9 липня 2024 р. – KB5040438 (збірка ОС 25398.1009)
Applies To
Windows Server, version 23H2Дата випуску:
09.07.2024
Версія:
Збірка ОС 25398.1009
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server версії 23H2 див. на сторінці журналу оновлень.
Поліпшень
Це оновлення системи безпеки містить покращення якості. Нижче наведено зведення основних проблем, які виправляє це оновлення під час інсталяції цього KB. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Відсутні програми та функції] Деякі програми та функції відсутні після оновлення до Windows 11.
-
[API BCryptSignHash (відома проблема)] Через цю проблему API повертає "STATUS_INVALID_PARAMETER". Це відбувається, коли абоненти використовують null-заповнення вхідних параметрів для підписів RSA. Ця проблема, швидше за все, виникає, коли клавіша Customer-Managed (CMK) використовується, наприклад, у спеціальному пулі SQL Azure Synapse.
-
[Редактор метод вводу (IME)]Список кандидатів не відображається або відображається в неправильному положенні.
-
[Windows Presentation Foundation (WPF)] Неправильний дескриптор HID-пристрою призводить до припинення реагування WPF.
-
[Панелі рукописного вводу та сенсорні клавіатури] Вони не відображаються під час використання пера планшета.
-
[HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)] Це новий розділ реєстру. Якщо встановити значення 1 (або ненульове число), анімація зміни режиму відображення вимикається. Якщо значення дорівнює 0 або ключ не існує, анімацію ввімкнуто.
-
[Remote Desktop MultiPoint Server] Умова змагання призводить до припинення реагування служби.
-
[Рішення для паролів локального адміністратора Windows (LAPS)] Дії після автентифікації (PAA) не відбуваються наприкінці пільгового періоду. Натомість вони відбуваються під час перезавантаження.
-
[Протокол REMOTE Authentication Dial-In User Service (RADIUS) ] Ця проблема пов'язана зі зіткненнями MD5. Докладні відомості див. в статті KB5040268.
-
[BitLocker] Це оновлення додає ПЛР 4 до ПЛР 7 і 11 для профілю перевірки безпечного завантаження за промовчанням. Докладні відомості див. в статті CVE-2024-38058 .
-
Це оновлення змінює спосіб настроювання ІТ-адміністраторами віддалених шляхів для піктограм ярликів файлів (. файли LNK). Тепер для настроювання потрібно настроїти політику "Дозволити використання віддалених шляхів у піктограмах ярликів файлів". Якщо ви не налаштуєте цю політику, піктограми в меню "Пуск", після інсталяції цього оновлення або подальших оновлень не вдасться відтворити робочий стіл Windows і панель завдань.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за липень 2024 р.
Windows Server версії 23H2 оновлення стека обслуговування (KB5040560) - 25398.1000
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Ознака |
Спосіб вирішення |
---|---|
Після інсталяції оновлення системи безпеки Windows від 9 липня 2024 р. під час запуску пристрою може з'явитися екран відновлення BitLocker. Цей екран зазвичай не відображається після оновлення Windows. Ви, найімовірніше, зіткнетеся з цією проблемою, якщо параметр Шифрування пристрою ввімкнуто в параметрах у розділі Конфіденційність і безпека > Шифрування пристрою. Через цю проблему вас можуть попросити ввести ключ відновлення з вашого облікового запису Microsoft, щоб розблокувати диск. |
Цю проблему вирішено в оновленні KB5041573. |
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
Доступний |
Наступний етап. |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update. |
Доступний |
Наступний етап. |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик. |
Доступний |
Наступний етап. |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Доступний |
Наступний етап. |
Так |
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-21H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5040438.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5040560) версії 25398.1000.