2024 年 7 月 9 日 — KB5040437 (OS 内部版本 20348.2582)
Applies To
Windows Server 2022发布日期:
2024/7/9
版本:
OS 内部版本 20348.2582
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Windows Server 2022 的概述,请参阅其 更新历史记录页。
备注 请关注 @WindowsUpdate 以查看新内容将何时发布到 Windows 发布运行状况仪表板。
改进
此安全更新程序包括质量改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[缺少应用和功能] 升级到 Windows 11 后,某些应用和功能将不存在。
-
[双宽字符集范围]此更新将新范围添加到双宽字符集范围。 这可确保 PowerShell 控制台以正确的方式识别和处理它们。
-
[输入法编辑器 (IME) ] 候选列表无法显示或显示错误的位置。
-
[Windows Presentation Foundation (WPF) ] 格式不正确的人机接口设备 (HID) 描述符会导致 WPF 停止响应。
-
[远程桌面会话主机 (RDSH) ] 用户无法连接到 RDSH。 这是因为 dwm.exe 停止响应。
-
[远程桌面多点服务器] 争用条件会导致服务停止响应。
-
[Windows 本地管理员密码解决方案 (LAPS) ] 其后身份验证操作 (PAA) 不会在宽限期结束时发生。 相反,它们会在重启时发生。
-
[远程身份验证拨入用户服务 (RADIUS) 协议]此问题与 MD5 冲突相关。 有关详细信息,请参阅 KB5040268。
-
[BitLocker] 此更新将 PCR 4 添加到了默认安全启动验证配置文件的 PCR 7 和 11。 有关详细信息 ,请参阅 CVE-2024-38058 。
-
此更新更改了 IT 管理员应如何设置文件快捷方式图标的远程路径 (。LNK 文件) 。 设置现在要求配置策略“允许在文件快捷方式图标中使用远程路径”。 如果未配置此策略,安装此更新或后续更新后,“开始”菜单、Windows 桌面和任务栏上的图标将无法呈现。
如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。
有关安全漏洞的详细信息,请参阅安全更新指南和 2024 年 7 月安全汇报。
Windows Server 2022 服务堆栈更新 (KB5040571) - 20348.2571
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
症状 |
解决方法 |
---|---|
安装此更新后,可能无法更改用户帐户个人资料图片。 尝试通过选择按钮“开始”>“设置”>“帐户”>“你的信息”来更改个人资料图片时,如果在“创建图片”下单击“浏览一个”,可能会收到错误消息,错误代码为 0x80070520。 |
在进一步调查后,我们得出结论,此问题对此 Windows 版本的影响非常有限或没有影响。 如果在设备上遇到此问题,请联系 Windows 支持以获取帮助。 |
设备可能会遇到 Microsoft 365 Defender 的问题。 网络检测和响应 (NDR) 服务可能会遇到问题,从而导致网络数据报告中断。 IT 管理员可能会在服务运行状况页(位于 Microsoft 365 管理中心)中显示通知,确认他们受此问题影响。 也可以在服务运行状况页中查看 NDR 的状态。 |
此问题已在 KB5041160 中得到解决。 |
安装 2024 年 7 月 9 日 Windows 安全更新后,在启动设备时可能会看到 BitLocker 恢复 屏幕。 此屏幕通常不会在 Windows 更新后显示。 如果在“隐私和安全>“设备加密”下的“设置”中启用了设备加密选项,则更有可能遇到此问题。 由于此问题,系统可能会提示你从 Microsoft 帐户输入恢复密钥以解锁驱动器 |
此问题已在 KB5041160 中得到解决。 |
安装 2024 年 7 月 9 日或之后发布的 Windows 更新后,Windows Server 可能会影响整个组织的远程桌面连接。 如果在远程桌面网关中使用旧协议(基于 HTTP 进行远程过程调用),则可能会出现此问题。 由此导致,远程桌面连接可能会中断。 此问题可能会间歇性发生,例如每隔 30 分钟重复一次。 在此间隔内,登录会话将丢失,用户将需要重新连接到服务器。 IT 管理员可以将其作为 TSGateway 服务的终止进行跟踪,该服务会无响应,并显示异常代码 0xc0000005。 |
此问题已在 KB5044281 中得到解决。 |
安装此更新后,Kubernetes 上的容器网络可能无法按预期运行,从而阻止容器访问外部网络或在 Pod 之间通信。 这可能会影响用户使用 Server 2022 上的 Calico 在开发实例或生产实例上设置容器网络。 受影响的容器将不会连接到 Internet,并且在主机设备的防火墙中将阻止流量。 从容器中 ping 外部地址(例如“microsoft.com”)时,用户可能会观察到“常规失败”等错误。 使用具有 Windows 家庭版和专业版的设备的人员不太可能受到影响,因为此问题主要影响使用容器网络的服务器和企业环境。 |
此问题已在 KB5044281 中得到解决。 |
如何获取此更新
安装此更新之前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
脱机 OS 映像服务的先决条件:
请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有,请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
可用 |
下一步 |
是 |
无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。 |
可用 |
下一步 |
是 |
无。 将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。 |
可用 |
下一步 |
是 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
可用 |
下一步 |
是 |
如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步: 产品:Microsoft 服务器操作系统 21H2 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5040437的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5040571) - 版本 20348.2571 的文件信息。