Data wydania:

10.09.2024

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Ważne Instalacja tej aktualizacji dodatkowych zabezpieczeń (ESU) może zakończyć się niepowodzeniem podczas próby zainstalowania jej na urządzeniu z włączoną usługą Azure Arc, na których działa Windows Server 2012 R2. Aby pomyślnie zainstalować, upewnij się, że wszystkie podzbiory punktów końcowych dla aktualizacji ESU są spełnione tylko w sposób opisany w wymaganiach sieciowych agenta maszyny połączonej.

  • Windows 8.1 10 stycznia 2023 r. nastąpił koniec wsparcia technicznego (EOS), w którym to momencie pomoc techniczna i aktualizacje oprogramowania nie są już dostępne. Jeśli masz urządzenia z Windows 8.1, zalecamy uaktualnienie ich do nowszej, obsługiwanej wersji systemu Windows. Jeśli urządzenia nie spełniają wymagań technicznych dotyczących uruchamiania nowszej wersji systemu Windows, zalecamy wymianę urządzenia na takie, które obsługuje Windows 11.

    Firma Microsoft nie będzie oferować programu dodatkowych aktualizacji zabezpieczeń (ESU) dla Windows 8.1. Dalsze korzystanie z Windows 8.1 po 10 stycznia 2023 r. może zwiększyć narażenie organizacji na zagrożenia bezpieczeństwa lub wpłynąć na jej zdolność do wypełniania zobowiązań w zakresie zgodności. Aby uzyskać więcej informacji, zobacz Windows 8.1 pomoc techniczna zakończy się 10 stycznia 2023 r.

    Zalecamy uaktualnienie do nowszej wersji systemu Windows. Aby uzyskać więcej informacji, zobacz Uaktualnianie do nowszej wersji systemu Windows.

  • Windows Server 2012 R2 osiągnął koniec wsparcia technicznego (EOS) 10 października 2023 r. Dodatkowe Aktualizacje zabezpieczeń (ESU) są dostępne do zakupu i będą kontynuowane przez trzy lata, odnawialne w ujęciu rocznym, aż do ostatecznego dnia 13 października 2026 r. Aby uzyskać więcej informacji, zobacz Zakończenie świadczenia pomocy technicznej dla systemu Windows Server: kluczowe daty. Aby uzyskać informacje o procedurze dalszego otrzymywania aktualizacji zabezpieczeń, zobacz KB5031043.Zalecamy uaktualnienie do nowszej wersji systemu Windows Server. Aby uzyskać więcej informacji, zobacz Omówienie uaktualnień systemu Windows Server.

  • 11 lipca 2023 r. zakończono świadczenie pomocy technicznej dla systemów Windows Embedded 8.1 Industry Enterprise i Windows Embedded 8.1 Industry Pro (EOS). Dlatego pomoc techniczna i aktualizacje oprogramowania nie są już udostępniane.

Zmień datę

Zmień opis

20 września 2024 r.

Dodano rozwiązanie znane problemy dotyczące uruchamiania systemu Windows/Linux.

Podsumowanie

Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.

Uwaga Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows 8.1 i Windows Server 2012 R2.

Ulepszenia

Ta skumulowana aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią KB5041828 aktualizacji (wydanej 13 sierpnia 2024 r.). Poniżej przedstawiono podsumowanie kluczowych problemów, które rozwiązuje ta aktualizacja. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.

  • [Kontrola konta użytkownika (UAC)] Gdy Instalator Windows naprawia aplikację, kontrola konta użytkownika nie wyświetla monitu o podanie poświadczeń. Po zainstalowaniu tej aktualizacji zostanie wyświetlony monit o ich zainstalowanie. Z tego powodu może być konieczne zaktualizowanie skryptów automatyzacji. Ponadto należy dodać ikonę tarczy, aby wskazać, że skrypty automatyzacji wymagają pełnego dostępu administratora. Aby wyłączyć monit kontroli konta użytkownika, ustaw wartość rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepairna 1. Aby uzyskać więcej informacji, zobacz:

  • [Usługi pulpitu zdalnego (RDS)] Rozwiązano problem polegający na tym, że rds przestaje odpowiadać.

  • [Podwójny rozruch systemu Windows i Linux (znany problem)] Po zainstalowaniu aktualizacji systemu Windows z sierpnia 2024 r. może się nie uruchomić system Linux. Komunikat o błędzie to: "Weryfikowanie danych SBAT nie powiodło się: Naruszenie zasad zabezpieczeń. Coś poszło poważnie nie tak: samokontrola SBAT nie powiodła się: Naruszenie zasad zabezpieczeń". Zobacz pełne wskazówki w tematach CVE-2022-2601 i CVE-2023-40547.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z września 2024 r.

Znane problemy z tą aktualizacją

Objawy

Następny krok

Po zainstalowaniu aktualizacji systemu Windows wydanej 9 lipca 2024 r. lub później serwery systemu Windows mogą mieć wpływ na łączność pulpitu zdalnego w organizacji. Ten problem może wystąpić, jeśli w bramie usług pulpitu zdalnego jest używany starszy protokół (Remote Procedure Call over HTTP). W wyniku tego połączenia pulpitu zdalnego mogą zostać przerwane.

Ten problem może występować sporadycznie, na przykład powtarzany co 30 minut. W tym interwale sesje logowania są tracone i użytkownicy muszą ponownie nawiązać połączenie z serwerem. Administratorzy IT mogą śledzić to jako zakończenie usługi TSGateway, która przestaje odpowiadać z kodem wyjątku 0xc0000005.

Aby obejść ten problem, użyj jednej z następujących opcji:

Opcja 1: Nie zezwalaj na połączenia za pośrednictwem potoku i port \pipe\RpcProxy\3388 za pośrednictwem bramy rd.

Ten proces będzie wymagał korzystania z aplikacji połączeń, takich jak oprogramowanie zapory. Zapoznaj się z dokumentacją oprogramowania do obsługi połączeń i zapory, aby uzyskać wskazówki dotyczące wyłączania i przenoszenia połączeń.

Opcja 2: Edytuj rejestr urządzeń klienckich i ustaw wartość portu RDGClientTransport na wartość 0x00000000 (0)

W Redaktor Rejestru systemu Windows przejdź do następującej lokalizacji rejestru:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Znajdź rdgclienttransport i ustaw jego wartość na 0 (zero). Spowoduje to zmianę wartości parametru RDGClientTransport na 0x00000000 (0).

Pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji.

Bieżący stan znanych problemów można znaleźć na stronie Windows Server 2012 znane problemy

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla systemu operacyjnego przed zainstalowaniem najnowszego comiesięcznego pakietu zbiorczego aktualizacji. SSU poprawiają niezawodność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania comiesięcznego pakietu zbiorczego aktualizacji i stosowania poprawek zabezpieczeń firmy Microsoft. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5044410) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update.

Pakiety językowe

Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie pakietów językowych, które są potrzebne przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dowiedz się więcej o dodawaniu pakietu językowego do systemu Windows.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania.

Windows UpdateWykaz aktualizacjiUsługi aktualizacji serwera

Dostępne

Następny krok

Tak

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Dostępne

Następny krok

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Aby pobrać aktualizacje z wykazu aktualizacji, zobacz Kroki pobierania aktualizacji z wykazu Windows Update.

Dostępne

Następny krok

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana, jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:

  • Produkt: Windows Server 2012 R2

  • Klasyfikacja: Aktualizacje zabezpieczeń

Aby uzyskać więcej informacji na temat konfigurowania w programie WSUS, zobacz Windows Server Update Services (WSUS).

Aby uzyskać więcej informacji na temat konfigurowania w Configuration Manager, zobacz Synchronizowanie aktualizacji oprogramowania.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji KB5043138. ​​​​​​​

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders