Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro Еще…Меньше
Версия:
Ежемесячный накопительный пакет обновления
Внимание: Если вы собираетесь установить это обновление на контроллере домена (DC), настоятельно рекомендуем установить обновление для системы безопасности от 8 февраля 2022 г. Обновление системы безопасности за февраль укажает известная проблема, которая может привести к неожиданному перезапуску некоторых Windows Server.
Резюме
Узнайте больше об этом обновлении для системы безопасности, в том числе об улучшениях и исправлениях, известных проблемах и о том, как получить обновление.
ВАЖНО Windows 8.1 и Windows Server 2012 R2 достигли окончания основной фазы поддержки и теперь находятся в расширенной фазе поддержки. С июля 2020 г. для этой операционной системы больше не будут выпускаться необязательные выпуски, не влиятельные на безопасность (C). Операционные системы, которые поддерживают расширенную поддержку, имеют только совокупные ежемесячные обновления для системы безопасности (они называются выпуском «B» или «Обновление вторника»).
Сведения о различных типах обновлений Windows, таких как критические, безопасность, драйверы, пакеты обновления и так далее, см. в следующей статье. Чтобы просмотреть другие заметки и сообщения, см. Windows 8.1 домашней странице Windows Server 2012 R2.
Улучшения и исправления
Это обновление для системы безопасности содержит улучшения и исправления, которые были частью обновления KB5008263 (выпущено 14 декабря 2021 г.), и устраняет следующую проблему:
-
Это обновление содержит различные улучшения безопасности для внутренних функций ОС. Для этого выпуска не задокументированы какие-либо конкретные проблемы.
Дополнительные сведения об устраненных уязвимостях безопасности можно найти на веб-сайте руководства по обновлению системы безопасности и в обновлениях для системы безопасности за январь 2022 г.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой «STATUS_BAD_IMPERSONATION_LEVEL» (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. |
Выполните одно из следующих действий.
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске. |
После установки этого обновления на устройстве с использованием единого extensible Firmware Interface (UEFI) виртуальные машины (VMs) в Hyper-V могут не запускаться. |
Эта проблема устранена в KB5010794. |
После установки этого обновления на контроллерах доменных имен (DCS) затронутые Windows Server могут неожиданно перезапуститься. |
Эта проблема устранена в KB5010794. |
После установки обновлений, выпущенных 11 января 2022 г. или более поздних версий, приложения, использующие Microsoft платформа .NET Framework для получения или установки сведений о лесе Active Directory, могут не сбой, закрыть или получить сообщение об ошибке в приложении или Windows. Вы также можете получить сообщение об ошибке 0xc0000005 доступа. Примечание для разработчиков: Затронутые приложения используют API System.DirectoryServices. |
Чтобы устранить эту проблему вручную, применим внеполосы обновления для версии платформа .NET Framework, используемой приложением. Примечание Эти внеполосы обновления недоступны в Windows Обновления и не устанавливаются автоматически. Чтобы получить автономный пакет, наберите KB-номер вашей версии Windows и платформа .NET Framework каталоге обновлений Майкрософт. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции по WSUS см. в WSUS и на сайте каталога. Инструкции по настройке см. в инструкциях по импорту обновлений из каталога обновлений Майкрософт. Инструкции по установке этого обновления для операционной системы см. в статьях KB ниже.
|
Порядок получения обновления
Перед установкой этого обновления
Мы настоятельно рекомендуем установить последнее обновление стека обслуживания (SSU) для своей операционной системы перед установкой последней версии rollup. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. Общие сведения о SSUs см. в вопросах об обслуживании обновлений стопки и Обновления стека обслуживания.
При использовании Windows обновления вам автоматически будет предложена последняя версия SSU (KB5001403). Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Классификация: обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о них для 5009624.
Нужна дополнительная помощь?
Январские накопительные обновления Windows Server могут вызывать циклические перезагрузки контроллеров домена ADDS, сломать ВМ с UEFI в Hyper-V и вызвать отказ в работе ReFS
По появившейся на днях информации, развёртывание Январских кумулятивных обновлений для ОС Windows Server 2012 R2 (KB5009624) может привести к проблемам в работе служб Active Directory Services (ADDS), так как серверы с ролью контроллера домена могут начать циклические перезагрузки. Microsoft уже подтвердили наличие проблемы, о чём можно прочитать по соответствующим ссылкам на Microsoft Docs:
- Windows Server 2022 Known issues and notifications
- Windows 10 20H2 and Windows Server 20H2 Known issues and notifications
- Windows 8.1 and Windows Server 2012 R2 Known issues and notifications
Можно встретить сообщения о том, что после установки KB5009624 на Windows Server 2012 R2 могут возникнуть проблемы с запуском виртуальных машин с использованием UEFI в Hyper-V. Опять же, это подтверждается со стороны Microsoft: Virtual machines (VMs) in Hyper-V might fail to start.
Также есть информация о замеченных проблемах с дисковыми томами с файловой системой ReFS, которые после установки Январских обновлений могут перестать монтироваться и начать отображаться как RAW. На данный момент времени Microsoft со своей стороны при проявлении данной проблемы предлагает удалять Январское обновление: KB5010691: ReFS-formatted removable media may fail to mount or mounts as RAW after installing the January 11, 2022 Windows updates.
Кроме того, есть информация о том, что и обновления, выпущенные в Январе для серверных ОС Windows Server 20H2 и клиентских ОС Windows 10 (KB5009543), а также Windows 11 (KB5009566) могут вызвать проблему использования L2TP VPN, сложности с RDP и всё те же внезапные перезагрузки серверов с ролью контроллера домена. Для получения подробностей и обходном решении, читайте раздел «Известные проблемы, связанные с этим обновлением» в соответствующих KB.
Есть информация о том, что проблемные обновления уже отозваны из каталога Windows Update, однако они всё ещё могут оставаться в метаданных локальных служб WSUS. Поэтому стоит воздержаться от их развёртывания в продуктивных средах до тех пор, пока со стороны Microsoft не будут выпущены корректирующие обновления.
Метки :
Active Directory , AD , ADDS , Hyper-V , ReFS , UEFI , Windows 10 , Windows 11 , Windows Server 2012 R2 , Windows Server 20H2 , WSUS
Microsoft выпустила обновления для нескольких версий Windows Server всего пару дней назад. Хотя обновления должны были исправить проблемы с Lightweight Directory Access Protocol (LDAP) и повысить безопасность, похоже, они также вызвали несколько других серьезных проблем. Согласно многочисленным докладам, последние обновления вызывают зацикливание загрузки контроллера домена (DC), а также ломают Hyper-V.
Как отмечают BornCity и Bleeping Computer, администраторы Windows Server сообщают о случаях перезапуска Windows через каждые несколько минут после установки KB5009624, KB5009595 и KB5009557. Сообщается, что все версии Windows Server подвержены влиянию, поскольку администраторы отмечают, что зацикливание загрузки возникает после того, как процесс LSASS.exe использует все ресурсы процессора, а затем завершается. Поскольку вышеупомянутый процесс критичен для работы, это приводит к перезагрузке ОС. В отчетах утверждается, что Windows Server перезагружается с кодами ошибок 0xc0000005 и 0xc0000006.
Еще одна проблема, связанная с Windows Server, заключается в том, что Hyper-V больше не запускается после установки последних обновлений. Таким образом, виртуальные машины также не запускаются. Хотя в большинстве отчетов говорится, что это влияет только на Windows Server 2012 R2, некоторые утверждают, что это влияет и на более новые версии.
Еще одна проблема связана с тем, что тома Windows Resilient File System (ReFS) больше не доступны или отображаются как неформатированные.
Почти во всех случаях администраторы Windows сообщили, что удаление последних и проблемных обновлений исправило проблемы. Тем не менее, чрезвычайно важно отметить, что последние обновления содержат накопительные исправления, а это означает, что их удаление также приводит к тому, что компьютеры остаются в уязвимом состоянии. Таким образом, прибегать к этому варианту стоит только в том случае, если все другие обходные пути не срабатывают.