9 iulie 2024 - KB5040437 (versiunea sistemului de operare 20348.2582)
Applies To
Windows Server 2022Data lansării:
09.07.2024
Versiune:
Versiunea sistemului de operare 20348.2582
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows Server 2022, consultați pagina istoricului actualizărilor sale.
NotăUrmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.
Îmbunătățiri
Această actualizare de securitate include îmbunătățiri ale calității. Mai jos se află un rezumat al problemelor cheie pe care le tratează această actualizare atunci când instalați acest KB. Dacă există caracteristici noi, le listează și pe acestea. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[Aplicații și caracteristici absente] Unele aplicații și caracteristici sunt absente după ce faceți upgrade la Windows 11.
-
[Interval set de caractere cu lățime dublă] Această actualizare adaugă zone noi la zona de seturi de caractere cu lățime dublă. Acest lucru vă asigură că consola PowerShell le identifică și le gestionează corect.
-
[Metodă de intrare Editor (IME)] Lista de candidați nu reușește să se afișeze sau să se afișeze într-o poziție greșită.
-
[Windows Presentation Foundation (WPF)] Un descriptor de dispozitiv de interfață umană (HID) incorect face ca WPF să nu mai răspundă.
-
[Gazdă sesiune Desktop la distanță (RDSH)] Utilizatorii nu se pot conecta la RDSH. Acest lucru se întâmplă deoarece dwm.exe nu mai răspunde.
-
[Server Desktop la distanță MultiPoint] O condiție de cursă face ca serviciul să nu mai răspundă.
-
[Soluție pentru parole de administrator local Windows (LAPS)] Acțiunile sale post-autentificare (PAA) nu au loc la sfârșitul perioadei de grație. În schimb, acestea apar la repornire.
-
[Protocol RADIUS (Remote Authentication Dial-In User Service)Această problemă este legată de coliziunile MD5. Pentru mai multe informații, consultați KB5040268.
-
[BitLocker] Această actualizare adaugă PCR 4 la PCR 7 și 11 pentru profilul de validare Secure Boot implicit. Consultați CVE-2024-38058 pentru mai multe informații.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din iulie 2024.
Actualizarea stivei de servicii Windows Server 2022 (KB5040571) - 20348.2571
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
---|---|
După instalarea acestei actualizări, este posibil să nu reușiți să modificați imaginea de profil a contului de utilizator. Atunci când încercați să modificați o imagine de profil selectând butonul Start> Setări > Cont > Informațiile dvs. și, sub Creați imaginea, făcând clic pe Răsfoiți pentru unul, este posibil să primiți un mesaj de eroare cu codul de eroare 0x80070520. |
După investigații suplimentare, am concluzionat că această problemă are un impact foarte limitat sau nu are niciun impact asupra acestei versiuni de Windows. Dacă întâmpinați această problemă pe dispozitiv, contactați Asistența Windows pentru ajutor. |
Dispozitivele pot întâmpina probleme cu Microsoft 365 Defender. Serviciul Network Detection and Response (NDR) poate întâmpina probleme, rezultând o întrerupere a raportării datelor de rețea. Administratorii IT pot confirma că sunt afectați de această problemă, cu o notificare care apare în pagina de stare a serviciilor, situată în Centrul de administrare Microsoft 365. Starea NDR poate fi văzută și în pagina de stare a serviciilor. |
Această problemă este remediată în KB5041160. |
După ce instalați actualizarea de securitate Windows din 9 iulie 2024, este posibil să vedeți un ecran de recuperare BitLocker la pornirea dispozitivului. Acest ecran nu apare de obicei după o actualizare Windows. Este mai probabil să vă confruntați cu această problemă dacă aveți opțiunea Criptarea dispozitivului activată în Setări, sub Confidențialitate și securitate > Criptarea dispozitivului. Din cauza acestei probleme, vi se poate solicita să introduceți cheia de recuperare din contul Microsoft pentru a vă debloca unitatea. |
Această problemă este abordată în KB5041160. |
După instalarea actualizării Windows lansate pe sau după 9 iulie 2024, serverele Windows pot afecta conectivitatea desktop la distanță la nivelul unei întregi organizații. Această problemă poate apărea dacă protocolul moștenit (Remote Procedure Call prin HTTP) este utilizat în gateway-ul Desktop la distanță. Ca urmare, conexiunile desktop la distanță pot fi întrerupte. Această problemă poate apărea intermitent, cum ar fi repetarea la fiecare 30 de minute. În acest interval, sesiunile de conectare se pierd și utilizatorii vor trebui să se reconecteze la server. Administratorii IT pot urmări acest lucru ca întrerupere a serviciului TSGateway, care nu mai răspunde, cu codul de excepție 0xc0000005. |
Această problemă este remediată în KB5044281. |
După instalarea acestei actualizări, rețelele de containere de pe Kubernetes pot să nu funcționeze așa cum vă așteptați, împiedicând containerele să ajungă în rețele externe sau să comunice între poduri. Acesta poate afecta utilizatorii care configurează rețelele de containere în instanțele de dezvoltare sau de producție utilizând Calico pe Server 2022. Containerele afectate nu se vor conecta la internet, iar traficul va fi blocat în firewallul dispozitivelor gazdă. Utilizatorii pot observa erori precum „Eroare generală” atunci când fac ping la adrese externe, cum ar fi „microsoft.com” din interiorul containerului. Este puțin probabil ca persoanele care utilizează dispozitive cu edițiile Windows Home și Pro să fie afectate, deoarece această problemă afectează în principal serverele și mediile de întreprindere care utilizează rețele container. |
Această problemă este remediată în KB5044281. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Cerință preliminară pentru întreținerea offline a imaginii sistemului de operare:
Asigurați-vă că imaginea dvs. include KB5030216 (12.09.2023) sau un LCU mai recent. Dacă nu, instalați-l pe suportul dvs. offline înainte de a instala cea mai recentă actualizare. Acest LCU actualizează versiunea SSU la 20348.1960. Aceasta este versiunea SSU minimă pe care trebuie să o aveți pentru a împiedica 0x800f0823 de eroare (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
Disponibil |
Următorul pas |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update și Microsoft Update. |
Disponibil |
Următorul pas |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate. |
Disponibil |
Următorul pas |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Disponibil |
Următorul pas |
Da |
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-21H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5040437.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5040571) - versiunea 20348.2571.