Applies ToWindows Server, version 23H2

Дата випуску:

12.11.2024

Версія:

Збірка ОС 25398.1251

Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server версії 23H2 див. на сторінці журналу оновлень.      

Поліпшень 

Це оновлення системи безпеки містить покращення якості. Нижче наведено зведення основних проблем, які виправляє це оновлення під час інсталяції цього KB. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.

  • [FrameShutdownDelay] Виправлено: браузер ігнорує його значення в розділі реєстру "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main".

  • [vmswitch] Виправлено: vmswitch викликає STOP-помилку. Це відбувається, коли ви використовуєте розподілення навантаження та відновлення після відмови (LBFO) об'єднання з двома віртуальними перемикачами на віртуальній машині (ВМ). У цьому випадку в одному віртуальному перемикачі використовується віртуалізація єдиного кореневого вводу-виводу (SR-IOV).

  • [Колекційні набори] Виправлено: вони не закриваються належним чином, якщо під час запуску або коли набір активний. Через це команда припинити набір збирачів припиняє реагувати.

  • [Файл списку заблокованих драйверів ядра Windows (DriverSiPolicy.p7b)] Це оновлення додає до списку драйверів, які знаходяться під загрозою для атак "Ваш власний вразливий драйвер" (BYOVD).

  • [служба Windows для резервного копіювання] Виправлено: іноді виникає помилка резервного копіювання. Це відбувається, коли пристрій має розділ системи розширюваного інтерфейсу мікропрограми (EFI).

Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за листопад 2024 р. 

Windows Server версії 23H2 оновлення стека обслуговування (KB5046717) - 25398.1241

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Ознака

Спосіб вирішення

Після інсталяції оновлення системи безпеки за жовтень 2024 р. деякі клієнти повідомляють, що не вдається запустити службу OpenSSH (Open Secure Shell), що перешкоджає підключенню SSH. Виникає збій служби, немає докладного журналювання і для запуску процесу sshd.exe потрібне ручне втручання.

Ця проблема впливає на корпоративних клієнтів і клієнтів у сферах Інтернету речей і освіти. Проблема вплинула на обмежену кількість пристроїв. Корпорація Майкрософт зараз намагається визначити, чи впливає ця проблема на клієнтів, які використовують версію Windows для дому або Pro. 

Клієнти можуть тимчасово вирішити цю проблему, оновивши дозволи (ACL) у відповідних каталогах. Указівки

  1. Відкрийте PowerShell як адміністратор.

  2. Оновіть дозволи для C:\ProgramData\ssh і C:\ProgramData\ssh\logs, щоб дозволити повний доступ для системи і групи адміністраторів, надаючи при цьому право на перегляд для автентифікованих користувачів. Ви можете обмежити право на перегляд певним користувачам або групам, змінивши рядок дозволів за потреби.

    Щоб оновити дозволи, скористайтеся наведеними нижче командами:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Повторіть наведені вище кроки з C:\ProgramData\ssh\logs.

Корпорація Майкрософт активно вивчає цю проблему та надасть вирішення в наступному оновленні Windows. Подальші повідомлення будуть надані, коли буде знайдено рішення або додаткові обхідні шляхи.

Отримання оновлення

Перш ніж інсталювати це оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.

Доступний

Наступний етап.

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update.

Доступний

Наступний етап.

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик.

Доступний

Наступний етап.

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Доступний

Наступний етап.

Так

Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: операційна система Microsoft Server-21H2

Класифікація: оновлення системи безпеки

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл 

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5046618.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5046717) версії 25398.1241

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.