8 жовтня 2024 р. – KB5044288 (збірка ОС 25398.1189)

Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server версії 23H2 див. на сторінці журналу оновлень.

Поліпшень

Це оновлення системи безпеки містить покращення якості. Нижче наведено зведення основних проблем, які виправляє це оновлення під час інсталяції цього KB. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.

[Microsoft Defender для кінцевих точок] Виправлено: файли "Робочих папок" не синхронізуються, коли ввімкнуто Захисник кінцевої точки.
[Редактор метод вводу (IME)] Виправлено: коли поле зі списком має вхідний фокус, під час закриття цього вікна може статися втрата пам'яті.
[AppLocker] Виправлено: режим примусового застосування правил не перезаписується, якщо правила об'єднуються з колекцією, яка не має правил. Це відбувається, коли для режиму примусового застосування встановлено значення "Не настроєно".
[Служба шлюзу віддаленого робочого стола] Виправлено: служба не відповідає. Це відбувається, коли служба використовує віддалені виклики процедур (RPC) через HTTP. Через це клієнти, які використовують службу, відключаються.

Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за жовтень 2024 р.

Оновлення стека обслуговування Windows Server версії 23H2 (KB5044403) – 25398.1182

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Ознака	Спосіб вирішення
Після інсталяції оновлення системи безпеки за жовтень 2024 р. деякі клієнти повідомляють, що не вдається запустити службу OpenSSH (Open Secure Shell), що перешкоджає підключенню SSH. Виникає збій служби, немає докладного журналювання і для запуску процесу sshd.exe потрібне ручне втручання. Ця проблема впливає на корпоративних клієнтів і клієнтів у сферах Інтернету речей і освіти. Проблема вплинула на обмежену кількість пристроїв. Корпорація Майкрософт зараз намагається визначити, чи впливає ця проблема на клієнтів, які використовують версію Windows для дому або Pro.	Клієнти можуть тимчасово вирішити цю проблему, оновивши дозволи (ACL) у відповідних каталогах. Указівки Відкрийте PowerShell як адміністратор. Оновіть дозволи для C:\ProgramData\ssh і C:\ProgramData\ssh\logs, щоб дозволити повний доступ для системи і групи адміністраторів, надаючи при цьому право на перегляд для автентифікованих користувачів. Ви можете обмежити право на перегляд певним користувачам або групам, змінивши рядок дозволів за потреби. Щоб оновити дозволи, скористайтеся наведеними нижче командами: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Повторіть наведені вище кроки з C:\ProgramData\ssh\logs. Корпорація Майкрософт активно вивчає цю проблему та надасть вирішення в наступному оновленні Windows. Подальші повідомлення будуть надані, коли буде знайдено рішення або додаткові обхідні шляхи.

Ознака

Спосіб вирішення

Після інсталяції оновлення системи безпеки за жовтень 2024 р. деякі клієнти повідомляють, що не вдається запустити службу OpenSSH (Open Secure Shell), що перешкоджає підключенню SSH. Виникає збій служби, немає докладного журналювання і для запуску процесу sshd.exe потрібне ручне втручання.

Ця проблема впливає на корпоративних клієнтів і клієнтів у сферах Інтернету речей і освіти. Проблема вплинула на обмежену кількість пристроїв. Корпорація Майкрософт зараз намагається визначити, чи впливає ця проблема на клієнтів, які використовують версію Windows для дому або Pro.

Клієнти можуть тимчасово вирішити цю проблему, оновивши дозволи (ACL) у відповідних каталогах. Указівки

Відкрийте PowerShell як адміністратор.
Оновіть дозволи для C:\ProgramData\ssh і C:\ProgramData\ssh\logs, щоб дозволити повний доступ для системи і групи адміністраторів, надаючи при цьому право на перегляд для автентифікованих користувачів. Ви можете обмежити право на перегляд певним користувачам або групам, змінивши рядок дозволів за потреби.

Щоб оновити дозволи, скористайтеся наведеними нижче командами:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Повторіть наведені вище кроки з C:\ProgramData\ssh\logs.

Корпорація Майкрософт активно вивчає цю проблему та надасть вирішення в наступному оновленні Windows. Подальші повідомлення будуть надані, коли буде знайдено рішення або додаткові обхідні шляхи.

Отримання оновлення

Перш ніж інсталювати це оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.

Windows Update Для бізнесу Каталог Служби оновлення сервера

Доступний	Наступний етап.
Так	Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update.

Доступний	Наступний етап.
Так	Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик.

Доступний	Наступний етап.
Так	Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Доступний

Наступний етап.

Так

Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: операційна система Microsoft Server-21H2

Класифікація: оновлення системи безпеки

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5044288.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5044403) версії 25398.1182.

8 жовтня 2024 р. – KB5044288 (збірка ОС 25398.1189)

Поліпшень

Оновлення стека обслуговування Windows Server версії 23H2 (KB5044403) – 25398.1182

Відомі проблеми в цьому оновленні

Отримання оновлення

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Чи ця інформація була корисною?

Дякуємо за відгук!