Samlad uppdatering för Microsoft Configuration Manager version 2309
Gäller för: Configuration Manager (aktuell gren, version 2309)
Sammanfattning av KB25858444/KB27863823
Den här artikeln beskriver problem som åtgärdas i den samlade uppdateringen för den aktuella grenen i Microsoft Configuration Manager, version 2309. Den här uppdateringen gäller både kunder som valde att använda ett PowerShell-skript för den tidiga distributionen av uppdateringsringen och kunder som installerade den globalt tillgängliga versionen.
Mer information om ändringar i Configuration Manager version 2309 finns i:
- Nyheter i version 2309 av den aktuella grenen i Configuration Manager
- Sammanfattning av ändringar i aktuell gren i Microsoft Configuration Manager, version 2309
Kända problem i den här versionen
- 22 maj 2024
Om platsservern installeras med hjälp av en lokal namngiven instans av SQL Server och en anpassad port misslyckas kravkontrollen med följande fel i ConfigMgrPrereq.log.
Named Pipes Provider: Could not open a connection to SQL Server [2].
Login timeout expired
A network-related or instance-specific error has occurred while establishing a connection to {SQL_Server_Name}. Server is not found or not accessible.
Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
*** Failed to connect to the SQL Server, connection type: SMS Master.
ERROR: SQL is not connected.
En reviderad version av samlad uppdatering släpps för att förhindra det här problemet.
Revisionen visas i konsolen som KB-27863823 för kunder som använder Configuration Manager version 2309 som inte installerade den ursprungliga versionen av den samlade uppdateringen, KB 25858444. Den ursprungliga versionen har nu upphört att gälla.
- 22 maj 2024
Platsåterställning eller installation misslyckas om flaggan Force Encryption är inställd på Ja i protokollegenskaperna för SQL Server-nätverkskonfigurationen. Problemet löses antingen genom att tvinga krypteringsflaggan till Nej eller genom att lägga till det självsignerade certifikatet, ConfigMgr SQL Server Identification Certificate, i listan över betrodda rotcertifikatutfärdare för servern.
- 13 maj 2024
En uppdaterad version av konfigurationsverktyget för Microsofts säkerhetsklientprincip, ConfigSecurityPolicy.exe, är tillgänglig för att lösa problemet med Endpoint Protection-principen som beskrivs i den här anteckningen.
Det uppdaterade verktyget, version 4.18.24040.4, distribueras med månadsuppdateringen av Microsoft Defender-plattformen i april 2024. När detta skrivs håller plattformsuppdateringen på global distribution och bör vara allmänt tillgänglig i alla regioner senast den 17 maj 2024.
När plattformsuppdateringen har installerats på berörda klienter tillämpas Endpoint Protection-principer på nytt från Intune inom 8 timmar. Inställningen "Hantera Endpoint Protection-klient på klientdatorer" i Configuration Manager kan ändras tillbaka till "Ja" efter behov.
Ytterligare referenser
- Månatliga plattforms- och motorversioner
- Installationsavbildningar för Microsoft Defender-uppdatering för Windows-operativsystem.
- Synkronisera enheter för att få de senaste principerna och åtgärderna med Intune
Symptom
Microsoft Defender-säkerhetskonfigurationer hanteras inte längre med Microsoft Intune när du har uppdaterat till Configuration Manager version 2403 eller installerat samlad uppdatering för 2309.
Symptomet ses som en minskning av Microsofts säkerhetspoängvärden när de visas i Intune. Det här problemet beror på att konfigurationsdata för säkerhetsprinciper tas bort felaktigt från klienter när Configuration Manager-klienter har uppgraderats.
Minskningen av säkerhetspoängen för klienter sker under följande villkor:
- Configuration Manager-klienterna samhanteras med Microsoft Intune.
- Arbetsbelastningen Enhetskonfiguration –>Endpoint Protection hanteras aktivt i Intune. Mer information finns i Så här växlar du arbetsbelastningar.
- Värdet Hantera Endpoint Protection-klienten på klientdatorer är inställt på Ja i klientinställningarna. Mer information finns i Aktivera Endpoint Protection och konfigurera anpassade klientinställningar.
Problem som har åtgärdats
Konfigurationshanterarens kravkontroll kan inte ansluta till platsens SQL-server efter uppgradering till ODBC-drivrutinsversion 18.0. Fel som liknar följande registreras i filen ConfigMgrPrereqCheck.log.
[Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~ Client unable to establish connection Failed to connect to the SQL Server, connection type: SMS ACCESS
- På grund av ett tidsfel kan en dubbel omstart fortfarande förhindra att en aktivitetssekvens körs, även när variabeln SMSTSWaitForSecondReboot har angetts. Det här problemet kan inträffa under en distribution av operativsystemet, i kombination med en uppdatering som kräver två omstarter.
- BitLocker-hanteringsagenten kan felaktigt tilldela ett nyckelskydd för en klient när nyckeldepositionsprocessen misslyckades.
Klienter kanske inte kan ladda ned programvara från en molnhanteringsgateway (CMG) efter uppdatering till Configuration Manager 2303 eller senare. Fel som liknar följande registreras i filen MP_Location.log.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
- Om depositionsprocessen för BitLocker-återställningsnyckeln misslyckas på grund av ett SQL-undantag, till exempel en timeout eller ett dödläge, kommer processen inte att försöka igen automatiskt. SMS_Message_Processing_Engine uppdateras för att försöka igen med dessa fel för BitLocker-återställningsnycklar.
Om flera paket laddas upp till en distributionsplats på samma CMG-instans kan uppladdningsprocessen misslyckas. Det här scenariot inträffar efter uppdatering till Den aktuella grenen i Configuration Manager, version 2303 eller senare. Fel som liknar följande registreras i filen pkgxfermgr.log.
ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~
- Indikatorerna för uppgraderingsupplevelsen på instrumentpanelen för Windows 11-beredskap visar felaktigt Windows 11-versioner som "22H2" när de är en annan version.
- Samlingsuppdateringar kan fördröjas i stora miljöer som samlar in ofta föränderliga maskinvaruinventeringsdata, till exempel nyligen använda program. Detta inträffar på grund av utlösare i tabellen CollectionNotifications som körs vid bearbetning av maskinvaruinventering.
Det här problemet korrigerades först i den aktuella Configuration Manager-grenen, version 2010, för nya platsinstallationer. Den har nu ändrats för att gälla för befintliga webbplatser.
Snabbkorrigeringar som ingår i den här uppdateringen
- KB 26129847: Uppdatering av klientidentifieringsdata för Microsoft Configuration Manager version 2309
Uppdateringsinformation för Aktuell gren i Microsoft Configuration Manager, version 2309
Den här uppdateringen är tillgänglig i noden Uppdateringar och underhåll i Configuration Manager-konsolen för miljöer som har installerats med hjälp av den globalt tillgängliga versionen av version 2309.
Kontrollera vilken version som används genom att leta efter ett paket-GUID genom att lägga till kolumnen Paket-GUID i informationsfönstret på noden Uppdateringar och underhåll i konsolen. Uppdateringen gäller för installationer från paket som har följande GUID:
- FD3D0214-F4DC-4664-B6BB-997E381B7C9D
Starta om information
Den här uppdateringen kräver ingen omstart av datorn, men en platsåterställning initieras efter installationen.
Ytterligare installationsinformation
När du har installerat den här uppdateringen på en primär plats måste befintliga sekundära platser uppdateras manuellt. Om du vill uppdatera en sekundär plats i Configuration Manager-konsolen väljer duAdministrationsplatskonfigurationsplatser>>>Återställ sekundär plats och väljer sedan den sekundära platsen. Den primära platsen installerar sedan om den sekundära platsen med hjälp av de uppdaterade filerna. Konfigurationer och inställningar för den sekundära platsen påverkas inte av den här ominstallationen. De nya, uppgraderade och ominstallerade sekundära platserna under den primära platsen får automatiskt den här uppdateringen.
Kör följande SQL Server-kommando på platsdatabasen för att kontrollera om uppdateringsversionen av en sekundär plats matchar den överordnade primära platsen:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
Om värdet 1 returneras är platsen uppdaterad med alla snabbkorrigeringar som tillämpas på den överordnade primära platsen.
Om värdet 0 returneras har platsen inte installerat alla korrigeringar som tillämpas på den primära platsen, och du bör använda alternativet Återställ sekundär plats för att uppdatera den sekundära platsen.
Versionsinformation
Följande huvudkomponenter uppdateras till de angivna versionerna:
Ursprunglig version
| Komponent | Version |
|---|---|
| Configuration Manager-konsolen | 5.2309.1113.1900 |
| Klient | 5.0.9122.1018 |
Reviderad version
| Komponent | Version |
|---|---|
| Configuration Manager-konsolen | 5.2309.1113.1900 |
| Klient | 5.0.9122.1019 |
Filinformation
Filinformation för den ursprungliga versionen finns i den nedladdningsbara KB25858444_FileList.txt textfilen.
Den reviderade versionen är tillgänglig i KB27863823_FileList.txt.
Versionshistorik
- 4 mars 2024: Inledande snabbkorrigeringsversion
- 22 maj 2024: Uppdatering reviderad för att åtgärda problem med installation av anpassad SQL-port