Applies ToWindows Server 2022

Utgivningsdatum:

2024-09-10

Version:

OS-version 20348.2700

Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows Server 2022 finns på uppdateringshistoriksidan.       

NotFölj @WindowsUpdate för att ta reda på när nytt innehåll publiceras på hälsoinstrumentpanelen för Windows-versioner.     

Förbättringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Nedan följer en sammanfattning av de viktigaste problemen som den här uppdateringen åtgärdar när du installerar denna KB. Om det finns nya funktioner visas även de. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar. 

  • [Windows Installer] När ett program repareras uppmanas inte UAC (User Account Control) att ange dina autentiseringsuppgifter. När du har installerat den här uppdateringen uppmanas de att visas i UAC. På grund av detta måste du uppdatera dina automationsskript. Programägare måste lägga till sköldikonen. Det anger att processen kräver fullständig administratörsåtkomst. Om du vill inaktivera UAC-kommandotolken anger du registervärdetHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair till 1. Ändringarna i den här uppdateringen kan påverka automatiska windows Installer-reparationer. se Programåtersiliens: Lås upp dolda funktioner i Windows Installer.

  • [IE-läge] Popup-fönster öppnas i bakgrunden i stället för i förgrunden.

  • [AppContainer] Skrivare fungerar inte som förväntat när du använder dem i en begränsad inställning, till exempel AppContainer.

  • [BitLocker] Du kanske inte kan dekryptera en BitLocker-dataenhet. Detta inträffar när du flyttar enheten från en nyare version av Windows till en äldre version.

  • [Dubbel start av Windows och Linux (känt problem)] Linux kan misslyckas med att starta när du aktiverar konfiguration med dubbla startinställningar för Windows och Linux på din enhet. Felmeddelandet är "Det gick inte att verifiera SHIM-data: Brott mot säkerhetspolicyn. Något har gått allvarligt fel: Självkontroll av SBAT misslyckades: Brott mot säkerhetspolicyn." Se den fullständiga vägledningen i CVE-2022-2601 och CVE-2023-40547.

Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten.

Mer information om säkerhetsrisker finns i Säkerhetsuppdateringsguiden och Säkerhetsuppdateringsguiden för september 2024 Uppdateringar.

Servicing stack-uppdatering för Windows Server 2022 (KB5043167) – 20348.2696

Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

När du har installerat den här uppdateringen kanske kan du inte ändra profilbilden för ditt användarkonto.

När du försöker ändra en profilbild genom att välja knappen Starta> Inställningar > Konto > Din information och under Skapa en bildklickar du på Bläddra efter en, kan du få ett felmeddelande med felkod 0x80070520. 

Efter ytterligare undersökning kom vi fram till att det här problemet har mycket begränsad eller ingen effekt för den här Windows-versionen.

Om du stöter på det här problemet på din enhet kan du kontakta Windows-supporten för att få hjälp.

När du har installerat Windows-uppdateringen som släpptes 9 juli 2024 eller senare kan Windows-servrar påverka anslutning till fjärrskrivbord i en organisation. Det här problemet kan uppstå om äldre protokoll (Remote Procedure Call over HTTP) används i Fjärrskrivbordsgateway. Till följd av detta kan fjärrskrivbordsanslutningar avbrytas.

Det här problemet kan uppstå oregelbundet, till exempel upprepas var 30:e minut. I det här intervallet går inloggningssessioner förlorade och användarna måste återansluta till servern. IT-administratörer kan spåra detta som en uppsägning av TSGateway-tjänsten som slutar svara med undantagskod 0xc0000005.

Det här problemet åtgärdas i KB5044281.

När du har installerat den här uppdateringen kanske inte containernätverket i Kubernetes fungerar som förväntat, vilket hindrar containrar från att nå externa nätverk eller kommunicera mellan poddar. Det kan påverka användare som konfigurerar containernätverk på utvecklings- eller produktionsinstanser med Calico på Server 2022. Berörda containrar ansluter inte till Internet och trafiken blockeras i värdenheternas brandvägg.

Användare kan se fel som "Allmänt fel" när de pingar externa adresser som "microsoft.com" inifrån containern.

Personer som använder enheter med Windows Home- och Pro-utgåvor kommer sannolikt inte att påverkas, eftersom det här problemet främst påverkar servrar och företagsmiljöer som använder containernätverk.

Det här problemet åtgärdas i KB5044281.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

Krav för offlineunderhåll av OS-avbildningar:

Kontrollera att bilden innehåller KB5030216 (2023-09-12) eller en senare LCU. Annars installerar du det på offlinemediet innan du installerar den senaste uppdateringen. Den här LCU-versionen uppdaterar SSU-versionen till 20348.1960. Det är den lägsta SSU-versionen du måste ha för att förhindra fel 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Installera den här uppdateringen

Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.

Tillgängligt

Nästa steg

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update.

Tillgängligt

Nästa steg

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer.

Tillgängligt

Nästa steg

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.

Tillgängligt

Nästa steg

Ja

Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt:

Produkt: Microsoft Server-operativsystem-21H2

Klassificering: Säkerhetsuppdateringar

Om du vill ta bort LCU

Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.

Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5042881

Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5043167) – version 20348.2696

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.