044281. |
Po zainstalowaniu tej aktualizacji sieć kontenerów na platformie Kubernetes może nie działać zgodnie z oczekiwaniami, uniemożliwiając kontenerom dotarcie do sieci zewnętrznych lub komunikację między zasobnikami. Może to mieć wpływ na użytkowników konfigurujących sieć kontenerów w wystąpieniach deweloperskich lub produkcyjnych przy użyciu projektu Calico w systemie operacyjnym Windows Server 2022. Kontenery, których to dotyczy, nie połączą się z Internetem, a ruch będzie blokowany w zaporze urządzeń hosta. Użytkownicy mogą obserwować występowanie błędów takich jak „Błąd ogólny” podczas wysyłania polecenia ping do adresów zewnętrznych takich jak „microsoft.com” z poziomu kontenera. Prawdopodobnie nie wpłynie to na osoby korzystające z urządzeń z systemami Windows Home i Pro, ponieważ ten problem dotyczy głównie serwerów i środowisk przedsiębiorstw korzystających z sieci kontenerów. |
Ten problem został rozwiązany w aktualizacji KB5044281. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymagania wstępne dotyczące obsługi obrazów systemu operacyjnego w trybie offline:
Upewnij się, że obraz zawiera KB5030216 (12.09.2023) lub nowszą LCU. Jeśli nie, zainstaluj go na nośniku offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do wersji 20348.1960. Jest to minimalna wersja SSU, aby zapobiec 0x800f0823 błędów (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
Dostępne |
Następny krok |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update. |
Dostępne |
Następny krok |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
Dostępne |
Następny krok |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Dostępne |
Następny krok |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: System operacyjny Microsoft Server-21H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5042881.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5043167) — wersja 20348.2696.