2024 年 9 月 10 日 - KB5042881 (操作系统组建 20348.2700)

如需 Windows 更新術語的相關信息，請參閱關於 Windows 更新類型和每月品質更新類型的文章。如需 Windows Server 2022 的概觀，請參閱其更新記錄頁面。

附註請依照@WindowsUpdate，瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。

改善

此安全性更新包括品質改善。以下是安裝此 KB 時此更新所解決之重大問題的摘要。如果有新功能，也會列出新功能。括弧內的粗體文字代表我們正在記錄的變更專案或區域。

[Windows Installer] 修復應用程式時，[用戶帳戶控制] (UAC) 不會提示您輸入認證。安裝此更新之後，UAC 會提示他們。因此，您必須更新自動化腳本。應用程式擁有者必須新增 Shield 圖示。這表示此程式需要完整的系統管理員存取權。若要關閉 UAC 提示，請將 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair 登錄值設為 1。此更新中的變更可能會影響自動 Windows Installer 修復;請參閱應用程式復原：解除鎖定 Windows Installer 的隱藏功能。
[IE 模式] 彈出視窗會在背景中開啟，而不是在前景中。
[AppContainer] 當您在 AppContainer 等限制設定中使用印表機時，印表機無法如預期般運作。
[BitLocker] 您可能無法解密 BitLocker 資料磁碟驅動器。當您將該磁碟驅動器從較新版本的 Windows 移至較舊的版本時，就會發生這種情況。
[Windows 和 Linux 的雙開機 (已知問題) ] 當您在裝置上開啟 Windows 和 Linux 的雙開機設定時，Linux 可能無法啟動。錯誤訊息是「驗證 shim SBAT 數據失敗：安全策略違規。發生嚴重錯誤：SBAT 自我檢查失敗：安全策略違規。」請參閱 CVE-2022-2601 和 CVE-2023-40547 中的完整指導方針。

如果您已安裝較舊的更新，則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊，請參閱安全性更新指南和 2024 年 9 月安全性匯報。

Windows Server 2022 維護堆棧更新 (KB5043167) - 20348.2696

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊，讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

徵兆	因應措施
安裝此更新之後，您可能無法變更您的使用者帳戶個人資料圖片。嘗試變更個人資料圖片時，請選取按鈕 [開始] > [設定]> [帳戶] > [您的資訊]，然後在 [建立您的圖片] 底下，按一下 [瀏覽]，您可能會收到錯誤碼為 0x80070520 的錯誤訊息。	在進一步調查之後，我們斷定此問題對此 Windows 版本的影響極為有限或沒有影響。如果您在裝置上遇到此問題，請連絡 Windows 支援服務以取得協助。
安裝 2024 年 7 月 9 日或之後發行的 Windows 更新之後，Windows Server 可能會影響整個組織的遠端桌面連線。如果在遠端桌面閘道中使用舊版通訊協定 (HTTP) 遠端過程呼叫，就可能會發生此問題。由此產生的遠端桌面連線可能會中斷。此問題可能會間歇性發生，例如每 30 分鐘重複一次。此時，登入會話會遺失，使用者將需要重新連線到伺服器。 IT 系統管理員可以在 TSGateway 服務終止時進行追蹤，此服務在例外程式代碼 0xc0000005時不會回應。	此問題已在 KB5044281 中解決。
安裝此更新之後，Kubernetes 上的容器網路可能無法如預期般運作，因此無法讓容器連線到外部網路或在 Pod 之間通訊。這可能會影響使用者使用 Server 2022 上的 Calico 設定開發或生產實例的容器網路。受影響的容器將無法連線到網際網路，且主機裝置防火牆中的流量會遭到封鎖。使用者在容器內從外部位址 (例如「microsoft.com」) 進行 Ping 作業時，可能會遇到「一般失敗」等錯誤。使用具有 Windows 家用版和專業版的裝置的人員不太可能受到影響，因為此問題主要影響使用容器網路的伺服器和企業環境。	此問題已在 KB5044281 中解決。

徵兆

因應措施

安裝此更新之後，您可能無法變更您的使用者帳戶個人資料圖片。

嘗試變更個人資料圖片時，請選取按鈕 [開始] > [設定]> [帳戶] > [您的資訊]，然後在 [建立您的圖片] 底下，按一下 [瀏覽]，您可能會收到錯誤碼為 0x80070520 的錯誤訊息。

在進一步調查之後，我們斷定此問題對此 Windows 版本的影響極為有限或沒有影響。

如果您在裝置上遇到此問題，請連絡 Windows 支援服務以取得協助。

安裝 2024 年 7 月 9 日或之後發行的 Windows 更新之後，Windows Server 可能會影響整個組織的遠端桌面連線。如果在遠端桌面閘道中使用舊版通訊協定 (HTTP) 遠端過程呼叫，就可能會發生此問題。由此產生的遠端桌面連線可能會中斷。

此問題可能會間歇性發生，例如每 30 分鐘重複一次。此時，登入會話會遺失，使用者將需要重新連線到伺服器。 IT 系統管理員可以在 TSGateway 服務終止時進行追蹤，此服務在例外程式代碼 0xc0000005時不會回應。

此問題已在 KB5044281 中解決。

安裝此更新之後，Kubernetes 上的容器網路可能無法如預期般運作，因此無法讓容器連線到外部網路或在 Pod 之間通訊。這可能會影響使用者使用 Server 2022 上的 Calico 設定開發或生產實例的容器網路。受影響的容器將無法連線到網際網路，且主機裝置防火牆中的流量會遭到封鎖。

使用者在容器內從外部位址 (例如「microsoft.com」) 進行 Ping 作業時，可能會遇到「一般失敗」等錯誤。

使用具有 Windows 家用版和專業版的裝置的人員不太可能受到影響，因為此問題主要影響使用容器網路的伺服器和企業環境。

此問題已在 KB5044281 中解決。

如何取得此更新

安裝此更新之前

Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。如需 SSU 的一般資訊，請參閱維護堆疊更新與服務堆疊匯報 (SSU) ：常見問題。

離線作業系統影像維護的先決條件：

請確定您的影像包含 KB5030216 ( 2023/09/12) 或更新的 LCU。如果沒有，請先在離線媒體上安裝，再安裝最新的更新。此 LCU 會將 SSU 版本更新為 20348.1960。這是您必須防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 的最低 SSU 版本。

安裝此更新

若要安裝此更新，請使用下列其中一個 Windows 和Microsoft發行通道。

Windows Update Business 目錄 Server Update Services

可供使用	後續步驟
是	無。系統會從 Windows Update和 Microsoft Update 自動下載並安裝此更新。

可供使用	後續步驟
是	無。系統會根據設定的原則，從商務用 Windows Update 自動下載並安裝此更新。

可供使用	後續步驟
是	若要取得此更新的獨立套件，請移至 Microsoft Update Catalog 網站。

可供使用

後續步驟

是

如果您設定產品和分類，此更新會自動與 Windows Server Update Services (WSUS) 同步處理，如下所示：

產品：Microsoft Server 操作系統-21H2

分類：安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU，請使用 DISM/Remove-Package 命令行選項，並使用 LCU 套件名稱做為自變數。您可以使用下列命令找到套件名稱： DISM /online /get-packages。

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ，因為合併的套件包含 SSU，因此無法運作。安裝之後，您無法從系統移除 SSU。

檔案資訊

如需此更新中提供的檔案清單，請下載累積更新5042881的檔案資訊。

如需服務堆疊更新中提供的檔案清單，請下載 SSU (KB5043167) - 版本 20348.2696 的檔案資訊。

2024 年 9 月 10 日 - KB5042881 (操作系统组建 20348.2700)

改善

Windows Server 2022 維護堆棧更新 (KB5043167) - 20348.2696

此更新中的已知問題

如何取得此更新

Need more help?

Want more options?

Was this information helpful?

Thank you for your feedback!