10 de setembro de 2024 — KB5042881 (build do sistema operacional 20348.2700)
Data de Lançamento:
10/09/2024
Versão:
Compilação do sistema operacional 20348.2700
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows Server 2022, consulte a página do histórico de atualizações.
Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.
Aprimoramentos
Esta atualização de segurança inclui melhorias de qualidade. Segue-se um resumo dos principais problemas que esta atualização aborda quando instala esta KB. Se existirem novas funcionalidades, também as lista. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
[Windows Installer] Quando repara uma aplicação, o Controlo de Conta de Utilizador (UAC) não pede as suas credenciais. Depois de instalar esta atualização, o UAC irá pedir-lhes. Por este motivo, tem de atualizar os scripts de automatização. Os proprietários da aplicação têm de adicionar o ícone de Escudo. Indica que o processo requer acesso total de administrador. Para desativar o pedido de UAC, defina oHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair valor do registo como 1. As alterações nesta atualização podem afetar as reparações automáticas do Windows Installer; veja Resiliência da Aplicação: Desbloquear as Funcionalidades Ocultas do Windows Installer.
-
[Modo IE] As janelas de pop-up são abertas em segundo plano em vez de em primeiro plano.
-
[AppContainer] As impressoras não funcionam como esperado quando as utiliza numa definição restrita, como AppContainer.
-
[BitLocker] Poderá não conseguir desencriptar uma unidade de dados BitLocker. Isto ocorre quando move essa unidade de uma versão mais recente do Windows para uma versão mais antiga.
-
[Arranque duplo do Windows e Linux (problema conhecido)] O Linux pode não conseguir iniciar quando ativa a configuração de arranque duplo para Windows e Linux no seu dispositivo. A mensagem de erro é: "Falha ao verificar os dados do SHIM SBAT: Violação da Política de Segurança. Algo correu seriamente mal: A auto-marcar do SBAT falhou: Violação da Política de Segurança". Veja as orientações completas em CVE-2022-2601 e CVE-2023-40547.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e a Atualizações de Segurança de setembro de 2024.
Atualização da pilha de manutenção do Windows Server 2022 (KB5043167) – 20348.2696
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
|
Sintoma |
Solução alternativa |
|---|---|
|
Depois de instalar essa atualização, você talvez não consiga alterar a imagem do perfil da sua conta de usuário. Ao tentar alterar uma foto de perfil selecionando o botão Iniciar> Configurações > Conta > Suas informações e, em Criar sua foto, clicando em Procurar uma, você pode receber uma mensagem de erro com código de erro 0x80070520. |
Estamos trabalhando em uma solução e forneceremos uma atualização no próximo lançamento. |
|
Depois de instalar a atualização do Windows lançada a 9 de julho de 2024 ou depois, os Servidores Windows podem afetar a Conectividade do Ambiente de Trabalho Remoto numa organização. Este problema poderá ocorrer se o protocolo legado (Chamada de Procedimento Remoto por HTTP) for utilizado no Gateway de Ambiente de Trabalho Remoto. A partir daí, as ligações de ambiente de trabalho remoto podem ser interrompidas. Este problema pode ocorrer intermitentemente, como repetir a cada 30 minutos. Neste intervalo, as sessões de início de sessão são perdidas e os utilizadores terão de voltar a ligar-se ao servidor. Os administradores de TI podem controlar isto como uma terminação do serviço TSGateway que deixa de responder com o código de exceção 0xc0000005. |
Para contornar este problema, utilize uma das seguintes opções: Opção 1: não permitir ligações através do pipe e da porta \pipe\RpcProxy\3388 através do Gateway de RD. Este processo exigirá a utilização de aplicações de ligação, como o software de firewall. Consulte a documentação do software de ligação e firewall para obter orientações sobre como desativar e migrar ligações. Opção 2: Editar o registo de dispositivos cliente e definir o valor de RDGClientTransport como 0x00000000 (0) Na Editor do Registo do Windows, navegue para a seguinte localização de registo: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Localize RDGClientTransport e defina o respetivo valor como 0 (zero). Isto altera o valor de RDGClientTransport para 0x00000000 (0). Passo seguinte: estamos a trabalhar numa resolução e forneceremos uma atualização numa versão futura. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Pré-requisito para a manutenção da imagem do SO offline:
Certifique-se de que a sua imagem inclui KB5030216 (12/09/2023) ou uma LCU posterior. Caso contrário, instale-o no suporte de dados offline antes de instalar a atualização mais recente. Esta LCU atualiza a versão da SSU para 20348.1960. Esta é a versão mínima da SSU que tem de ter para evitar o erro 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
|
Disponível |
Próxima etapa |
|
Sim |
Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
|
Disponível |
Próxima etapa |
|
Sim |
Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
|
Disponível |
Próxima etapa |
|
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
|
Disponível |
Próxima etapa |
|
Sim |
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Microsoft Server operating system-21H2 Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5042881.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5043167) – versão 20348.2696.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
