2024 年 9 月 10 日 - KB5042881 (操作系统组建 20348.2700)
Applies To
Windows Server 2022Release Date:
10/9/2024
Version:
操作系統組建 20348.2700
如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型和每月品質更新類型的文章。 如需 Windows Server 2022 的概觀,請參閱其更新記錄頁面。
附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。
改善
此安全性更新包括品質改善。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。
-
[Windows Installer] 修復應用程式時,[用戶帳戶控制] (UAC) 不會提示您輸入認證。 安裝此更新之後,UAC 會提示他們。 因此,您必須更新自動化腳本。 應用程式擁有者必須新增 Shield 圖示。 這表示此程式需要完整的系統管理員存取權。 若要關閉 UAC 提示,請將 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair 登錄值設為 1。 此更新中的變更可能會影響自動 Windows Installer 修復;請參閱 應用程式復原:解除鎖定 Windows Installer 的隱藏功能。
-
[IE 模式] 彈出視窗會在背景中開啟,而不是在前景中。
-
[AppContainer] 當您在 AppContainer 等限制設定中使用印表機時,印表機無法如預期般運作。
-
[BitLocker] 您可能無法解密 BitLocker 資料磁碟驅動器。 當您將該磁碟驅動器從較新版本的 Windows 移至較舊的版本時,就會發生這種情況。
-
[Windows 和 Linux 的雙開機 (已知問題) ] 當您在裝置上開啟 Windows 和 Linux 的雙開機設定時,Linux 可能無法啟動。 錯誤訊息是「驗證 shim SBAT 數據失敗:安全策略違規。 發生嚴重錯誤:SBAT 自我檢查失敗:安全策略違規。」 請參閱 CVE-2022-2601 和 CVE-2023-40547 中的完整指導方針。
如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。
如需安全性弱點的詳細資訊,請參閱安全性更新指南和 2024 年 9 月安全性 匯報。
Windows Server 2022 維護堆棧更新 (KB5043167) - 20348.2696
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。
此更新中的已知問題
徵兆 |
因應措施 |
---|---|
安裝此更新之後,您可能無法 變更您的使用者帳戶個人資料圖片。 嘗試變更個人資料圖片時,請選取按鈕 [開始] > [設定]> [帳戶] > [您的資訊],然後在 [建立您的圖片] 底下,按一下 [瀏覽],您可能會收到錯誤碼為 0x80070520 的錯誤訊息。 |
在進一步調查之後,我們斷定此問題對此 Windows 版本的影響極為有限或沒有影響。 如果您在裝置上遇到此問題,請連絡 Windows 支援服務以取得協助。 |
安裝 2024 年 7 月 9 日或之後發行的 Windows 更新之後,Windows Server 可能會影響整個組織的遠端桌面連線。 如果在遠端桌面閘道中使用舊版通訊協定 (HTTP) 遠端過程呼叫,就可能會發生此問題。 由此產生的遠端桌面連線可能會中斷。 此問題可能會間歇性發生,例如每 30 分鐘重複一次。 此時,登入會話會遺失,使用者將需要重新連線到伺服器。 IT 系統管理員可以在 TSGateway 服務終止時進行追蹤,此服務在例外程式代碼 0xc0000005時不會回應。 |
此問題已在 KB5044281 中解決。 |
安裝此更新之後,Kubernetes 上的容器網路可能無法如預期般運作,因此無法讓容器連線到外部網路或在 Pod 之間通訊。 這可能會影響使用者使用 Server 2022 上的 Calico 設定開發或生產實例的容器網路。 受影響的容器將無法連線到網際網路,且主機裝置防火牆中的流量會遭到封鎖。 使用者在容器內從外部位址 (例如「microsoft.com」) 進行 Ping 作業時,可能會遇到「一般失敗」等錯誤。 使用具有 Windows 家用版和專業版的裝置的人員不太可能受到影響,因為此問題主要影響使用容器網路的伺服器和企業環境。 |
此問題已在 KB5044281 中解決。 |
如何取得此更新
安裝此更新之前
Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊 匯報 (SSU) :常見問題。
離線作業系統影像維護的先決條件:
請確定您的影像包含 KB5030216 ( 2023/09/12) 或更新的 LCU。 如果沒有,請先在離線媒體上安裝,再安裝最新的更新。 此 LCU 會將 SSU 版本更新為 20348.1960。 這是您必須防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 的最低 SSU 版本。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。
可供使用 |
後續步驟 |
是 |
無。 系統會從 Windows Update和 Microsoft Update 自動下載並安裝此更新。 |
可供使用 |
後續步驟 |
是 |
無。 系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。 |
可供使用 |
後續步驟 |
是 |
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。 |
可供使用 |
後續步驟 |
是 |
如果您設定產品和分類,此更新會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示: 產品:Microsoft Server 操作系統-21H2 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新5042881的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5043167) - 版本 20348.2696 的檔案資訊。