Applies ToWindows Server 2022

Datum izdavanja::

10.9.2024.

Verzija:

Verzija operativnog sistema 20348.2700

Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled sistema Windows Server 2022 potražite na stranici istorije ažuriranja.       

NotaPratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.     

Poboljšanja

Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. U nastavku je rezime ključnih problema koje ova ispravka rešava kada instalirate ovaj KB. Ako postoje nove funkcije, ona ih navodi i. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo. 

  • [Windows Installer] Kada popravi aplikaciju, kontrola korisničkog naloga (UAC) ne traži vaše akreditive. Kada instalirate ovu ispravku, UAC će zatražiti da ih instaliraju. Zbog toga morate da ažurirate automatizovane skripte. Vlasnici aplikacija moraju da dodaju ikonu Štit. On ukazuje na to da proces zahteva pun administratorski pristup. Da biste isključili UAC odziv, postavite vrednostHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair registratora na 1. Promene u ovoj ispravci mogu da utiču na automatske popravke programa Windows Installer; pročitajte članak Otpornost aplikacije: Otključajte skrivene funkcije programa Windows Installer.

  • [IE režim] Iskačući prozori se otvaraju u pozadini umesto u prednjem planu.

  • [AppContainer] Štampači ne rade kao što očekujete kada ih koristite u ograničenoj postavki, kao što je AppContainer.

  • [BitLocker] Možda nećete moći da dešifrujete BitLocker disk jedinicu sa podacima. Do toga dolazi kada premestite disk jedinicu iz novije verzije operativnog sistema Windows na stariju verziju.

  • [Dvostruko pokretanje operativnih sistema Windows i Linux (poznati problem)] Linux možda neće uspeti da se pokrene kada uključite podešavanje dvostrukog pokretanja za Windows i Linux na uređaju. Poruka o grešci je: "Verifikovanje SBAT podataka shim-a nije uspelo: Kršenje bezbednosnih smernica. Nešto nije u redu: SBAT samopotpisavanje nije uspelo: Kršenje bezbednosnih smernica". Pogledajte kompletna uputstva za CVE-2022-2601 i CVE-2023-40547.

Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.

Dodatne informacije o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i vodiču za bezbednosne Novosti.

Windows Server 2022 servisna stek ispravka (KB5043167) - 20348.2696

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke.

Poznati problemi u ovoj ispravki

Simptom

Zaobilazno rešenje

Kada instalirate ovu ispravku, možda nećete moći da promenite sliku profila za svoj korisnički nalog.

Kada pokušate da promenite sliku profila klikom na dugme „Početak“ > „Postavke“ > „Nalog“ > „Vaše informacije“ i u okviru stavke „Kreirajte svoju sliku“ kliknete na „Potražite“, možda ćete primiti poruku o grešci sa kôdom greške 0x80070520. 

Nakon daljeg ispitivanja, zaključili smo da ovaj problem ima veoma ograničen uticaj ili uopšte ne utiče na ovu verziju operativnog sistema Windows.

Ako naiđete na ovaj problem na uređaju, obratite se Windows podršci za pomoć.

Nakon instaliranja Windows ispravke objavljene 9. jula 2024. ili posle nje, Windows serveri mogu da utiču na mogućnost povezivanja sa udaljenom radnom površinom u organizaciji. Do ovog problema može doći ako se zastareli protokol (poziv udaljene procedure preko HTTP-a) koristi u mrežnom prolazu udaljene radne površine. Zbog toga će veze sa udaljenom radnom površinom možda biti prekinute.

Do ovog problema može doći povremeno, kao što je ponavljanje svakih 30 minuta. U ovom intervalu se izgube sesije prijavljivanja i korisnici će morati ponovo da se poveže sa serverom. IT administratori mogu da prate ovo kao prekid usluge TSGateway koja postaje neodgovorna sa kodom izuzetka 0xc0000005.

Ovaj problem je rešen u ispravci KB5044281.

Nakon instaliranja ove ispravke, umrežavanje kontejnera u usluzi Kubernetes možda neće funkcionisati na očekivani način, što će sprečiti kontejnere da stignu do spoljnih mreža ili komuniciraju između kapsula. To potencijalno utiče na korisnike prilikom podešavanja umrežavanja kontejnera na instancama za projektante ili proizvodnju koje koriste Calico na serveru 2022. Kontejneri na koje ovo utiče se neće povezati sa internetom, a saobraćaj će biti blokiran u zaštitnom zidu host uređaja.

Korisnici mogu da primete greške kao što je „Opšta greška“ prilikom provere spoljnih adresa kao što je „microsoft.com“ unutar kontejnera.

To verovatno neće uticati na osobe koje koriste uređaje sa izdanjima Windows Home i Pro, budući da ovaj problem najčešće utiče na servere i okruženja preduzeća koja koriste umrežavanje kontejnera.

Ovaj problem je rešen u ispravci KB5044281.

Kako da preuzmete ovu ispravku

Pre nego što instalirate ovu ispravku

Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.

Preduslov za servisiranje slika van mreže:

Uverite se da slika uključuje KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na vanmrežnom medijumu pre nego što instalirate najnoviju ispravku. Ovaj LCU ažurira verziju SSU na 20348.1960. To je minimalna SSU verzija koju morate da sprečite da 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instaliraj ovu ispravku

Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.

Dostupna

Sledeći korak

Da

Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update i Usluge Microsoft Update.

Dostupna

Sledeći korak

Da

Niko. Ova ispravka će biti automatski preuzeta i instalirana iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama.

Dostupna

Sledeći korak

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

Dostupna

Sledeći korak

Da

Ova ispravka će se automatski sinhronizovati sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod: Operativni sistem Microsoft Server-21H2

Klasifikacija: bezbednosni Novosti

Ako želite da uklonite LCU

Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5042881

Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU (KB5043167) – verzija 20348.2696

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.