10 בספטמבר 2024 - KB5042881 (גירסת Build 20348.2700 של מערכת ההפעלה)
תאריך הפצה:
10/09/2024
גירסה:
גירסת Build של מערכת ההפעלה 20348.2700
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server 2022, עיין בדף היסטוריית העדכונים שלו.
הערהבצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[Windows Installer] כאשר הוא מתקן יישום, בקרת חשבון המשתמש (UAC) אינה מתבקשת להזין את האישורים שלך. לאחר התקנת עדכון זה, ה- UAC יבקש אותם. לכן, עליך לעדכן את קבצי ה- Script של האוטומציה. בעלי אפליקציות חייבים להוסיף את סמל 'מגן'. הוא מציין שהתהליך דורש גישת מנהל מערכת מלאה. כדי לבטל את הבקשה של UAC, הגדר אתHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair הרישום ל - 1. השינויים בעדכון זה עשויים להשפיע על תיקונים אוטומטיים של Windows Installer; ראה תאימות יישומים: בטל את הנעילה של התכונות המוסתרות של Windows Installer.
-
[מצב IE] חלונות מוקפצים נפתחים ברקע במקום בקדמה.
-
[AppContainer] מדפסות אינן פועלות כצפוי כאשר אתה משתמש בהן בהגדרה מוגבלת, כגון AppContainer.
-
[BitLocker] ייתכן שלא תוכל לפענח כונן נתונים של BitLocker. מצב זה מתרחש בעת העברת כונן זה מגירסה חדשה יותר של Windows לגירסה קודמת.
-
[אתחול כפול של Windows ו- Linux (בעיה ידועה)] הפעלת Linux עלולה להיכשל בעת הפעלת התקנה של אתחול כפול עבור Windows ו- Linux במכשיר שלך. הודעת השגיאה היא, "אימות נתוני SBAT של shim נכשל: הפרת מדיניות אבטחה. משהו השתבש באופן חמור: בדיקה עצמית של SBAT נכשלה: הפרת מדיניות אבטחה." עיין בהדרכה המלאה ב- CVE-2022-2601 וב - CVE-2023-40547.
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה של ספטמבר 2024, עדכונים.
עדכון מערום השירות של Windows Server 2022 (KB5043167) - 20348.2696
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
|
תסמין |
פתרון עוקף |
|---|---|
|
לאחר התקנת עדכון זה, ייתכן שלא תוכל לשנות את תמונת הפרופיל של חשבון המשתמש שלך. בעת ניסיון לשנות את תמונת הפרופיל על-ידי בחירת הלחצן התחל> הגדרות > חשבון > המידע שלך וכן, תחת צור את התמונה שלך, לחיצה על עיין לאיתור תמונה,ייתכן שתקבל הודעת שגיאה עם קוד שגיאה 0x80070520. |
אנו עובדים על פתרון ונספק עדכון במהדורה הקרובה. |
|
לאחר התקנת העדכון של Windows שפורסם ב- 9 ביולי 2024 או לאחר מכן, שרתי Windows עשויים להשפיע על קישוריות שולחן עבודה מרוחק ברחבי הארגון. בעיה זו עלולה להתרחש אם פרוטוקול מדור קודם (קריאה לפרוצדורה מרוחקת באמצעות HTTP) נמצא בשימוש בשער שולחן עבודה מרוחק. כתוצאה מכך, ייתכן שחיבורים לשולחן עבודה מרוחק יופסקו. בעיה זו עשויה להתרחש לסירוגין, כגון חזרה כל 30 דקות. במרווח זמן זה, הפעלות כניסה אובדות והמשתמשים יצטרכו להתחבר מחדש לשרת. מנהלי IT יכולים לעקוב אחר פעולה זו כתום של שירות TSGateway, אשר מפסיק להגיב עם קוד חריגה 0xc0000005. |
כדי לעקוף בעיה זו, השתמש באחת מהאפשרויות הבאות: אפשרות 1: אל תאפשר חיבורים באמצעות Pipe ויציאה \pipe\RpcProxy\3388 דרך שער RD. תהליך זה ידרוש שימוש ביישומי חיבור, כגון תוכנת חומת אש. עיין בתיעוד של תוכנת החיבור וחומת האש שלך לקבלת הנחיות לגבי אי-מתן אפשרות וליוד של חיבורים. אפשרות 2: עריכת הרישום של התקני לקוח והגדרת הערך של RDGClientTransport ל- 0x00000000 (0) ברישום עורך Windows, נווט אל מיקום הרישום הבא: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client חפש את RDGClientTransport והגדר את הערך שלו ל- 0 (אפס). פעולה זו משנה את הערך של RDGClientTransport ל- 0x00000000 (0). השלב הבא: אנו עובדים על פתרון ונספק עדכון במהדורה הקרובה. |
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
דרישה מוקדמת לשירות תמונות לא מקוון של מערכת ההפעלה:
ודא שהתמונה שלך כוללת את KB5030216 (12/09/2023) או LCU מאוחר יותר. אם לא, התקן אותו במדיה הלא מקוונת לפני שתתקין את העדכון האחרון. עדכון LCU זה מעדכן את גירסת ה- SSU ל- 20348.1960. זו גירסת ה- SSU המינימלית שאתה צריך כדי למנוע שגיאת 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין |
השלבים הבאים |
|
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update. |
|
זמין |
השלבים הבאים |
|
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
|
זמין |
השלבים הבאים |
|
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
|
זמין |
השלבים הבאים |
|
כן |
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: מערכת הפעלה של Microsoft Server-21H2 סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5042881.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5043167) - גירסה 20348.2696.
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
