Applies ToWindows Server, version 23H2

Yayımlanma Tarihi:

8.10.2024

Sürüm:

İs Derlemesi 25398.1189

Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows Server sürüm 23H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.      

Geliştirmeler 

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde bu güncelleştirmenin gidertiği temel sorunların özeti aşağıdadır. Yeni özellikler varsa bunları da listeler. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.

  • [Uç Nokta için Microsoft Defender] Düzeltildi: Uç Nokta için Defender açıkken Çalışma Klasörleri dosyaları eşitlenmiyor.

  • [Giriş Yöntemi Düzenleyici (IME)] Düzeltildi: Birleşik giriş kutusu giriş odağına sahip olduğunda, bu pencereyi kapattığınızda bellek sızıntısı oluşabilir.

  • [AppLocker] Düzeltildi: Kurallar kural içermeyen bir koleksiyonla birleştirildiğinde kural koleksiyonu zorlama modunun üzerine yazılmaz. Zorlama modu "Yapılandırılmadı" olarak ayarlandığında bu durum oluşur.

  • [Uzak Masaüstü Ağ Geçidi Hizmeti] Düzeltildi: Hizmet yanıt vermeyi durduruyor. Bir hizmet HTTP üzerinden uzak yordam çağrıları (RPC) kullandığında bu durum oluşur. Bu nedenle, hizmeti kullanan istemcilerin bağlantısı kesilir.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Ekim 2024 Güvenlik Güncelleştirmeler bakın. 

Windows Server, sürüm 23H2 bakım yığını güncelleştirmesi (KB5044403) - 25398.1182

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti

Geçici çözüm

Ekim 2024 güvenlik güncelleştirmesinin yüklenmesinden sonra, bazı müşteriler OpenSSH (Open Secure Shell) hizmetinin başlatılamadığını ve SSH bağlantılarının engellendiğini bildiriyor. Hizmet ayrıntılı günlük kaydı olmadan başarısız olur ve sshd.exe işlemini çalıştırmak için el ile müdahale gerekir.

Bu sorun, sınırlı sayıda cihazın etkilendiği kuruluş ve eğitim müşterilerini etkiler. Microsoft, Windows'un Home veya Pro sürümlerini kullanan tüketici müşterilerinin bu durumdan etkilenip etkilenmediğini araştırıyor. 

Müşteriler, etkilenen dizinlerdeki izinleri (ACL) güncelleştirerek sorunu geçici olarak çözebilir. İzleyeceğiniz adımlar:

  1. Yönetici olarak PowerShell'i açın.

  2. C:\ProgramData\ssh ve C:\ProgramData\ssh\logs izinlerini, SYSTEM ve Administrators grubu için tam denetime izin verecek şekilde güncelleştirin ve Kimliği Doğrulanmış Kullanıcılar için okuma erişimine izin verin. Gerekirse izin dizesini değiştirerek okuma erişimini belirli kullanıcılara veya gruplara kısıtlayabilirsiniz.

    İzinleri güncelleştirmek için aşağıdaki komutları kullanın:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. C:\ProgramData\ssh\logs için yukarıdaki adımları yineleyin.

Microsoft, sorunu etkin bir şekilde araştırıyor ve yaklaşan bir Windows güncelleştirmesinde bir çözüm sağlayacaktır. Bir çözüm veya ek geçici çözümler kullanılabilir olduğunda daha fazla iletişim sağlanacaktır.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

Bu güncelleştirmeyi yükleme

Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.

Kullanılabilir

Sonraki Adım

Evet

Yok. Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir.

Kullanılabilir

Sonraki Adım

Evet

Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update İş'ten otomatik olarak indirilir ve yüklenir.

Kullanılabilir

Sonraki Adım

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Kullanılabilir

Sonraki Adım

Evet

Ürünler ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırdığınızda, bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir:

Ürün: Microsoft Server işletim sistemi-21H2

Sınıflandırma: Güvenlik Güncelleştirmeleri

LCU'yi kaldırmak istiyorsanız

Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.

Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.

Dosya Bilgisi 

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5044288 için dosya bilgilerini indirin.

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5044403) - sürüm 25398.1182 için dosya bilgilerini indirin. 

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.