9. júla 2024 – KB5040437 (zostava operačného systému 20348.2582)
Applies To
Windows Server 2022Dátum vydania:
9. 7. 2024
Verzia:
Zostava operačného systému 20348.2582
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows Server 2022 nájdete na stránke histórie aktualizácií.
Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Nižšie je uvedený súhrn kľúčových problémov, ktoré táto aktualizácia rieši pri inštalácii tejto databázy KB. Ak sú k dispozícii nové funkcie, zobrazí sa aj ich zoznam. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.
-
[Chýbajúce aplikácie a funkcie] Niektoré aplikácie a funkcie po inovácii na Windows 11 chýbajú.
-
[Rozsah dvojších znakov] Táto aktualizácia pridá nové rozsahy do rozsahu dvojseľovej množiny znakov. Tým sa zabezpečí, že konzola Prostredia PowerShell ich identifikuje a spracováva správnym spôsobom.
-
[Metóda vstupu Editor (IME)] Zoznam kandidátov sa nezobrazuje alebo sa zobrazuje v nesprávnej pozícii.
-
[Windows Presentation Foundation (WPF)] Nesprávny popisovač zariadenia s ľudským rozhraním (HID) spôsobí, že WPF prestane reagovať.
-
[Hostiteľ relácie vzdialenej pracovnej plochy (RDSH)] Používatelia sa nemôžu pripojiť k rdsh. Príčinou je , žedwm.exe nereaguje.
-
[Vzdialená pracovná plocha MultiPoint Server] Súbeh spôsobuje, že služba prestane reagovať.
-
[Riešenie hesiel lokálneho správcu systému Windows (LAPS)] Jej akcie po overení (PAA) sa nevyskytujú na konci obdobia odkladu. Namiesto toho sa vyskytujú pri reštarte.
-
[Protokol REMOTE Authentication Dial-In User Service (RADIUS) ]Tento problém sa týka kolízií MD5. Ďalšie informácie nájdete v téme KB5040268.
-
[BitLocker] Táto aktualizácia pridá PCR 4 do PCR 7 a 11 pre predvolený profil overenia zabezpečeného spustenia. Ďalšie informácie nájdete v cve-2024-38058 .
-
Táto aktualizácia zmení spôsob, akým by správcovia IT mali nastaviť vzdialené cesty pre ikony odkazov na súbory (. súbory LNK). Nastavenie teraz vyžaduje konfiguráciu politiky Povoliť používanie vzdialených ciest v ikonách odkazov na súbory. Ak túto politiku nenakonfigurujete, ikony v ponuke Štart, pracovnej ploche Windowsu a paneli úloh sa po inštalácii tejto aktualizácie alebo následných aktualizácií nevykreslia.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z júla 2024.
aktualizácia zásobníka údržby Windows Server 2022 (KB5040571) – 20348.2571
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
---|---|
Po nainštalovaní tejto aktualizácie možno nebudete môcť zmeniť profilový obrázok používateľského konta. Pri pokuse o zmenu profilového obrázka výberom tlačidiel Štart> Nastavenia >Konto > Vaše informácie a v časti Vytvoriť obrázokkliknutím na položku Vyhľadať sa môže zobraziť chybové hlásenie s kódom chyby 0x80070520. |
Po ďalšom preskúmaní sme dospeli k záveru, že tento problém má veľmi obmedzený alebo žiadny vplyv na túto verziu Windowsu. Ak sa tento problém vyskytne vo vašom zariadení, požiadajte o pomoc podporu pre Windows. |
V zariadeniach sa môžu vyskytnúť problémy s aplikáciou Microsoft 365 Defender. Služba Network Detection and Response (NDR) sa môže stretnúť s problémami, čo má za následok prerušenie vykazovania sieťových údajov. Správcovia IT môžu potvrdiť, že’sú ovplyvnení týmto problémom, s oznámením, ktoré sa zobrazí na stránke stavu služby, ktorá sa nachádza v Centrum spravovania služby Microsoft 365. Stav oznámenia o nedoručení sa zobrazuje aj na stránke stavu služby. |
Tento problém je vyriešený v aktualizácii KB5041160. |
Po inštalácii aktualizácie zabezpečenia Windowsu z 9. júla 2024 sa po spustení zariadenia môže zobraziť obrazovka obnovenia šifrovania BitLocker. Táto obrazovka sa po aktualizácii Windowsu bežne nezobrazuje. Je pravdepodobnejšie, že sa tento problém vyskytne, ak máte zapnutú možnosť Šifrovanie zariadenia v nastaveniach v časti Ochrana osobných údajov a zabezpečenie > Šifrovanie zariadenia. Z dôvodu tohto problému sa môže zobraziť výzva na zadanie kľúča na obnovenie z konta Microsoft na odomknutie jednotky |
Tento problém je vyriešený v aktualizácii KB5041160. |
Po inštalácii aktualizácie Windowsu vydanej 9. júla 2024 alebo neskôr môžu servery Windowsu ovplyvniť pripojenie vzdialenej pracovnej plochy v rámci organizácie. Tento problém sa môže vyskytnúť, ak sa v bráne vzdialenej pracovnej plochy používa starší protokol (vzdialené volanie procedúr cez HTTP). V dôsledku toho sa pripojenia vzdialenej pracovnej plochy môžu prerušiť. Tento problém sa môže vyskytnúť občas, napríklad opakovanie každých 30 minút. V tomto intervale sa relácie prihlásenia zrušia a používatelia sa budú musieť znova pripojiť na server. Správcovia IT to môžu sledovať ako ukončenie služby TSGateway, ktorá prestane reagovať s kódom výnimky 0xc0000005. |
Tento problém je vyriešený v aktualizácii KB5044281. |
Po nainštalovaní tejto aktualizácie nemusia siete kontajnerov na Kubernetoch fungovať podľa očakávania, čo bráni kontajnerom v prístupe k externým sieťam alebo komunikácii medzi modulmi. Môže to mať vplyv na používateľov, ktorí nastavujú siete kontajnerov vo vývojárskych alebo produkčných inštanciách pomocou Calica na Serveri 2022. Postihnuté kontajnery sa nebudú pripájať na internet a prevádzka bude blokovaná v bráne Firewall hostiteľských zariadení. Používatelia môžu pri testovaní externých adries, ako je napríklad microsoft.com z kontajnera, sledovať chyby, ako je napríklad všeobecné zlyhanie. Ľudia používajúci zariadenia s edíciami Windows Home a Pro pravdepodobne nebudú postihnutí, pretože tento problém sa týka najmä serverov a podnikových prostredí využívajúcich kontajnerovú sieť. |
Tento problém je vyriešený v aktualizácii KB5044281. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Požiadavka na offline údržbu obrazu operačného systému:
Skontrolujte, či obrázok obsahuje KB5030216 (12.9.2023) alebo novšiu LCU. Ak nie, pred inštaláciou najnovšej aktualizácie ju nainštalujte do offline médií. Táto LCU aktualizuje verziu SSU na verziu 20348.1960. Toto je minimálna verzia SSU, musíte zabrániť chybovým 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
K dispozícii |
Ďalší krok |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update. |
K dispozícii |
Ďalší krok |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
K dispozícii |
Ďalší krok |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
K dispozícii |
Ďalší krok |
Áno |
Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Operačný systém Microsoft Server-21H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5040437.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite informácie o súbore pre SSU (KB5040571) – verzia 20348.2571.