Ημερομηνία κυκλοφορίας:

13/8/2024

Έκδοση:

Δομή λειτουργικού συστήματος 20348.2655

Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στο άρθρο σχετικά με τους τύπους ενημερώσεων των Windows και τους τύπους ενημερώσεων μηνιαίας ποιότητας. Για μια επισκόπηση του Windows Server 2022, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων.      

ΣημείωσηΑκολουθήστε @WindowsUpdate για να μάθετε πότε δημοσιεύεται νέο περιεχόμενο στον πίνακα εργαλείων εύρυθμη λειτουργίας εκδόσεων των Windows.     

Βελτιώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Ακολουθεί μια σύνοψη των βασικών ζητημάτων που επιλύει αυτή η ενημέρωση κατά την εγκατάσταση αυτής της ενημέρωσης KB. Εάν υπάρχουν νέες δυνατότητες, τις παραθέτει επίσης. Το κείμενο με έντονη γραφή μέσα στις αγκύλες υποδεικνύει το στοιχείο ή την περιοχή της αλλαγής που τεκμηριώνουμε. 

  • [Κεντρικός υπολογιστής περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας (RDSH)] Οι χρήστες δεν μπορούν να συνδεθούν στο RDSH και ο κεντρικός υπολογιστής χάνει δεδομένα. Αυτό συμβαίνει επειδή win32kbase.sys σταματά να αποκρίνεται.

  • [Έλεγχος εφαρμογών Windows Defender (WDAC)] Παρουσιάζεται διαρροή μνήμης που μπορεί να εξαντλήσει τη μνήμη του συστήματος με την ώρα. Αυτό το πρόβλημα παρουσιάζεται κατά την προμήθεια μιας συσκευής.

  • [Προστασία από φως προστατευμένης διεργασίας (PPL) Μπορείτε να τα παρακάμψετε.

  • [Αρχείο λίστας αποκλεισμού ευάλωτων προγραμμάτων οδήγησης πυρήνα των Windows (DriverSiPolicy.p7b)] Αυτή η ενημέρωση προσθέτει στη λίστα των προγραμμάτων οδήγησης που βρίσκονται σε κίνδυνο για επιθέσεις φέρνετε το δικό σας ευάλωτο πρόγραμμα οδήγησης (BYOVD).

  • [Microsoft 365 Defender (γνωστό πρόβλημα] Η υπηρεσία εντοπισμού και απόκρισης δικτύου (NDR) ενδέχεται να αντιμετωπίσει προβλήματα. Αυτό διακόπτει την αναφορά δεδομένων δικτύου. Εάν αυτό το πρόβλημα σας επηρεάζει, εμφανίζεται ένα μήνυμα στη σελίδα εύρυθμης λειτουργίας υπηρεσιών του Κέντρο διαχείρισης Microsoft 365. Μπορείτε επίσης να προβάλετε την κατάσταση της αναφοράς NDR στη σελίδα εύρυθμης λειτουργίας υπηρεσιών.

  • [BitLocker (γνωστό πρόβλημα)] Εμφανίζεται μια οθόνη αποκατάστασης BitLocker κατά την εκκίνηση της συσκευής σας. Αυτό συμβαίνει μετά την εγκατάσταση της ενημέρωσης της 9ης Ιουλίου 2024. Αυτό το πρόβλημα είναι πιο πιθανό να παρουσιαστεί, αν η κρυπτογράφηση συσκευής είναι ενεργοποιημένη. Μεταβείτε στις Ρυθμίσεις > Προστασία προσωπικών δεδομένων & Ασφάλεια > Κρυπτογράφηση συσκευής. Για να ξεκλειδώσετε τη μονάδα δίσκου, τα Windows μπορεί να σας ζητήσουν να εισαγάγετε το κλειδί αποκατάστασης από τον λογαριασμό Microsoft.

  • [Οθόνη κλειδώματος] Αυτή η ενημέρωση αναφέρεται στο CVE-2024-38143. Εξαιτίας αυτού, το πλαίσιο ελέγχου "Χρήση του λογαριασμού χρήστη των Windows" δεν είναι διαθέσιμο στην οθόνη κλειδώματος για σύνδεση σε Wi-Fi.

  • [NetJoinLegacyAccountReuse] Αυτή η ενημέρωση καταργεί αυτό το κλειδί μητρώου. Για περισσότερες πληροφορίες, ανατρέξτε στο KB5020276:Netjoin: Domain join hardening changes.

  • [Secure Boot Advanced Targeting (SBAT) και Linux Extensible Firmware Interface (EFI)] Αυτή η ενημέρωση εφαρμόζει SBAT σε συστήματα που εκτελούν τα Windows. Αυτό διακόπτει τη λειτουργία των ευάλωτων EFI Linux (Shim bootloaders). Αυτή η ενημέρωση SBAT δεν θα ισχύει για συστήματα με διπλή εκκίνηση των Windows και του Linux. Μετά την εφαρμογή της ενημέρωσης SBAT, τα παλαιότερα είδωλα ISO Linux ενδέχεται να μην εκκινούνται. Εάν συμβεί αυτό, συνεργαστείτε με τον προμηθευτή του Linux για να λάβετε ένα ενημερωμένο είδωλο ISO.

  • [Σύστημα ονομάτων τομέα (DNS)] Αυτή η ενημέρωση σκληρύνει την ασφάλεια του διακομιστή DNS για την αντιμετώπιση του CVE-2024-37968. Εάν οι ρυθμίσεις παραμέτρων των τομέων σας δεν είναι ενημερωμένες, ενδέχεται να λάβετε το σφάλμα SERVFAIL ή το χρονικό διάστημα.

  • [Πρωτόκολλο Daemon εκτυπωτή γραμμής (LPD)] Η χρήση αυτού του πρωτοκόλλου που έχει καταργηθεί για εκτύπωση ενδέχεται να μην λειτουργεί κατά το αναμενόμενο ή να αποτυγχάνει. Αυτό το πρόβλημα παρουσιάζεται μετά την εγκατάσταση των ενημερώσεων της 9ης Ιουλίου 2024 και νεότερων ενημερώσεων.

    Σημείωση Όταν δεν είναι πλέον διαθέσιμο, οι υπολογιστές-πελάτες, όπως το UNIX, που το χρησιμοποιούν δεν θα συνδέονται σε ένα διακομιστή για εκτύπωση. Οι υπολογιστές-πελάτες UNIX θα πρέπει να χρησιμοποιούν το πρωτόκολλο Εκτύπωσης Internet (IPP). Τα προγράμματα-πελάτες των Windows μπορούν να συνδεθούν σε κοινόχρηστους εκτυπωτές UNIX χρησιμοποιώντας την Τυπική οθόνη θύρας των Windows.

Αν εγκαταστήσατε προηγούμενες ενημερώσεις, στη συσκευή σας θα λαμβάνονται και θα εγκαθίστανται μόνο οι νέες ενημερώσεις που περιλαμβάνονται σε αυτό το πακέτο.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας και στο Ενημερώσεις ασφαλείας Αυγούστου 2024.

Ενημέρωση στοίβας συντήρησης του Windows Server 2022 (KB5041590) - 20348.2641

Αυτή η ενημέρωση προσθέτει βελτιώσεις ποιότητας στη στοίβα συντήρησης, που είναι το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows. Οι ενημερώσεις SSU (Servicing Stack Updates) διασφαλίζουν ότι έχετε μια εύρωστη και αξιόπιστη στοίβα συντήρησης, ώστε οι συσκευές σας να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα

Λύση

Μετά την εγκατάσταση αυτής της ενημέρωσης, ενδέχεται να μην μπορείτε να αλλάξετε την εικόνα προφίλ του λογαριασμού χρήστη σας.

Όταν προσπαθείτε να αλλάξετε μια εικόνα προφίλ, επιλέγοντας το κουμπί Έναρξη> Ρυθμίσεις > Λογαριασμός > Οι πληροφορίες σας και, στην περιοχή Δημιουργία της εικόνας σας, κάνοντας κλικ στην επιλογή Αναζήτηση για μία, ενδέχεται να λάβετε ένα μήνυμα σφάλματος με κωδικό σφάλματος 0x80070520. 

Εργαζόμαστε για την εξεύρεση μιας λύσης και θα παράσχουμε μια ενημέρωση σε μια προσεχή έκδοση.

​​​​​​​

Για να επιλύσετε αυτό το πρόβλημα, χρησιμοποιήστε μία από τις ακόλουθες επιλογές:

Επιλογή 1: Απενεργοποιήστε τις συνδέσεις μέσω διοχέτευσης και θύρας \pipe\RpcProxy\3388 μέσω της πύλης RD.

Αυτή η διαδικασία θα απαιτεί τη χρήση εφαρμογών σύνδεσης, όπως λογισμικού τείχους προστασίας. Συμβουλευτείτε την τεκμηρίωση για το λογισμικό σύνδεσης και τείχους προστασίας για οδηγίες σχετικά με την απενεργοποίηση και τη μεταφορά συνδέσεων.

Επιλογή 2: Επεξεργαστείτε το μητρώο των συσκευών-πελατών και ορίστε την τιμή του RDGClientTransport σε 0x00000000 (0)

Στο Πρόγραμμα επεξεργασίας μητρώου των Windows, μεταβείτε στην ακόλουθη θέση μητρώου:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Βρείτε το RDGClientTransport και ορίστε την τιμή του στο 0 (μηδέν). Αυτό αλλάζει την τιμή του RDGClientTransport σε 0x00000000 (0).

Καταβάλλουμε προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχουμε μια ενημέρωση σε μια προσεχή έκδοση.

Μετά την εγκατάσταση αυτής της ενημέρωσης ασφαλείας, ενδέχεται να αντιμετωπίσετε προβλήματα με την εκκίνηση του Linux, αν έχετε ενεργοποιήσει τη ρύθμιση διπλής εκκίνησης για Windows και Linux στη συσκευή σας. Ως αποτέλεσμα αυτού του προβλήματος, η συσκευή σας ενδέχεται να αποτύχει να εκκινήσει το Linux και να εμφανίσει το μήνυμα σφάλματος "Η επαλήθευση των δεδομένων SBAT SBAT επαλήθευσης απέτυχε: Παραβίαση πολιτικής ασφαλείας. Παρουσιάστηκε κάποιο πρόβλημα: Ο αυτοέλεγχος SBAT απέτυχε: Παραβίαση πολιτικής ασφαλείας".

Η ενημέρωση ασφαλείας του Αυγούστου 2024 των Windows εφαρμόζει μια ρύθμιση Advanced Targeting (SBAT) Ασφαλούς εκκίνησης σε συσκευές που εκτελούν τα Windows για τον αποκλεισμό παλαιών, ευάλωτων διαχειριστών εκκίνησης. Αυτή η ενημέρωση SBAT δεν θα εφαρμοστεί σε συσκευές όπου εντοπίζεται διπλή εκκίνηση. Σε ορισμένες συσκευές, ο εντοπισμός διπλής εκκίνησης δεν εντόπισε ορισμένες προσαρμοσμένες μεθόδους διπλής εκκίνησης και εφάρμοσε την τιμή SBAT όταν δεν έπρεπε να έχει εφαρμοστεί.

Η ενημέρωση ασφαλείας των Windows (KB5042881) και οι νεότερες ενημερώσεις του Σεπτεμβρίου 2024 δεν περιέχουν τις ρυθμίσεις που προκάλεσαν αυτό το πρόβλημα.

Στα συστήματα μόνο με Windows, μετά την εγκατάσταση των ενημερώσεων του Σεπτεμβρίου 2024 ή νεότερων ενημερώσεων, μπορείτε να ορίσετε το κλειδί μητρώου που τεκμηριώνεται στο CVE-2022-2601 και στοCVE-2023-40547 για να βεβαιωθείτε ότι εφαρμόζεται η ενημέρωση ασφαλείας SBAT.

Σε συστήματα με διπλή εκκίνηση Linux και Windows, δεν απαιτούνται πρόσθετα βήματα μετά την εγκατάσταση των ενημερώσεων του Σεπτεμβρίου 2024 ή μεταγενέστερων.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Η Microsoft συνδυάζει πλέον την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την τελευταία συγκεντρωτική ενημέρωση (LCU). Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις.

Προαπαιτούμενο για συντήρηση ειδώλου λειτουργικού συστήματος χωρίς σύνδεση:

Βεβαιωθείτε ότι η εικόνα σας περιλαμβάνει KB5030216 (12/09/2023) ή μεταγενέστερη LCU. Αν όχι, εγκαταστήστε το στο μέσο χωρίς σύνδεση πριν από την εγκατάσταση της πιο πρόσφατης ενημέρωσης. Αυτό το LCU ενημερώνει την έκδοση SSU σε 20348.1960. Αυτή είναι η ελάχιστη έκδοση SSU που πρέπει να έχετε για να αποτρέψετε την 0x800f0823 σφάλματος (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Εγκατάσταση αυτής της ενημέρωσης

Για να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα παρακάτω κανάλια έκδοσης των Windows και της Microsoft.

Windows UpdateΕπιχειρήσειςΚατάλογοςServer Update Services

Διατίθεται

Επόμενο βήμα

Ναι

Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update και το Microsoft Update.

Διατίθεται

Επόμενο βήμα

Ναι

Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update για επιχειρήσεις σύμφωνα με τις ρυθμισμένες πολιτικές.

Διατίθεται

Επόμενο βήμα

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.

Διατίθεται

Επόμενο βήμα

Ναι

Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με Υπηρεσίες Windows Server Update Services (WSUS), αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:

Προϊόν: Λειτουργικό σύστημα Microsoft Server-21H2

Ταξινόμηση: Ενημερώσεις ασφαλείας

Αν θέλετε να καταργήσετε το LCU

Για να καταργήσετε το LCU μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα του πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτή την εντολή: DISM /online /get-packages.

Η εκτέλεση του μεμονωμένου προγράμματος εγκατάστασης Windows Update (wusa.exe) με τον διακόπτη /uninstall στο συνδυασμένο πακέτο δεν θα λειτουργεί, επειδή το συνδυασμένο πακέτο περιέχει το SSU. Δεν μπορείτε να καταργήσετε την ενημέρωση SSU από το σύστημα μετά την εγκατάσταση.

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5041160

Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση SSU (KB5041590) - έκδοση 20348.2641

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders