Applies ToWindows Server, version 23H2

Data wydania:

10.12.2024

Wersja:

Kompilacja systemu operacyjnego 25398.1308

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows Server w wersji 23H2, zobacz stronę historii aktualizacji.      

Ulepszenia 

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Poniżej znajduje się podsumowanie kluczowych problemów rozwiązanych przez tę aktualizację podczas instalowania tej bazy wiedzy. Jeśli istnieją nowe funkcje, są również wyświetlane na liście. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.

  • [Wymiana płyty głównej] Naprawiono: System Windows nie aktywuje się po wymianie płyty głównej. ​​​​​​​

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z grudnia 2024 r

Windows Server, wersja 23H2 aktualizacja stosu obsługi (KB5046717) — 25398.1241

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu aktualizacji zabezpieczeń z października 2024 r. niektórzy klienci zgłaszają, że nie można uruchomić usługi OpenSSH (Open Secure Shell), co uniemożliwia nawiązanie połączeń SSH. Usługa kończy się niepowodzeniem bez szczegółowego rejestrowania, a do uruchomienia procesu sshd.exe wymagana jest ręczna interwencja.

Ten problem dotyczy zarówno klientów korporacyjnych, IOT, jak i edukacyjnych, z ograniczoną liczbą urządzeń. Microsoft bada, czy dotyczy to klientów indywidualnych korzystających z wersji Home lub Pro systemu Windows. 

Klienci mogą tymczasowo rozwiązać ten problem, aktualizując uprawnienia (ACL) w odpowiednich katalogach. Wykonaj następujące czynności:

  1. Uruchom program PowerShell jako administrator.

  2. Zaktualizuj uprawnienia dla folderów C:\ProgramData\ssh i C:\ProgramData\ssh\logs, aby umożliwić pełną kontrolę dla kont SYSTEM i grupy Administratorzy, jednocześnie zezwalając na dostęp do odczytu dla uwierzytelnionych użytkowników. W razie potrzeby możesz ograniczyć dostęp do odczytu dla określonych użytkowników lub grup, modyfikując ciąg uprawnień.

    Aby zaktualizować uprawnienia, użyj następujących poleceń:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Powtórz powyższe kroki dla folderu C:\ProgramData\ssh\logs.

Firma Microsoft aktywnie bada ten problem i udostępni rozwiązanie w nadchodzącej aktualizacji systemu Windows. Dalsze komunikaty będą udostępniane w przypadku udostępnienia rozwiązania lub dodatkowych obejść.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.

Dostępny

Następny etap

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update.

Dostępny

Następny etap

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami.

Dostępny

Następny etap

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Dostępny

Następny etap

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:

Produkt: System operacyjny Microsoft Server-21H2

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach 

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5048653.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5046717) — wersja 25398.1241

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.