Pakiet zbiorczy aktualizacji dla programu Microsoft Configuration Manager w wersji 2309
Dotyczy: Configuration Manager (bieżąca gałąź, wersja 2309)
Podsumowanie KB25858444/KB27863823
W tym artykule opisano problemy rozwiązane w zestawieniu aktualizacji dla bieżącej gałęzi programu Microsoft Configuration Manager w wersji 2309. Ta aktualizacja dotyczy zarówno klientów, którzy zdecydowali się za pomocą skryptu programu PowerShell do wdrożenia pierścienia wczesnej aktualizacji, jak i klientów, którzy zainstalowali globalnie dostępną wersję.
Aby uzyskać więcej informacji na temat zmian w programie Configuration Manager w wersji 2309, zobacz:
- Co nowego w wersji 2309 bieżącej gałęzi programu Configuration Manager
- Podsumowanie zmian w bieżącej gałęzi programu Microsoft Configuration Manager w wersji 2309
Znane problemy w tej wersji
- 22 maja 2024 r.
Jeśli serwer lokacji jest zainstalowany przy użyciu lokalnego nazwanego wystąpienia programu SQL Server i portu niestandardowego, sprawdzanie wymagań wstępnych kończy się niepowodzeniem z powodu następujących błędów w ConfigMgrPrereq.log.
Named Pipes Provider: Could not open a connection to SQL Server [2].
Login timeout expired
A network-related or instance-specific error has occurred while establishing a connection to {SQL_Server_Name}. Server is not found or not accessible.
Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
*** Failed to connect to the SQL Server, connection type: SMS Master.
ERROR: SQL is not connected.
Poprawiona wersja pakietu zbiorczego aktualizacji jest zwalniana, aby zapobiec temu problemowi.
Poprawka jest wyświetlana w konsoli jako kb 27863823 dla klientów korzystających z programu Configuration Manager w wersji 2309, która nie zainstalowała oryginalnej wersji pakietu zbiorczego aktualizacji KB 25858444. Oryginalna wersja wygasła.
- 22 maja 2024 r.
Odzyskiwanie lokacji lub instalacja kończy się niepowodzeniem, jeśli flaga Wymuszanie szyfrowania jest ustawiona na Wartość Tak we właściwościach protokołu konfiguracji sieci programu SQL Server. Problem został rozwiązany przez ustawienie flagi Wymuszanie szyfrowania na Nie lub dodanie certyfikatu z podpisem własnym, certyfikatu identyfikacji programu SQL Server programu ConfigMgr, do listy zaufanych głównych urzędów certyfikacji serwera.
- 13 maja 2024 r.
Zaktualizowana wersja narzędzia konfiguracji zasad klienta zabezpieczeń firmy Microsoft, ConfigSecurityPolicy.exe, jest dostępna w celu rozwiązania problemu z zasadami programu Endpoint Protection opisanego w tej notatce.
Zaktualizowane narzędzie w wersji 4.18.24040.4 jest dystrybuowane z miesięczną aktualizacją platformy Microsoft Defender z kwietnia 2024 r. W momencie pisania tego tekstu aktualizacja platformy jest w trakcie dystrybucji globalnej i powinna być szeroko dostępna we wszystkich regionach do 17 maja 2024 r.
Po zainstalowaniu aktualizacji platformy na klientach, których dotyczy problem, zasady programu Endpoint Protection są ponownie używane z usługi Intune w ciągu 8 godzin. Ustawienie "Zarządzaj klientem programu Endpoint Protection na komputerach klienckich" w programie Configuration Manager można zmienić z powrotem na "Tak" zgodnie z wymaganiami.
Dodatkowe informacje
- Miesięczne wersje platformy i aparatu
- Obrazy instalacyjne systemu operacyjnego Microsoft Defender dla systemu operacyjnego Windows.
- Synchronizowanie urządzeń w celu uzyskania najnowszych zasad i akcji za pomocą usługi Intune
Symptomy
Konfiguracje zabezpieczeń usługi Microsoft Defender nie są już zarządzane w usłudze Microsoft Intune po zaktualizowaniu do programu Configuration Manager w wersji 2403 lub zainstalowaniu pakietu zbiorczego aktualizacji dla wersji 2309.
Objaw jest postrzegany jako spadek wartości Microsoft Security Score w przypadku wyświetlania w usłudze Intune. Ten problem występuje, ponieważ dane konfiguracji zasad zabezpieczeń są niepoprawnie usuwane z klientów po uaktualnieniu klientów programu Configuration Manager.
Spadek wyników zabezpieczeń dla klientów występuje w następujących warunkach:
- Klienci programu Configuration Manager są współzarządzani za pomocą usługi Microsoft Intune.
- Obciążenie Konfiguracja urządzenia —>Endpoint Protection jest aktywnie zarządzane w usłudze Intune. Aby uzyskać więcej informacji, zobacz Jak przełączać obciążenia.
- Wartość Zarządzaj klientem programu Endpoint Protection na komputerach klienckich jest ustawiona na wartość Tak w ustawieniach klienta. Aby uzyskać więcej informacji, zobacz Włączanie programu Endpoint Protection i konfigurowanie niestandardowych ustawień klienta.
Problemy, które zostały rozwiązane
Proces sprawdzania wymagań wstępnych programu Configuration Manager nie może nawiązać połączenia z serwerem SQL lokacji po uaktualnieniu do sterownika ODBC w wersji 18.0. Błędy podobne do poniższych są rejestrowane w pliku ConfigMgrPrereqCheck.log.
[Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~ Client unable to establish connection Failed to connect to the SQL Server, connection type: SMS ACCESS
- Z powodu problemu z chronometrażem podwójny ponowny rozruch nadal może uniemożliwić uruchomienie sekwencji zadań, nawet jeśli ustawiono zmienną SMSTSWaitForSecondReboot. Ten problem może wystąpić podczas wdrażania systemu operacyjnego w połączeniu z aktualizacją, która wymaga dwóch ponownych uruchomień.
- Agent zarządzania funkcją BitLocker może niepoprawnie przypisać ochronę klucza dla klienta, gdy proces escrow klucza nie powiódł się.
Klienci mogą nie być w stanie pobrać oprogramowania z bramy zarządzania chmurą (CMG) po zaktualizowaniu do programu Configuration Manager 2303 lub nowszego. Błędy podobne do poniższych są rejestrowane w pliku MP_Location.log.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
- Jeśli proces escrow klucza odzyskiwania funkcji BitLocker zakończy się niepowodzeniem z powodu wyjątku SQL, takiego jak przekroczenie limitu czasu lub zakleszczenie, proces nie zostanie ponowiony automatycznie. SMS_Message_Processing_Engine jest aktualizowany w celu ponowienia próby wykonania tych błędów dla kluczy odzyskiwania funkcji BitLocker.
Jeśli wiele pakietów zostanie przekazanych do punktu dystrybucji w tym samym wystąpieniu cmg, proces przekazywania może zakończyć się niepowodzeniem. Ten scenariusz występuje po zaktualizowaniu do bieżącej gałęzi programu Configuration Manager w wersji 2303 lub nowszej. Błędy przypominające następujące są rejestrowane w pliku pkgxfermgr.log.
ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~
- Wskaźniki środowiska uaktualniania na pulpicie nawigacyjnym gotowości systemu Windows 11 niepoprawnie wyświetlają listę wersji systemu Windows 11 jako "22H2", gdy są w innej wersji.
- Aktualizacje kolekcji mogą być opóźnione w dużych środowiskach, które zbierają często zmieniające się dane spisu sprzętu, takie jak ostatnio używane aplikacje. Dzieje się tak z powodu wyzwalaczy w tabeli CollectionNotifications, które są uruchamiane podczas przetwarzania spisu sprzętu.
Ten problem został po raz pierwszy rozwiązany w bieżącej gałęzi programu Configuration Manager w wersji 2010 dla nowych instalacji lokacji. Teraz jest ono zmieniane w celu zastosowania do istniejących witryn.
Poprawki uwzględnione w tej aktualizacji
- KB 26129847: aktualizacja danych odnajdywania klienta dla programu Microsoft Configuration Manager w wersji 2309
Aktualizowanie informacji dla bieżącej gałęzi programu Microsoft Configuration Manager w wersji 2309
Ta aktualizacja jest dostępna w węźle Aktualizacje i obsługa konsoli programu Configuration Manager dla środowisk zainstalowanych przy użyciu globalnie dostępnej kompilacji wersji 2309.
Aby sprawdzić, która kompilacja jest używana, poszukaj identyfikatora GUID pakietu, dodając kolumnę Identyfikator GUID pakietu do okienka szczegółów węzła Aktualizacje i obsługa w konsoli programu . Aktualizacja dotyczy instalacji z pakietów z następującym identyfikatorem GUID:
- FD3D0214-F4DC-4664-B6BB-997E381B7C9D
Informacje o ponownym uruchomieniu
Ta aktualizacja nie wymaga ponownego uruchomienia komputera, ale inicjuje resetowanie lokacji po instalacji.
Dodatkowe informacje o instalacji
Po zainstalowaniu tej aktualizacji w lokacji głównej należy ręcznie zaktualizować istniejące wcześniej lokacje pomocnicze. Aby zaktualizować lokację dodatkową w konsoli programu Configuration Manager, wybierz pozycjęLokacje>konfiguracji lokacji>administracyjnej>Odzyskaj lokację dodatkową, a następnie wybierz lokację dodatkową. Następnie lokacja główna ponownie instaluje tę lokację dodatkową przy użyciu zaktualizowanych plików. Ta ponowna instalacja nie ma wpływu na konfiguracje i ustawienia lokacji dodatkowej. Nowe, uaktualnione i ponownie zainstalowane lokacje pomocnicze w tej lokacji głównej automatycznie otrzymują tę aktualizację.
Uruchom następujące polecenie programu SQL Server w bazie danych lokacji, aby sprawdzić, czy wersja aktualizacji lokacji dodatkowej jest zgodna z wersją nadrzędnej lokacji głównej:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
Jeśli zostanie zwrócona wartość 1, witryna jest aktualna, a wszystkie poprawki zostaną zastosowane w nadrzędnej lokacji głównej.
Jeśli zostanie zwrócona wartość 0, lokacja nie zainstalowała wszystkich poprawek zastosowanych do lokacji głównej i należy użyć opcji Odzyskaj lokację dodatkową , aby zaktualizować lokację dodatkową.
Wersja
Następujące główne składniki są aktualizowane do określonych wersji:
Oryginalna wersja
| Składnik | Wersja |
|---|---|
| Konsola programu Configuration Manager | 5.2309.1113.1900 |
| Klient | 5.0.9122.1018 |
Poprawiona wersja
| Składnik | Wersja |
|---|---|
| Konsola programu Configuration Manager | 5.2309.1113.1900 |
| Klient | 5.0.9122.1019 |
Informacje o pliku
Informacje o pliku oryginalnej wersji są dostępne w pliku tekstowym KB25858444_FileList.txt do pobrania.
Poprawiona wersja jest dostępna w KB27863823_FileList.txt.
Historia wersji
- 4 marca 2024 r.: Początkowa wersja poprawki
- 22 maja 2024 r.: Zaktualizowano aktualizację w celu rozwiązania problemu z instalacją niestandardowego portu SQL