Datum izdaje:

10. 09. 2024

Različico:

graditev sistema 20348.2700

Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled sistema Windows Server 2022 glejte stran z zgodovino posodobitev.       

Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.     

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Spodaj je povzetek ključnih težav, ki jih ta posodobitev odpravlja, ko namestite to posodobitev KB. Če so na voljo nove funkcije, so navedene tudi te funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo. 

  • [Windows Installer] Ko popravi aplikacijo, nadzor uporabniškega računa (UAC) ne pozove k vnosu poverilnic. Ko namestite to posodobitev, vas bo nadzor uporabniškega računa pozval k namestitvi. Zaradi tega morate posodobiti skripte avtomatizacije. Lastniki aplikacij morajo dodati ikono ščita. Označuje, da postopek zahteva poln skrbniški dostop. Če želite izklopiti poziv za nadzor uporabniškega računa, HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair vrednost registra na 1. Spremembe v tej posodobitvi lahko vplivajo na samodejna popravila programa Windows Installer; Glejte Odpornost aplikacije: Odklenite skrite funkcije programa Windows Installer.

  • [Način IE] Pojavna okna se namesto v ospredju odprejo v ozadju.

  • [AppContainer] Tiskalniki ne delujejo po pričakovanjih, ko jih uporabljate v omejeni nastavitvi, kot je AppContainer.

  • [BitLocker] Morda ne boste mogli dešifrirati podatkovnega pogona BitLocker. Do tega pride, ko ta pogon premaknete iz novejše različice sistema Windows na starejšo različico.

  • [Dual boot of Windows and Linux (znana težava)] Sistem Linux se morda ne zažene, ko v svoji napravi vklopite nastavitev dvojnega zagona za Windows in Linux. Sporočilo o napaki se imenuje »Preverjanje podatkov storitve SBAT ni uspelo: kršitev varnostnega pravilnika. Nekaj je šlo resno narobe: samovpis storitve SBAT ni uspel: kršitev varnostnega pravilnika.« Glejte celotna navodila v cve-2022-2601 in CVE-2023-40547.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostni priročnik za september 2024 Posodobitve.

Posodobitev servisnega sklada za Windows Server 2022 (KB5043167) – 20348.2696

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Simptom

Rešitev

Po namestitvi te posodobitve morda ne boste mogli spremeniti slike profila.

Ko boste poskusili spremeniti sliko profila z gumbom Začetek> Nastavitve >Račun > Vaši podatki in v razdelku Ustvarjanje slike kliknili na Poišči sliko, se lahko prikaže sporočilo o napaki s kodo napake 0x80070520. 

Delamo na rešitev in bomo v prihodnji izdaji zagotovili posodobitev.

Po namestitvi posodobitve sistema Windows, izdane 9. julija 2024 ali po tem, lahko strežniki Windows vplivajo na povezljivost z oddaljenim namizjem v organizaciji. Do te težave lahko pride, če je v prehodu oddaljenega namizja uporabljen podedovani protokol (klic oddaljene procedure prek HTTP). Zaradi tega se lahko povezave z oddaljenim namizjem prekinejo.

Do te težave lahko pride občasno, na primer vsakih 30 minut. V tem intervalu se seje prijave izgubijo in uporabniki bodo morali znova vzpostaviti povezavo s strežnikom. Skrbniki za IT lahko to spremljajo kot prekinitev storitve TSGateway, ki postane neodzivna s kodo izjeme 0xc0000005.

Če želite odpraviti to težavo, uporabite eno od teh možnosti:

1. možnost: Onemogočite povezave prek cevi in vrata \pipe\RpcProxy\3388 prek prehoda RD.

Za ta postopek boste morali uporabiti aplikacije za povezavo, kot je programska oprema požarnega zidu. Navodila o onemogočanju in prenašanju povezav poiščite v dokumentaciji programske opreme za povezavo in požarni zid.

2. možnost: uredite register odjemalskih naprav in nastavite vrednost protokola RDGClientTransport na 0x00000000 (0)

V razdelku Windows Registry Urejevalnik se premaknite do tega mesta registra:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Poiščite RDGClientTransport in nastavite njeno vrednost na 0 (nič). S tem spremenite vrednost protokola RDGClientTransport v 0x00000000 (0).

Naslednji korak: Pripravljamo rešitev in bomo zagotovili posodobitev v prihodnji izdaji.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Predpogoj za servisiranje slik operacijskega sistema brez povezave:

Prepričajte se, da vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če je nimate, jo namestite na predstavnost brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je minimalna različica SSU, ki jo morate uporabiti, če želite preprečiti 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.

Windows UpdatePoselKatalogStoritve za posodabljanje strežnika

Na voljo

Naslednji korak

Da

Brez. Ta posodobitev bo samodejno prenesena in nameščena iz storitev Windows Update in Microsoft Update.

Na voljo

Naslednji korak

Da

Brez. Ta posodobitev bo samodejno prenesena in nameščena s spletnega mesta Windows Update za podjetja v skladu s konfiguriranimi pravilniki.

Na voljo

Naslednji korak

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Na voljo

Naslednji korak

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvami Windows Server Update Services (WSUS), če izdelke in klasifikacije konfigurirate tako:

Izdelek: Operacijski sistem Microsoft Server-21H2

Klasifikacija: varnostne posodobitve

Če želite odstraniti LCU

Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.

Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5042881

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5043167) – različica 20348.2696

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Odkrijte Skupnost

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.

Vprašajte Microsoftovo skupnost

Microsoftova tehnična skupnost

Preskuševalci sistema Windows

Preskuševalci storitve Microsoft 365