Накопительный пакет обновлений для Microsoft Configuration Manager версии 2309
Область применения: Configuration Manager (current branch, version 2309)
Сводка по KB25858444 и KB27863823
В этой статье описаны проблемы, исправленные в накопительном пакете обновлений для Microsoft Configuration Manager current branch версии 2309. Это обновление применяется как к клиентам, которые согласились использовать сценарий PowerShell для раннего развертывания круга обновлений, так и к клиентам, которые установили глобально доступный выпуск.
Дополнительные сведения об изменениях в Configuration Manager версии 2309 см. в разделе:
- Новые возможности configuration Manager current branch версии 2309
- Сводка изменений в Microsoft Configuration Manager current Branch, версия 2309
Известные проблемы в этом выпуске
- 22 мая 2024 г.
Если сервер сайта установлен с помощью локального именованного экземпляра SQL Server и пользовательского порта, средство проверки готовности завершается сбоем со следующими ошибками в ConfigMgrPrereq.log.
Named Pipes Provider: Could not open a connection to SQL Server [2].
Login timeout expired
A network-related or instance-specific error has occurred while establishing a connection to {SQL_Server_Name}. Server is not found or not accessible.
Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
*** Failed to connect to the SQL Server, connection type: SMS Master.
ERROR: SQL is not connected.
Выпущена обновленная версия накопительного пакета обновлений, чтобы предотвратить эту проблему.
Редакция отображается в консоли как 27863823 базы знаний для клиентов, использующих Configuration Manager версии 2309, которые не установили исходный выпуск накопительного пакета обновлений KB 25858444. Срок действия исходного выпуска истек.
- 22 мая 2024 г.
Восстановление сайта или установка завершается сбоем, если флаг принудительного шифрования имеет значение Да в свойствах протокола для конфигурации сети SQL Server. Проблема решается путем установки для флага принудительного шифрованиязначения Нет или добавления самозаверяющего сертификата ConfigMgr SQL Server Identification Certificate в список доверенных корневых центров сертификации для сервера.
- 13 мая 2024 г.
Для устранения проблемы с политикой Endpoint Protection, описанной в этом примечании, доступна обновленная версия средства настройки политики клиента (Майкрософт) ConfigSecurityPolicy.exe.
Обновленное средство версии 4.18.24040.4 распространяется с ежемесячным обновлением платформы Microsoft Defender за апрель 2024 г. На момент написания этой статьи обновление платформы находится в процессе глобального распространения и должно быть широко доступно во всех регионах к 17 мая 2024 г.
После установки обновления платформы на затронутых клиентах политики Endpoint Protection повторно применяются из Intune в течение 8 часов. Параметр "Управление клиентом Endpoint Protection на клиентских компьютерах" в Configuration Manager можно изменить обратно на "Да" при необходимости.
Дополнительные сведения
- Версии ежемесячных выпусков платформы и обработчика
- Обновление Microsoft Defender для образов установки операционной системы Windows.
- Синхронизация устройств с Intune для получения последних политик и действий
Симптомы
Конфигурации безопасности Microsoft Defender больше не управляются с помощью Microsoft Intune после обновления до Configuration Manager версии 2403 или установки накопительного пакета обновления для 2309.
Симптом рассматривается как падение значений оценки безопасности Майкрософт при просмотре в Intune. Эта проблема возникает из-за того, что данные конфигурации политики безопасности неправильно удаляются из клиентов после обновления клиентов Configuration Manager.
Снижение показателей безопасности для клиентов происходит при следующих условиях:
- Клиенты Configuration Manager управляются совместно с Microsoft Intune.
- Рабочая нагрузка Конфигурация устройства —>Endpoint Protection активно управляется в Intune. Дополнительные сведения см. в разделе Переключение рабочих нагрузок.
- Для параметра Управление клиентом Endpoint Protection на клиентских компьютерах задано значение Да в параметрах клиента. Дополнительные сведения см. в статье Включение Endpoint Protection и настройка пользовательских параметров клиента.
Исправленные неполадки
Процессу проверки готовности Configuration Manager не удается подключиться к серверу SQL server сайта после обновления до драйвера ODBC версии 18.0. Ошибки, аналогичные приведенным ниже, записываются в файл ConfigMgrPrereqCheck.log.
[Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~ Client unable to establish connection Failed to connect to the SQL Server, connection type: SMS ACCESS
- Из-за проблемы с временем двойная перезагрузка по-прежнему может препятствовать выполнению последовательности задач, даже если задана переменная SMSTSWaitForSecondReboot. Эта проблема может возникнуть во время развертывания операционной системы в сочетании с обновлением, требующим двух перезагрузок.
- Агент управления BitLocker может неправильно назначить предохранитель ключа для клиента при сбое процесса депонирования ключей.
Клиенты могут не скачать программное обеспечение из шлюза управления облаком (CMG) после обновления до Configuration Manager 2303 или более поздней версии. Ошибки, аналогичные приведенным ниже, записываются в файл MP_Location.log.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
- Если процесс депонирования ключа восстановления BitLocker завершается сбоем из-за исключения SQL, например превышения времени ожидания или взаимоблокировки, этот процесс не выполняется автоматически. SMS_Message_Processing_Engine обновляется, чтобы повторить эти сбои для ключей восстановления BitLocker.
Если несколько пакетов отправляются в точку распространения в одном экземпляре CMG, процесс отправки может завершиться ошибкой. Этот сценарий происходит после обновления до Configuration Manager current branch версии 2303 или более поздней. Ошибки, похожие на приведенные ниже, записываются в файл pkgxfermgr.log.
ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~
- Индикаторы процесса обновления на панели мониторинга готовности Windows 11 неправильно перечисляют версии Windows 11 как "22H2", если они имеют другую версию.
- Обновления коллекции могут быть отложены в больших средах, которые собирают часто изменяющиеся данные инвентаризации оборудования, например в недавно использовавшихся приложениях. Это происходит из-за триггеров в таблице CollectionNotifications, которые выполняются при обработке инвентаризации оборудования.
Эта проблема была впервые исправлена в Configuration Manager current branch версии 2010 для установки новых сайтов. Теперь он изменен для применения к существующим сайтам.
Исправления, включенные в это обновление
- KB 26129847: обновление данных обнаружения клиентов для Microsoft Configuration Manager версии 2309
Сведения об обновлении текущей ветви Microsoft Configuration Manager версии 2309
Это обновление доступно в узле Обновления и обслуживание консоли Configuration Manager для сред, установленных с помощью глобально доступной сборки версии 2309.
Чтобы проверить, какая сборка используется, найдите GUID пакета, добавив столбец GUID пакета в область сведений узла Обновления и обслуживание в консоли. Обновление применяется к установкам из пакетов со следующим идентификатором GUID:
- FD3D0214-F4DC-4664-B6BB-997E381B7C9D
Сведения о перезапуске
Это обновление не требует перезагрузки компьютера, но инициирует сброс сайта после установки.
Дополнительные сведения об установке
После установки этого обновления на первичном сайте необходимо вручную обновить существующие вторичные сайты. Чтобы обновить вторичный сайт в консоли Configuration Manager, выберите Администрирование>Сайты конфигурации>сайта>Восстановить вторичный сайт, а затем выберите дополнительный сайт. Затем первичный сайт переустановит этот вторичный сайт с помощью обновленных файлов. Эта переустановка не влияет на конфигурации и параметры вторичного сайта. Новые, обновленные и переустановленные вторичные сайты на этом первичном сайте автоматически получают это обновление.
Выполните следующую команду SQL Server в базе данных сайта, чтобы проверить, соответствует ли версия обновления вторичного сайта его родительскому первичному сайту:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
Если возвращается значение 1, сайт обновляется со всеми исправлениями, примененными к родительскому первичному сайту.
Если возвращается значение 0, на сайте не установлены все исправления, применяемые к основному сайту, и для обновления вторичного сайта следует использовать параметр Восстановить вторичный сайт .
Сведения о версии
Следующие основные компоненты обновляются до указанных версий:
Оригинальный выпуск
| Компонент | Версия |
|---|---|
| Консоль Configuration Manager | 5.2309.1113.1900 |
| Клиент | 5.0.9122.1018 |
Измененный выпуск
| Компонент | Версия |
|---|---|
| Консоль Configuration Manager | 5.2309.1113.1900 |
| Клиент | 5.0.9122.1019 |
Сведения о файлах
Сведения о файлах исходного выпуска доступны в загружаемом KB25858444_FileList.txt текстовом файле.
Измененный выпуск доступен в KB27863823_FileList.txt.
Журнал выпусков
- 4 марта 2024 г.: первоначальный выпуск исправления
- 22 мая 2024 г.: исправлено обновление для устранения проблемы с установкой пользовательского порта SQL