Applies ToWindows Server 2022

Дата випуску:

09.07.2024

Версія:

Збірка ОС 20348.2582

Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server 2022 див. на сторінці журналу оновлень.      

Примітка Дотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.     

Поліпшень

Це оновлення системи безпеки містить покращення якості. Нижче наведено зведення основних проблем, які виправляє це оновлення під час інсталяції цього KB. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.

  • [Відсутні програми та функції] Деякі програми та функції відсутні після оновлення до Windows 11.

  • [Двоширокий діапазон набору символів] Це оновлення додає нові діапазони до діапазону двошироких наборів символів. Це гарантує, що консоль PowerShell визначає та обробляє їх правильно.

  • [Редактор метод вводу (IME)] Список кандидатів не відображається або відображається в неправильному положенні.

  • [Windows Presentation Foundation (WPF)] Неправильний дескриптор HID-пристрою призводить до припинення реагування WPF.

  • [Хост сеансу віддаленого робочого стола (RDSH)] Користувачам не вдалося підключитися до RDSH. Це відбувається тому, що dwm.exe не відповідає.

  • [Remote Desktop MultiPoint Server] Умова змагання призводить до припинення реагування служби.

  • [Рішення для паролів локального адміністратора Windows (LAPS)] Дії після автентифікації (PAA) не відбуваються наприкінці пільгового періоду. Натомість вони відбуваються під час перезавантаження.

  • [Протокол REMOTE Authentication Dial-In User Service (RADIUS) ]Ця проблема пов'язана зі зіткненнями MD5. Докладні відомості див. в статті KB5040268.

  • [BitLocker] Це оновлення додає ПЛР 4 до ПЛР 7 і 11 для профілю перевірки безпечного завантаження за промовчанням. Докладні відомості див. в статті CVE-2024-38058 .

  • Це оновлення змінює спосіб настроювання ІТ-адміністраторами віддалених шляхів для піктограм ярликів файлів (. файли LNK). Тепер для настроювання потрібно настроїти політику "Дозволити використання віддалених шляхів у піктограмах ярликів файлів". Якщо ви не налаштуєте цю політику, піктограми в меню "Пуск", після інсталяції цього оновлення або подальших оновлень не вдасться відтворити робочий стіл Windows і панель завдань.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за липень 2024 р.

оновлення стека обслуговування Windows Server 2022 року (KB5040571) - 20348.2571

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Ознака

Спосіб вирішення

Після інсталяції цього оновлення, вам, можливо, не вдастьсязмінити аватар облікового запису користувача.

Коли ви намагаєтеся змінити аватар, натиснувши кнопку Пуск> АПараметри > Обліковий запис > Ваші дані й у розділі Створити власне зображення натиснувши кнопку Вибрати з наявних, може з’явитися повідомлення про помилку з кодом помилки 0x80070520. 

Після подальшого розслідування ми дійшли висновку, що ця проблема має дуже обмежений вплив або не впливає взагалі на цю версію Windows.

Якщо ви зіткнулися з цією проблемою на своєму пристрої, зверніться по допомогу до служби підтримки Windows.

На пристроях можуть виникати проблеми з Microsoft 365 Defender. Служба виявлення й реагування в мережі (NDR) може зіткнутися з проблемами, що призводить до переривання звітування про мережеві дані. ІТ-адміністратори можуть підтвердити, що на них впливає ця проблема зі сповіщенням, яке відображається на сторінці справності служби в Центрі адміністрування Microsoft 365. Стан звітування про недоставку також можна переглянути на сторінці справності служби. 

Цю проблему вирішено в оновленні KB5041160.

Після інсталяції оновлення системи безпеки Windows від 9 липня 2024 р. під час запуску пристрою може з'явитися екран відновлення BitLocker. Цей екран зазвичай не відображається після оновлення Windows. Ви, найімовірніше, зіткнетеся з цією проблемою, якщо параметр Шифрування пристрою ввімкнуто в параметрах у розділі Конфіденційність і безпека > Шифрування пристрою. Через цю проблему вас можуть попросити ввести ключ відновлення з вашого облікового запису Microsoft, щоб розблокувати диск.

Цю проблему вирішено в оновленні KB5041160.

Після інсталяції оновлення Windows, випущеного 9 липня 2024 р. або пізніше, сервери Windows можуть вплинути на підключення до віддаленого робочого стола в організації. Проблема може виникнути, якщо в шлюзі віддаленого робочого стола використовується застарілий протокол (віддалений виклик процедур через HTTP). Унаслідок цього підключення до віддаленого робочого стола може перериватися.

Ця проблема може виникати час від часу, наприклад повторюватися кожні 30 хвилин. По закінченні цього часу сеанси входу втрачаються, і користувачам потрібно повторно підключатися до сервера. ІТ-адміністратори можуть відстежувати цю проблему як припинення роботи служби TSGateway, яка перестає відповідати й повертає код винятку 0xc0000005.

Цю проблему вирішено в оновленні KB5044281.

Після інсталяції цього оновлення контейнерні мережі на Kubernetes можуть працювати неправильно, не допустивши підключення контейнерів до зовнішніх мереж або обміну даними між подами. Це може вплинути на користувачів, які налаштовують мережі контейнерів на розробницьких або виробничих екземплярах, використовуючи Calico на Server 2022. Уражені контейнери не підключатимуться до Інтернету, а трафік буде заблоковано в брандмауері хост-пристроїв.

Під час звʼязування зовнішніх адрес, як-от "microsoft.com" з контейнера, користувачі можуть спостерігати помилки, наприклад "Загальну помилку".

Користувачі, які використовують пристрої з версіями Windows Home і Pro, навряд чи постраждають, оскільки ця проблема в основному впливає на сервери та корпоративні середовища, що використовують контейнерну мережу.

Цю проблему вирішено в оновленні KB5044281.

Отримання оновлення

Перш ніж інсталювати це оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Обов'язкова умова для автономного обслуговування образів ОС:

Переконайтеся, що зображення містить KB5030216 (12.09.2023) або пізніший LCU. Якщо ні, інсталюйте його на свій автономний носій перед інсталяцією останнього оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, яку потрібно заборонити 0x800f0823 помилок (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.

Доступний

Наступний етап.

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update.

Доступний

Наступний етап.

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик.

Доступний

Наступний етап.

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Доступний

Наступний етап.

Так

Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: операційна система Microsoft Server-21H2

Класифікація: оновлення системи безпеки

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5040437

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5040571) версії 20348.2571

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.