Julkaisupäivämäärä:

10.9.2024

Versio:

Käyttöjärjestelmän koontiversio 20348.2700

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Windows Server 2022:n yleiskatsaus on sen päivityshistoriasivulla.       

MuistiinpanoSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.     

Parannuksia

Tämä tietoturvapäivitys sisältää laatuparannuksia. Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB:n. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen. 

  • [Windows Installer] Kun se korjaa sovelluksen, Käyttäjätilien valvonta (UAC) ei kysy tunnistetietojasi. Kun olet asentanut tämän päivityksen, käyttäjätilien valvonta pyytää niitä. Tämän vuoksi automaatiokomentosarjat on päivitettävä. Sovellusten omistajien on lisättävä Shield-kuvake. Se ilmaisee, että prosessi vaatii täydet järjestelmänvalvojan käyttöoikeudet. Voit poistaa käyttäjätilien valvontakehotteen käytöstä määrittämällä HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair rekisteriarvoksi 1. Tämän päivityksen muutokset voivat vaikuttaa Windows Installerin automaattisiin korjauksiin. lisätietoja on ohjeaiheessa Sovellusten sinnikkyyttä: Windows Installerin piilotettujen ominaisuuksien lukituksen poistaminen.

  • [IE-tila] Ponnahdusikkunat avautuvat taustalla edustan sijaan.

  • [AppContainer] Tulostimet eivät toimi odotetulla tavalla, kun käytät niitä rajoitetussa asetuksissa, kuten AppContainerissa.

  • [BitLocker] Et ehkä pysty purkamaan BitLocker-data-aseman salausta. Tämä tapahtuu, kun siirrät aseman uudemmassa Windows-versiossa vanhempaan versioon.

  • [Windowsin ja Linuxin kaksoiskäynnistys (tunnettu ongelma)] Linux ei ehkä käynnisty, kun otat kaksikäynnistystä käyttöön Windowsille ja Linuxille laitteessasi. Virhesanoma on "Shim SBAT -tietojen vahvistaminen epäonnistui: suojauskäytäntövirhe. Jokin meni pahasti vikaan: SBAT:n itsetarkistus epäonnistui: Suojauskäytäntövirhe." Katso CVE-2022-2601 ja CVE-2023-40547 täydelliset ohjeet.

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja syyskuun 2024 suojaus-Päivitykset.

Windows Server 2022:n ylläpitopinon päivitys (KB5043167) – 20348.2696

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Tämän päivityksen asentamisen jälkeen et ehkä voi vaihtaa käyttäjätilisi profiilikuvaa.

Kun yrität vaihtaa profiilikuvan valitsemalla painikkeen Aloitus> Asetukset > Tili > Omat tiedot ja valitsemalla Luo oma kuva -kohdasta Selaa, saatat saada virheilmoituksen virhekoodilla 0x80070520. 

Teemme töitä ongelman ratkaisemiseksi. Päivitys tulee saataville ohjelmiston tulevassa versiossa.

9. heinäkuuta 2024 tai sen jälkeen julkaistun Windows-päivityksen asentamisen jälkeen Windows-palvelimet saattavat vaikuttaa koko organisaation etätyöpöytäyhteyksiin. Tämä ongelma voi ilmetä, jos etätyöpöydän yhdyskäytävässä käytetään vanhaa protokollaa (etäproseduurikutsu HTTP:n kautta). Tämän vuoksi etätyöpöytäyhteydet saattavat keskeytyä.

Tämä ongelma saattaa ilmetä ajoittain, kuten toistuvana 30 minuutin välein. Tällä välin kirjautumisistunnot menetetään ja käyttäjien on muodostettava yhteys palvelimeen uudelleen. IT-järjestelmänvalvojat voivat seurata tätä TSGateway-palvelun päättymisenä, joka lakkaa vastaamasta poikkeuskoodilla 0xc0000005.

Voit kiertää tämän ongelman jollakin seuraavista vaihtoehdoista:

Vaihtoehto 1: Estä yhteydet putken kautta ja portti \pipe\RpcProxy\3388 RD Gatewayn kautta.

Tämä prosessi edellyttää yhteyssovellusten, kuten palomuuriohjelmistojen, käyttöä. Lisätietoja yhteyksien sallimisesta ja siirtämisestä on yhteyden ja palomuuriohjelmiston ohjeissa.

Vaihtoehto 2: Muokkaa asiakaslaitteiden rekisteriä ja määritä RDGClientTransport-arvoksi 0x00000000 (0)

Siirry Windowsin rekisterissä Kirjoitusavustaja seuraavaan rekisterisijaintiin:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Etsi RDGClientTransport ja määritä sen arvoksi 0 (nolla). Tämä muuttaa RDGClientTransport-arvonarvoksi 0x00000000 (0)..

Seuraava vaihe: Kehitämme parhaillaan ratkaisua ja tarjoamme päivityksen tulevassa versiossa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Offline-käyttöjärjestelmän näköistiedostojen ylläpidon edellytys:

Varmista, että kuvassa on KB5030216 (12.9.2023) tai uudempi kumulatiivinen päivitys. Jos näin ei ole, asenna se offline-tietovälineeseesi ennen uusimman päivityksen asentamista. Tämä LCU päivittää SSU-version versioon 20348.1960. Tämä on pienin SSU-versio, joka sinun on estettävä virheen 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.

Windows UpdateYritystoimintaLuetteloServer Update Services

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta.

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti.

Käytettävissä

Seuraava vaihe

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Käytettävissä

Seuraava vaihe

Kyllä

Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Microsoft Server -käyttöjärjestelmä-21H2

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5042881

Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5043167) - version 20348.2696 tiedostojen tiedot

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu Yhteisö

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.

Kysy Microsoftin yhteisöltä

Microsoft Tech Community -verkosto

Windows Insider -käyttäjät

Microsoft 365 Insider -jäsenet