Applies ToWindows Server, version 23H2

Data wydania:

08.10.2024

Wersja:

Kompilacja systemu operacyjnego 25398.1189

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server w wersji 23H2, zobacz stronę historii aktualizacji.      

Ulepszenia 

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Poniżej znajduje się podsumowanie kluczowych problemów rozwiązanych przez tę aktualizację podczas instalowania tej bazy wiedzy. Jeśli istnieją nowe funkcje, są również wyświetlane na liście. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.

  • [Ochrona punktu końcowego w usłudze Microsoft Defender] Naprawiono: Pliki folderów roboczych nie są synchronizowane, gdy usługa Defender dla punktu końcowego jest włączona.

  • [Input Method Redaktor (IME)] Naprawiono: Gdy pole kombi ma fokus wejściowy, po zamknięciu tego okna może wystąpić przeciek pamięci.

  • [AppLocker] Naprawiono: Tryb wymuszania zbierania reguł nie jest zastępowany, gdy reguły są scalane z kolekcją, która nie ma reguł. Dzieje się tak, gdy w trybie wymuszania ustawiono wartość "Nie skonfigurowano".

  • [Usługa bramy usług pulpitu zdalnego] Naprawiono: Usługa przestaje odpowiadać. Dzieje się tak, gdy usługa korzysta ze zdalnych wywołań procedur (RPC) przez HTTP. W związku z tym klienci korzystający z usługi rozłączają się.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z października 2024 r

Windows Server, wersja 23H2 — aktualizacja stosu obsługi (KB5044403) — 25398.1182

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu aktualizacji zabezpieczeń z października 2024 r. niektórzy klienci zgłaszają, że nie można uruchomić usługi OpenSSH (Open Secure Shell), co uniemożliwia nawiązanie połączeń SSH. Usługa kończy się niepowodzeniem bez szczegółowego rejestrowania, a do uruchomienia procesu sshd.exe wymagana jest ręczna interwencja.

Ten problem dotyczy zarówno klientów korporacyjnych, IOT, jak i edukacyjnych, z ograniczoną liczbą urządzeń. Microsoft bada, czy dotyczy to klientów indywidualnych korzystających z wersji Home lub Pro systemu Windows. 

Klienci mogą tymczasowo rozwiązać ten problem, aktualizując uprawnienia (ACL) w odpowiednich katalogach. Wykonaj następujące czynności:

  1. Uruchom program PowerShell jako administrator.

  2. Zaktualizuj uprawnienia dla folderów C:\ProgramData\ssh i C:\ProgramData\ssh\logs, aby umożliwić pełną kontrolę dla kont SYSTEM i grupy Administratorzy, jednocześnie zezwalając na dostęp do odczytu dla uwierzytelnionych użytkowników. W razie potrzeby możesz ograniczyć dostęp do odczytu dla określonych użytkowników lub grup, modyfikując ciąg uprawnień.

    Aby zaktualizować uprawnienia, użyj następujących poleceń:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Powtórz powyższe kroki dla folderu C:\ProgramData\ssh\logs.

Firma Microsoft aktywnie bada ten problem i udostępni rozwiązanie w nadchodzącej aktualizacji systemu Windows. Dalsze komunikaty będą udostępniane w przypadku udostępnienia rozwiązania lub dodatkowych obejść.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.

Dostępny

Następny etap

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update.

Dostępny

Następny etap

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami.

Dostępny

Następny etap

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Dostępny

Następny etap

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:

Produkt: System operacyjny Microsoft Server-21H2

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach 

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5044288.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5044403) — wersja 25398.1182

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.