9 июля 2024 г. — KB5040438 (сборка ОС 25398.1009)
Applies To
Windows Server, version 23H2Дата выпуска:
09.07.2024
Версия:
Сборка ОС 25398.1009
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows Server версии 23H2 см. на странице журнала обновлений.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Ниже приведена сводка основных проблем, устраняемых этим обновлением при установке этого базы знаний. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[Отсутствующие приложения и функции] Некоторые приложения и функции отсутствуют после обновления до Windows 11.
-
[API BCryptSignHash (известная проблема)] Из-за этой проблемы API возвращает "STATUS_INVALID_PARAMETER". Это происходит, когда вызывающие используют входные параметры заполнения NULL для подписей RSA. Эта проблема чаще возникает при использовании Customer-Managed ключа (CMK), например в выделенном пуле SQL Azure Synapse.
-
[Редактор метода ввода (IME)]Список кандидатов не отображается или отображается в неправильной позиции.
-
[Windows Presentation Foundation (WPF)] Дескриптор неправильного формата устройства с человеческим интерфейсом (HID) приводит к тому, что WPF перестает отвечать на запросы.
-
[Панели рукописного ввода и сенсорные клавиатуры] Они не отображаются при использовании ручки планшета.
-
[HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)] Это новый раздел реестра. Если задать для него значение 1 (или ненулевое число), он отключает анимацию изменения режима отображения. Если значение равно 0 или ключ не существует, анимация будет включена.
-
[Удаленный рабочий стол MultiPoint Server] Состояние гонки приводит к тому, что служба перестает отвечать на запросы.
-
[Решение для паролей локального администратора Windows (LAPS)] Действия после проверки подлинности (PAA) не выполняются в конце льготного периода. Вместо этого они происходят при перезапуске.
-
[Протокол RADIUS] Эта проблема связана с конфликтами MD5. Дополнительные сведения см. в разделе KB5040268.
-
[BitLocker] Это обновление добавляет PCR 4 в PCR 7 и 11 для профиля проверки безопасной загрузки по умолчанию. Дополнительные сведения см. в разделе CVE-2024-38058 .
-
Это обновление изменяет способ настройки ИТ-администраторами удаленных путей для значков ярлыков файлов (. LNK-файлы). Теперь необходимо настроить политику "Разрешить использование удаленных путей в значках ярлыков файлов". Если не настроить эту политику, значки в меню "Пуск", "Рабочий стол Windows" и панель задач не будут отображаться после установки этого или последующих обновлений.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за июль 2024 г.
обновление стека обслуживания Windows Server версии 23H2 (KB5040560) — 25398.1000
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
---|---|
После установки обновления для системы безопасности Windows от 9 июля 2024 г. при запуске устройства может появиться экран восстановления BitLocker. Этот экран обычно не отображается после обновления Windows. Вероятность столкнуться с этой проблемой выше, если у вас включена опция Шифрование устройства в параметрах в разделе Конфиденциальность и защита > Шифрование устройства. Из-за этой проблемы может появиться запрос на ввод ключа восстановления от учетной записи Майкрософт для разблокировки диска |
Эта проблема устранена в KB5041573. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
Доступен |
Следующий шаг. |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
Доступен |
Следующий шаг. |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
Доступно |
Следующий шаг. |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Доступна |
Следующий шаг. |
Да |
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server 21H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5040438 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5040560) версии 25398.1000.