Applies ToWindows Server, version 23H2

Дата выпуска:

13.08.2024

Версия:

Сборка ОС 25398.1085

Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows Server версии 23H2 см. на странице журнала обновлений.      

Улучшения 

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Ниже приведена сводка основных проблем, устраняемых этим обновлением при установке этого базы знаний. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.

  • [Стабильность кластеров в Windows Server 2022] Серверы в том же кластере завершаются, если они не ожидаются. Это приводит к проблемам с высокой задержкой и доступностью сети.

  • [Загрузчик] Состояние гонки может остановить запуск машины. Это происходит при настройке загрузчика для запуска нескольких ос.

  • [Autopilot] Его использование для подготовки Surface Laptop устройств SE завершается сбоем.

  • [Управление приложениями в Защитнике Windows (WDAC)] Происходит утечка памяти, которая может истощить системную память с течением времени. Эта проблема возникает при подготовке устройства.

  • [Защита защищенного света процесса (PPL)] Их можно обойти.

  • Файл списка блокировки уязвимых драйверов ядра Windows (DriverSiPolicy.p7b). Это обновление добавляется в список драйверов, которые подвержены риску при атаках с использованием собственного уязвимого драйвера (BYOVD).

  • [NetJoinLegacyAccountReuse] Это обновление удаляет этот раздел реестра. Дополнительные сведения см. в статье KB5020276—Netjoin: изменения защиты присоединения к домену.

  • [BitLocker (известная проблема)] Экран восстановления BitLocker отображается при запуске устройства. Это происходит после установки обновления от 9 июля 2024 г. Эта проблема, скорее всего, возникнет, если шифрование устройства включено. Перейдите в раздел Параметры > Конфиденциальность & Безопасность > шифрование устройства. Чтобы разблокировать диск, Windows может попросить вас ввести ключ восстановления из учетной записи Майкрософт.

  • [Экран блокировки] Это обновление предназначено для CVE-2024-38143. Из-за этого флажок "Использовать мою учетную запись пользователя Windows" недоступен на экране блокировки для подключения к Wi-Fi.

  • [Расширенная целевая программа безопасной загрузки (SBAT) и расширяемый интерфейс встроенного ПО Linux (EFI)] Это обновление применяет SBAT к системам под управлением Windows. Это останавливает работу уязвимых загрузчиков Linux EFI (загрузчики оболочки). Это обновление SBAT не будет применяться к системам с двойной загрузкой Windows и Linux. После применения обновления SBAT старые ISO-образы Linux могут не загружаться. В этом случае обратитесь к поставщику Linux, чтобы получить обновленный ISO-образ.

  • [Система доменных имен (DNS)] Это обновление повышает безопасность DNS-сервера в связи с CVE-2024-37968. Если конфигурации ваших доменов не обновлены, вы можете получить ошибку SERVFAIL или время ожидания.

Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и обновлениях системы безопасности за август 2024 г. 

Обновление стека обслуживания Windows Server версии 23H2 (KB5041574) — 25398.1074

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.

Известные проблемы, связанные с этим обновлением

Майкрософт в данный момент неизвестно о проблемах с этим обновлением.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Установка этого обновления

Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.

Доступна

Следующий шаг

Да

Нет. Это обновление будет автоматически загружено и установлено из Центра обновления Windows и Центра обновления Майкрософт.

Доступна

Следующий шаг

Да

Нет. Это обновление будет загружено и установлено автоматически из Центра обновления Windows для бизнеса в соответствии с настроенными политиками.

Доступна

Следующий шаг

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Доступна

Следующий шаг

Да

Это обновление будет автоматически синхронизироваться со службами Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом:

Продукт: операционная система Microsoft Server 21H2

Классификация: обновления для системы безопасности

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.

Запуск автономного установщика Центра обновления Windows (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.

Сведения о файлах 

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5041573 обновления.

Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5041574) версии 25398.1074

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.