Microsoft Configuration Manager 2309 版的更新匯總

發行項
05/29/2024

適用於：Configuration Manager (最新分支版本 2309)

KB25858444/KB27863823摘要

本文說明 Configuration Manager 最新分支版本 2309 更新匯總中修正的問題Microsoft。此更新適用於透過PowerShell腳本加入加入早期更新通道部署的客戶，以及安裝全域可用版本的客戶。

如需 Configuration Manager 2309 版變更的詳細資訊，請參閱：

此版本的已知問題

2024年5月22日

如果站臺伺服器是使用 SQL Server 的本機具名實例和自定義埠來安裝，則必要條件檢查程式會失敗，ConfigMgrPrereq.log中出現下列錯誤。

Named Pipes Provider: Could not open a connection to SQL Server [2].
Login timeout expired
A network-related or instance-specific error has occurred while establishing a connection to {SQL_Server_Name}. Server is not found or not accessible.
Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
*** Failed to connect to the SQL Server, connection type: SMS Master.
ERROR: SQL is not connected.

已發行更新匯總的修訂版本，以避免發生此問題。

針對使用 Configuration Manager 2309 版但未安裝更新匯總原始版本的客戶，此修訂會在控制台中顯示為 KB 27863823，KB 25858444。原始版本現在已過期。

2024年5月22日

如果 SQL Server 網路組態的通訊協定屬性中的 [強制加密 ] 旗標設定為 [ 是 ]，則月臺復原或安裝會失敗。若要解決此問題，請將 [強制加密 ] 旗標設定為 [否]，或將自我簽署憑證 ConfigMgr SQL Server 識別憑證新增至伺服器的受信任跟證書授權單位清單。

2024 年 5 月 13 日

ConfigSecurityPolicy.exe Microsoft安全性客戶端原則設定工具的更新版本可用來解決本附注中所述的 Endpoint Protection 原則問題。

更新的工具 4.18.24040.4 版隨 2024 年 4 月每月 Microsoft Defender 平臺更新一起散發。在撰寫本文時，平臺更新正在進行全域散發，且應在 2024 年 5 月 17 日前廣泛地在所有區域中使用。
在受影響的用戶端上安裝平臺更新之後，Endpoint Protection 原則會在 8 小時內從 Intune 重新套用。 Configuration Manager 中的 [管理客戶端電腦上的 Endpoint Protection 用戶端] 設定可以視需要變更回 [是]。

其他參考

徵狀

Microsoft更新至 Configuration Manager 2403 版或安裝 2309 版的更新匯總之後，不再使用 Microsoft Intune 管理 Defender 安全性設定。

在 Intune 中檢視時，此徵兆會被視為Microsoft安全性分數值的下降。發生此問題的原因是，在升級 Configuration Manager 用戶端之後，安全策略設定數據會不正確地從用戶端中移除。

用戶端的安全性分數下降會在下列情況下發生：

Configuration Manager 用戶端會與 Microsoft Intune 共同管理。
裝置設定 ->Endpoint Protection 工作負載會在 Intune 中主動管理。如需詳細資訊，請參閱如何切換工作負載。
客戶 端設定中的 [在用戶端計算機上管理 Endpoint Protection 客戶 端] 值會設定為 [ 是 ]。如需詳細資訊，請參閱啟用 Endpoint Protection 並設定自定義客戶端設定。

已修正的問題

升級至 ODBC Driver 18.0 版之後，Configuration Manager 必要條件檢查程式無法連線到月臺 SQL Server。類似下列的錯誤會記錄在 ConfigMgrPrereqCheck.log 檔案中。

[Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~
Client unable to establish connection
Failed to connect to the SQL Server, connection type: SMS ACCESS

由於計時問題，即使已設定SMSTSWaitForSecondReboot變數，雙次重新啟動仍可防止工作順序執行。此問題可能會在操作系統部署期間發生，並結合需要兩次重新啟動的更新。

金鑰委付程式失敗時，BitLocker 管理代理程式可能會不正確地為用戶端指派密鑰保護裝置。

用戶端在更新至 Configuration Manager 2303 或更新版本之後，可能無法從雲端管理網關 (CMG) 下載軟體。類似下列的錯誤會記錄在 MP_Location.log 檔案中。
```
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
```

如果 BitLocker 修復金鑰委付程式因為 SQL 例外狀況而失敗，例如逾時或死結，則不會自動重試進程。系統會更新SMS_Message_Processing_Engine，以重試 BitLocker 修復密鑰的這些失敗。

如果多個套件上傳至相同 CMG 實例上的發佈點，上傳程式可能會失敗。此案例會在更新至 Configuration Manager 最新分支 2303 版或更新版本之後發生。類似下列的錯誤會記錄在 pkgxfermgr.log 檔案中。

ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found.
---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~

Windows 11 整備儀錶板上的升級體驗指標不正確地將 Windows 11 版本列為「22H2」，因為其版本不同。

收集更新可能會在收集經常變更硬體清查數據的大型環境中延遲，例如最近使用的應用程式。這是因為在處理硬體清查時，CollectionNotifications 數據表上執行的觸發程式所造成。

此問題已在 Configuration Manager 最新分支 2010 版上針對新的月臺安裝進行修正。現在已將它修改為套用至現有的網站。

此更新中包含的 Hotfix

KB 26129847：Microsoft Configuration Manager 2309 版的用戶端探索數據更新

Microsoft Configuration Manager 最新分支 2309 版的更新資訊

此更新可在 Configuration Manager 控制台的 [更新與服務] 節點中取得，適用於使用 2309 版全域可用組建安裝的環境。

若要確認正在使用哪一個組建，請在控制台的 [更新與服務] 節點的詳細數據窗格中新增 [套件 GUID] 數據行，以尋找套件 GUID。此更新適用於來自具有下列 GUID 之套件的安裝：

FD3D0214-F4DC-4664-B6BB-997E381B7C9D

重新啟動資訊

此更新不需要重新啟動電腦，但會在安裝之後起始月臺重設。

其他安裝資訊

在主要站臺上安裝此更新之後，必須手動更新既有的次要月臺。若要更新 Configuration Manager 控制台中的次要月臺，請選取 [管理>月臺設定>月>臺復原次要月臺]，然後選取次要月臺。主要月臺接著會使用更新的檔案重新安裝該次要月臺。次要月臺的組態和設定不會受到此重新安裝的影響。該主要月臺下的新、升級和重新安裝次要月臺會自動接收此更新。

在月臺資料庫上執行下列 SQL Server 命令，以檢查次要月臺的更新版本是否符合其父主要月臺的更新版本：

select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')

如果傳回值 1，月臺會是最新狀態，且其父主要站臺上已套用所有 Hotfix。

如果傳回值 0，月臺就不會安裝所有套用至主要月臺的修正程式，而且您應該使用 [ 復原次要月臺 ] 選項來更新次要月臺。

版本資訊

下列主要元件會更新為指定的版本：

原始版本

元件	版本
Configuration Manager 控制台	5.2309.1113.1900
用戶端	5.0.9122.1018

修訂的版本

元件	版本
Configuration Manager 控制台	5.2309.1113.1900
用戶端	5.0.9122.1019

檔案資訊

原始版本的檔案資訊可在可下載的 KB25858444_FileList.txt 文字檔中取得。

修訂后的版本可在 KB27863823_FileList.txt中取得。

版本歷程記錄

2024 年 3 月 4 日：初始 Hotfix 版本
2024年5月22日：已修訂更新以解決SQL自定義埠安裝問題

參考

Configuration Manager 的更新和服務

共用方式為