10 септември 2024 г. – KB5042881 (компилация на ОС 20348.2700)
Дата на издаване:
10.9.2024 г.
Версия:
Компилация на ОС 20348.2700
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows Server 2022 вижте неговата страница с хронология на актуализациите.
БележкаСледвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание, когато инсталирате тази KB. Ако има нови функции, в него са посочени и тях. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Windows Installer] Когато поправи приложение, управлението на потребителските акаунти (UAC) не подканва за вашите идентификационни данни. След като инсталирате тази актуализация, UAC ще ви подкани за тях. Поради това трябва да актуализирате вашите скриптове за автоматизация. Собствениците на приложения трябва да добавят иконата "Щит". Това показва, че процесът изисква пълен достъп на администратор. За да изключите подканата UAC, задайте стойността заHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair системния регистър на 1. Промените в тази актуализация може да засегнат автоматичните поправки на Windows Installer; вижте Устойчивост на приложението: Отключване на скритите функции на Windows Installer.
-
[Режим IE] Изскачащите прозорци се отварят на заден план, а не на преден план.
-
[AppContainer] Принтерите не работят, както очаквате, когато ги използвате в ограничена настройка, като например AppContainer.
-
[BitLocker] Възможно е да не можете да дешифрирате устройство за данни на BitLocker. Това се случва, когато преместите това устройство от по-нова версия на Windows в по-стара версия.
-
[Двойно стартиране на Windows и Linux (известен проблем)] Linux може да не успее да се стартира, когато включите настройването с две операционни системи за Windows и Linux на вашето устройство. Съобщението за грешка е "Неуспешна проверка на shim SBAT данни: Нарушение на правилата за защита. Нещо се обърка сериозно: Неуспешна проверка на SBAT: Нарушение на правилата за защита." Вижте пълните указания в CVE-2022-2601 и CVE-2023-40547.
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и справочник за актуализации на защитата от септември 2024 г. Актуализации на защитата.
Групова актуализация на услуги на Windows Server 2022 (KB5043167) – 20348.2696
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
|
Симптом |
Заобиколно решение |
|---|---|
|
След като инсталирате тази актуализация, е възможно да не можете да промените снимката на профила на вашия потребителски акаунт. Когато се опитвате да промените снимка на профила, като изберете бутона Старт> Настройки > Акаунт > Вашата информация и под Създайте вашата снимка щракнете върху Търсене, може да получите съобщение за грешка с код на грешка 0x80070520. |
Работим върху решение и ще предоставим актуализация в предстоящо издание. |
|
След инсталиране на актуализацията на Windows, издадена на или след 9 юли 2024 г., сървърите на Windows може да засегнат възможността за свързване с отдалечен работен плот в организация. Този проблем може да възникне, ако в шлюза за отдалечен работен плот се използва стар протокол (извикване на отдалечена процедура по HTTP). В резултат на това връзките с отдалечен работен плот може да бъдат прекъснати. Този проблем може да възниква периодично, като например повтаряне на всеки 30 минути. На този интервал сесиите за влизане се губят и потребителите ще трябва да се свържат отново със сървъра. ИТ администраторите могат да проследят това като прекратяване на услугата TSGateway, което престава да отговаря с код на изключение 0xc0000005. |
За да заобиколите този проблем, използвайте една от следните опции: Опция 1: Забраняване на връзки върху канал и порт \pipe\RpcProxy\3388 чрез RD шлюза. Този процес ще изисква използването на приложения за връзка, като например софтуер за защитна стена. Прегледайте документацията за вашия софтуер за връзка и защитна стена за указания относно забраната и пренасянето на връзки. Опция 2: Редактиране на системния регистър на клиентски устройства и задаване на стойността на RDGClientTransport да 0x00000000 (0) В Редактор на системния регистър на Windows отидете до следното местоположение в системния регистър: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Find RDGClientTransport и задайте стойността му на 0 (нула). Това променя стойността на RDGClientTransportв 0x00000000 (0). Следваща стъпка: Работим върху решение и ще предоставим актуализация в предстоящо издание. |
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Предварително условие за офлайн обслужване на изображения на ОС:
Уверете се, че вашето изображение включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на офлайн мултимедията, преди да инсталирате най-новата актуализация. Този LCU актуализира SSU версията 20348.1960. Това е минималната SSU версия, която трябва да се наложи, за да предотвратите 0x800f0823 на грешки (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Налично |
Следваща стъпка |
|
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Налично |
Следваща стъпка |
|
Да |
Няма. Тази актуализация ще бъде изтеглена и инсталирана автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Налично |
Следваща стъпка |
|
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
|
Налично |
Следваща стъпка |
|
Да |
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Microsoft Server операционна система-21H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5042881.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU (KB5043167) – версия 20348.2696.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
