Applies ToWindows Server 2022

发布日期:

2024/7/9

版本:

OS 内部版本 20348.2582

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Windows Server 2022 的概述,请参阅其 更新历史记录页。      

备注 请关注 @WindowsUpdate 以查看新内容将何时发布到 Windows 发布运行状况仪表板。     

改进

此安全更新程序包括质量改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。

  • [缺少应用和功能] 升级到 Windows 11 后,某些应用和功能将不存在。

  • [双宽字符集范围]此更新将新范围添加到双宽字符集范围。 这可确保 PowerShell 控制台以正确的方式识别和处理它们。

  • [输入法编辑器 (IME) ] 候选列表无法显示或显示错误的位置。

  • [Windows Presentation Foundation (WPF) ] 格式不正确的人机接口设备 (HID) 描述符会导致 WPF 停止响应。

  • [远程桌面会话主机 (RDSH) ] 用户无法连接到 RDSH。 这是因为 dwm.exe 停止响应。

  • [远程桌面多点服务器] 争用条件会导致服务停止响应。

  • [Windows 本地管理员密码解决方案 (LAPS) ] 其后身份验证操作 (PAA) 不会在宽限期结束时发生。 相反,它们会在重启时发生。

  • [远程身份验证拨入用户服务 (RADIUS) 协议]此问题与 MD5 冲突相关。 有关详细信息,请参阅 KB5040268

  • [BitLocker] 此更新将 PCR 4 添加到了默认安全启动验证配置文件的 PCR 7 和 11。 有关详细信息 ,请参阅 CVE-2024-38058

  • 此更新更改了 IT 管理员应如何设置文件快捷方式图标的远程路径 (。LNK 文件) 。 设置现在要求配置策略“允许在文件快捷方式图标中使用远程路径”。 如果未配置此策略,安装此更新或后续更新后,“开始”菜单、Windows 桌面和任务栏上的图标将无法呈现。

如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息,请参阅安全更新指南2024 年 7 月安全汇报

Windows Server 2022 服务堆栈更新 (KB5040571) - 20348.2571

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

症状

解决方法

安装此更新后,可能无法更改用户帐户个人资料图片

尝试通过选择按钮“开始”>“设置”>“帐户”>“你的信息”来更改个人资料图片时,如果在“创建图片”下单击“浏览一个”,可能会收到错误消息,错误代码为 0x80070520。 

在进一步调查后,我们得出结论,此问题对此 Windows 版本的影响非常有限或没有影响。

如果在设备上遇到此问题,请联系 Windows 支持以获取帮助。

设备可能会遇到 Microsoft 365 Defender 的问题。 网络检测和响应 (NDR) 服务可能会遇到问题,从而导致网络数据报告中断。 IT 管理员可能会在服务运行状况页(位于 Microsoft 365 管理中心)中显示通知,确认他们受此问题影响。 也可以在服务运行状况页中查看 NDR 的状态。 

此问题已在 KB5041160 中得到解决。

安装 2024 年 7 月 9 日 Windows 安全更新后,在启动设备时可能会看到 BitLocker 恢复 屏幕。 此屏幕通常不会在 Windows 更新后显示。 如果在“隐私和安全>“设备加密”下的“设置”中启用了设备加密选项,则更有可能遇到此问题。 由于此问题,系统可能会提示你从 Microsoft 帐户输入恢复密钥以解锁驱动器

此问题已在 KB5041160 中得到解决。

安装 2024 年 7 月 9 日或之后发布的 Windows 更新后,Windows Server 可能会影响整个组织的远程桌面连接。 如果在远程桌面网关中使用旧协议(基于 HTTP 进行远程过程调用),则可能会出现此问题。 由此导致,远程桌面连接可能会中断。

此问题可能会间歇性发生,例如每隔 30 分钟重复一次。 在此间隔内,登录会话将丢失,用户将需要重新连接到服务器。 IT 管理员可以将其作为 TSGateway 服务的终止进行跟踪,该服务会无响应,并显示异常代码 0xc0000005

此问题已在 KB5044281 中得到解决。

安装此更新后,Kubernetes 上的容器网络可能无法按预期运行,从而阻止容器访问外部网络或在 Pod 之间通信。 这可能会影响用户使用 Server 2022 上的 Calico 在开发实例或生产实例上设置容器网络。 受影响的容器将不会连接到 Internet,并且在主机设备的防火墙中将阻止流量。

从容器中 ping 外部地址(例如“microsoft.com”)时,用户可能会观察到“常规失败”等错误。

使用具有 Windows 家庭版和专业版的设备的人员不太可能受到影响,因为此问题主要影响使用容器网络的服务器和企业环境。

此问题已在 KB5044281 中得到解决。

如何获取此更新

安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

脱机 OS 映像服务的先决条件:

请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有,请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

可用

下一步

无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。

可用

下一步

无。 将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。

可用

下一步

若要获取此更新的独立包,请转到Microsoft更新目录网站。

可用

下一步

如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步:

产品:Microsoft 服务器操作系统 21H2

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5040437的文件信息。 

有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5040571) - 版本 20348.2571 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。