10 septembrie 2024 - KB5042881 (versiunea sistemului de operare 20348.2700)
Data lansării:
10.09.2024
Versiune:
Versiunea sistemului de operare 20348.2700
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows Server 2022, consultați pagina istoricului actualizărilor sale.
NotăUrmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.
Îmbunătățiri
Această actualizare de securitate include îmbunătățiri ale calității. Mai jos se află un rezumat al problemelor cheie pe care le tratează această actualizare atunci când instalați acest KB. Dacă există caracteristici noi, le listează și pe acestea. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[Windows Installer] Atunci când repară o aplicație, Control cont utilizator (UAC) nu vă solicită acreditările. După ce instalați această actualizare, CCU le va solicita. Din acest motiv, trebuie să actualizați scripturile de automatizare. Proprietarii aplicației trebuie să adauge pictograma Scut. Indică faptul că procesul necesită acces complet de administrator. Pentru a dezactiva solicitarea CCU, setați valoarea de registryHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair la 1. Modificările din această actualizare pot afecta reparațiile automate Windows Installer; consultați Reziliența aplicațiilor: deblocați caracteristicile ascunse ale Windows Installer.
-
[Mod IE] Ferestrele pop-up se deschid în fundal, nu în prim plan.
-
[AppContainer] Imprimantele nu funcționează așa cum vă așteptați atunci când le utilizați într-o setare restricționată, cum ar fi AppContainer.
-
[BitLocker] Este posibil să nu reușiți să decriptați o unitate de date BitLocker. Acest lucru se întâmplă atunci când mutați unitatea respectivă de la o versiune mai nouă de Windows la o versiune mai veche.
-
[Boot dual windows și Linux (problemă cunoscută)] Linux poate să nu pornească atunci când activați configurarea cu boot dual pentru Windows și Linux pe dispozitivul dvs. Mesajul de eroare este "Verificarea datelor SBAT shim a eșuat: Încălcare a politicii de securitate. Ceva nu a mers bine: Auto-verificarea SBAT a eșuat: Încălcarea politicii de securitate." Consultați instrucțiunile complete din CVE-2022-2601 și CVE-2023-40547.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din septembrie 2024.
Actualizarea stivei de servicii Windows Server 2022 (KB5043167) - 20348.2696
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
|
Simptom |
Soluție de evitare |
|---|---|
|
După instalarea acestei actualizări, este posibil să nu reușiți să modificați imaginea de profil a contului de utilizator. Atunci când încercați să modificați o imagine de profil selectând butonul Start> Setări > Cont > Informațiile dvs. și, sub Creați imaginea, făcând clic pe Răsfoiți pentru unul, este posibil să primiți un mesaj de eroare cu codul de eroare 0x80070520. |
Lucrăm la o soluție și vom oferi o actualizare în acest sens într-o versiune viitoare. |
|
După instalarea actualizării Windows lansate pe sau după 9 iulie 2024, serverele Windows pot afecta conectivitatea desktop la distanță într-o organizație. Această problemă poate apărea dacă în Gateway-ul Desktop la distanță este utilizat protocolul moștenit (Remote Procedure Call prin HTTP). Ca urmare, conexiunile desktop la distanță pot fi întrerupte. Această problemă poate apărea intermitent, cum ar fi repetarea la fiecare 30 de minute. La acest interval, sesiunile de conectare se pierd și utilizatorii vor trebui să se reconecteze la server. Administratorii IT pot urmări acest lucru ca întrerupere a serviciului TSGateway, care nu mai răspunde cu codul de excepție 0xc0000005. |
Pentru a rezolva această problemă, utilizați una dintre următoarele opțiuni: Opțiunea 1: Nu se permit conexiunile prin țeavă și portul \pipe\RpcProxy\3388 prin RD Gateway. Acest proces va necesita utilizarea aplicațiilor de conexiune, cum ar fi software-ul firewall. Consultați documentația pentru software-ul de conexiune și firewall pentru instrucțiuni despre nepermiterea și portarea conexiunilor. Opțiunea 2: Editați registry-ul dispozitivelor client și setați valoarea RDGClientTransport la 0x00000000 (0) În Windows Registry Editor, navigați la următoarea locație de registry: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Găsiți RDGClientTransport și setați valoarea sa la 0 (zero). Acest lucru modifică valoarea RDGClientTransport la 0x00000000 (0). Următorul pas: Lucrăm la o rezolvare și vom furniza o actualizare într-o ediție viitoare. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Cerință preliminară pentru întreținerea offline a imaginii sistemului de operare:
Asigurați-vă că imaginea dvs. include KB5030216 (12.09.2023) sau un LCU mai recent. Dacă nu, instalați-l pe suportul dvs. offline înainte de a instala cea mai recentă actualizare. Acest LCU actualizează versiunea SSU la 20348.1960. Aceasta este versiunea SSU minimă pe care trebuie să o aveți pentru a împiedica 0x800f0823 de eroare (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
|
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
|
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
|
Disponibil |
Următorul pas |
|
Da |
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-21H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5042881.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5043167) - versiunea 20348.2696.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
