13 серпня 2024 р. – KB5041573 (збірка ОС 25398.1085)
Applies To
Windows Server, version 23H2Дата випуску:
13.08.2024
Версія:
Збірка ОС 25398.1085
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server версії 23H2 див. на сторінці журналу оновлень.
Поліпшень
Це оновлення системи безпеки містить покращення якості. Нижче наведено зведення основних проблем, які виправляє це оновлення під час інсталяції цього KB. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Стабільність кластерів у Windows Server 2022] Сервери в одному кластері завершують роботу, якщо ви не очікуєте їх. Це призводить до високої затримки та проблем із доступністю мережі.
-
[Завантажувач] Умова змагання може зупинити запуск комп'ютера. Це відбувається, коли ви налаштовуєте завантажувач для запуску багатьох OSes.
-
[Автопілот] Не вдається підготувати пристрої Surface Laptop SE за допомогою нього.
-
[Керування програмами в Захиснику Windows (WDAC)] Відбувається втрата пам'яті, яка може вичерпати системну пам'ять, коли минає час. Ця проблема виникає під час підготовки пристрою.
-
[Захист системи захисту від світла процесу (PPL) ] Їх можна обійти.
-
Файл списку заблокованих драйверів ядра Windows (DriverSiPolicy.p7b). Це оновлення додає до списку драйверів, які знаходяться під загрозою для атак "Ваш власний вразливий драйвер" (BYOVD).
-
[NetJoinLegacyAccountReuse] Це оновлення видаляє цей розділ реєстру. Докладні відомості див. в статті KB5020276 – Netjoin: змінення апаратного захисту приєднання до домену.
-
[BitLocker (відома проблема)] Екран відновлення BitLocker відображається під час запуску пристрою. Це відбувається після інсталяції оновлення від 9 липня 2024 р. Ця проблема може виникнути, якщо ввімкнуто шифрування пристрою . Перейдіть до розділу Настройки > конфіденційність & Шифрування> пристрою. Щоб розблокувати диск, Windows може попросити вас ввести ключ відновлення з облікового запису Microsoft.
-
[Екран блокування] Це оновлення усуває CVE-2024-38143. Через це прапорець "Використовувати обліковий запис користувача Windows" недоступний на екрані блокування для підключення до мережі Wi-Fi.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Це оновлення застосовується SBAT до систем, які працюють під керуванням Windows. Це зупиняє запуск вразливих EFI Linux (завантажувачів Shim). Це оновлення SBAT не застосовуватиметься до систем, які завантажать Windows і Linux із двома завантаженнями. Після застосування оновлення SBAT старі образи ISO Linux можуть не завантажуватися. Якщо це станеться, зверніться до постачальника Linux, щоб отримати оновлений образ ISO.
-
[Domain Name System (DNS)] Це оновлення посилює безпеку DNS-сервера для вирішення CVE-2024-37968. Якщо конфігурації ваших доменів не оновлено, може з'явитися повідомлення про помилку SERVFAIL або час, протягом якого минає час.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та оновленні системи безпеки за серпень 2024 р.
Оновлення стека обслуговування Windows Server версії 23H2 (KB5041574) - 25398.1074
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
Доступно |
Наступний крок |
Так |
Немає. Це оновлення завантажиться та інсталюється автоматично з Windows Update і Microsoft Update. |
Доступно |
Наступний крок |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано зі служби Windows Update для бізнесу відповідно до настроєних політик. |
Доступно |
Наступний крок |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Доступно |
Наступний крок |
Так |
Це оновлення автоматично синхронізується зі службами Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-21H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Автономний інсталятор Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5041573.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5041574) версії 25398.1074.