Julkaisupäivämäärä:

13.8.2024

Versio:

Käyttöjärjestelmän koontiversio 20348.2655

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Windows Server 2022:n yleiskatsaus on sen päivityshistoriasivulla.      

MuistiinpanoSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.     

Parannuksia

Tämä tietoturvapäivitys sisältää laatuparannuksia. Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB:n. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen. 

  • [Etätyöpöytäistunnon isäntä (RDSH)] Käyttäjät eivät voi muodostaa yhteyttä RDSH:hen, ja isäntä menettää tietoja. Näin tapahtuu, koska win32kbase.sys lakkaa vastaamasta.

  • [Windows Defenderin sovellushallinta (WDAC)] Ilmenee muistivuoto, joka saattaa kuluttaa järjestelmän muistia ajan kuluessa. Tämä ongelma ilmenee, kun valmistelet laitetta.

  • [Protected Process Light (PPL) -suojaukset] Voit ohittaa ne.

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Tämä päivitys lisää luetteloon ohjaimet, jotka ovat vaarassa Tuoda oman haavoittuvan ohjaimesi (BYOVD) -hyökkäyksille.

  • [Microsoft 365 Defender (tunnettu ongelma] Verkon tunnistus- ja vastauspalvelussa (NDR) voi ilmetä ongelmia. Tämä keskeyttää verkkotietojen raportoinnin. Jos tämä ongelma vaikuttaa sinuun, Microsoft 365 -hallintakeskus palvelun kunto -sivulla näkyy viesti. Voit myös tarkastella NDR-ilmoituksen tilaa palvelun kunto -sivulla.

  • [BitLocker (tunnettu ongelma)] BitLocker-palautusnäyttö näkyy, kun käynnistät laitteesi. Tämä tapahtuu 9. heinäkuuta 2024 julkaistun päivityksen asentamisen jälkeen. Tämä ongelma ilmenee todennäköisemmin , jos laitesalaus on käytössä. Siirry kohtaan Asetukset > Tietosuoja & Suojaus > Laitesalaus. Jos haluat poistaa aseman lukituksen, Windows saattaa pyytää sinua antamaan palautusavaimen Microsoft-tililtäsi.

  • [Lukitusnäyttö] Tämä päivitys korjaa CVE-2024-38143:n. Tämän vuoksi Käytä Windows-käyttäjätiliäni -valintaruutu ei ole käytettävissä lukitusnäytössä WLAN-yhteyden muodostamiseksi.

  • [NetJoinLegacyAccountReuse] Tämä päivitys poistaa tämän rekisteriavaimen. Lisätietoja on artikkelissa KB5020276 – Netjoin: Domain join hardening changes.

  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Tämä päivitys koskee SBAT:tä Windowsia käyttävissä järjestelmissä. Tämä estää haavoittuvassa asemassa olevan Linux EFI:n (Shim bootloaders) suorittamisen. Tämä SBAT-päivitys ei koske järjestelmiä, joissa On kaksi käynnistystä Windows ja Linux. Kun SBAT-päivitys on otettu käyttöön, vanhemmat Linuxin ISO-kuvat eivät ehkä käynnisty. Jos näin käy, hanki päivitetty ISO-kuva Linux-toimittajan kanssa.

  • [Toimialueen nimijärjestelmä (DNS)] Tämä päivitys koventaa DNS-palvelimen suojausta CVE-2024-37968-osoitteena. Jos toimialueesi määritykset eivät ole ajan tasalla, saatat saada SERVFAIL-virheen tai aikakatkaisun.

  • [Line Printer Daemon (LPD) -protokolla] Tämän vanhentuneen protokollan käyttäminen tulostamiseen ei ehkä toimi odotetulla tavalla tai epäonnistu. Tämä ongelma ilmenee, kun olet asentanut 9. heinäkuuta 2024 ja uudemmat päivitykset.

    Muistiinpano Kun se ei ole enää käytettävissä, sitä käyttävät asiakkaat, kuten UNIX, eivät muodosta yhteyttä tulostettavaan palvelimeen. UNIX-asiakasohjelmien tulee käyttää IPP (Internet Printing Protocol) -protokollaa. Windows-asiakasohjelmat voivat muodostaa yhteyden jaettuihin UNIX-tulostimiin Windowsin vakioporttinäytön avulla.

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja elokuun 2024 suojaus Päivitykset.

Windows Server 2022:n ylläpitopinon päivitys (KB5041590) – 20348.2641

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Tämän päivityksen asentamisen jälkeen et ehkä voi vaihtaa käyttäjätilisi profiilikuvaa.

Kun yrität vaihtaa profiilikuvan valitsemalla painikkeen Aloitus> Asetukset > Tili > Omat tiedot ja valitsemalla Luo oma kuva -kohdasta Selaa, saatat saada virheilmoituksen virhekoodilla 0x80070520. 

Teemme töitä ongelman ratkaisemiseksi. Päivitys tulee saataville ohjelmiston tulevassa versiossa.

Tämä ongelma on korjattu KB5042881.

Tämän suojauspäivityksen asentamisen jälkeen Linuxin käynnistämisessä voi ilmetä ongelmia, jos olet ottanut windowsin ja Linuxin kaksikäynnistysmäärityksen käyttöön laitteessasi. Tämän ongelman vuoksi laitteesi ei ehkä käynnistä Linuxia ja näyttää virhesanoman "Shim SBAT -tietojen vahvistaminen epäonnistui: suojauskäytäntövirhe. Jokin meni pahasti vikaan: SBAT:n itsetarkistus epäonnistui: Suojauskäytäntövirhe."

Elokuun 2024 Windowsin suojauspäivitys käyttää SBAT (Secure Boot Advanced Targeting) -asetusta laitteisiin, joissa Windows estää vanhat, haavoittuvassa asemassa olevat käynnistyksen valvojat. Tätä SBAT-päivitystä ei käytetä laitteissa, joissa havaitaan kaksi käynnistystä. Joissakin laitteissa kahden käynnistyksen tunnistus ei havainnut joitakin mukautettuja kahden käynnistyksen menetelmiä ja sovelsi SBAT-arvoa, kun sitä ei olisi pitänyt käyttää.

Tutustu ongelmaan windows release health -sivustossa mainittuun vaihtoehtoiseen menetelmään.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Offline-käyttöjärjestelmän näköistiedostojen ylläpidon edellytys:

Varmista, että kuvassa on KB5030216 (12.9.2023) tai uudempi kumulatiivinen päivitys. Jos näin ei ole, asenna se offline-tietovälineeseesi ennen uusimman päivityksen asentamista. Tämä LCU päivittää SSU-version versioon 20348.1960. Tämä on pienin SSU-versio, joka sinun on estettävä virheen 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.

Windows UpdateYritystoimintaLuetteloServer Update Services

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta.

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti.

Käytettävissä

Seuraava vaihe

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Käytettävissä

Seuraava vaihe

Kyllä

Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Microsoft Server -käyttöjärjestelmä-21H2

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5041160

Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU:n (KB5041590) – version 20348.2641 tiedostojen tiedot

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu Yhteisö

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.

Kysy Microsoftin yhteisöltä

Microsoft Tech Community -verkosto

Windows Insider -käyttäjät

Microsoft 365 Insider -jäsenet