10 أكتوبر 2023 — KB5031364 (إصدار نظام التشغيل 20348.2031)
Applies To
Windows Server 2022تاريخ الإصدار:
25/03/45
الإصدار:
إصدار نظام التشغيل 20348.2031
للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows Server 2022، راجع صفحة محفوظات التحديثات الخاصة به.
ملاحظهاتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.
التحسينات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. عند تثبيت KB هذا:
-
الجديد! يضيف هذا التحديث مكونا اختياريا لإعداد Azure Arc. يتضمن أيقونة علبة نظام Azure Arc جديدة وإدخال Server Manager جديد لإدارة Azure Arc. يوجد أيضا مثبت رسومي لعامل Azure Connected Machine. الآن، يمكنك تشغيل Azure Arc باستخدام بضع نقرات فقط. لا تحتاج إلى تشغيل برنامج نصي PowerShell. لمعرفة المزيد، راجع توصيل أجهزة Windows Server ب Azure من خلال إعداد Azure Arc.
-
الجديد! يكمل هذا التحديث العمل للامتثال لمتطلبات GB18030-2022. يقوم بإزالة الأحرف وإعادة تعيينها لإدخال Microsoft Wubi وإدخال وضع Microsoft Pinyin U. لم يعد بإمكانك إدخال نقاط التعليمات البرمجية للأحرف غير المعتمدة. جميع نقاط التعليمات البرمجية المطلوبة محدثة.
-
يعالج هذا التحديث حالة تعارض. يحدث هذا عندما يتم تحميل صفحات التعليمات البرمجية أثناء الجزء المبكر من بدء التشغيل. يؤدي هذا إلى إيقاف خطأ 0x7e.
-
يغير هذا التحديث التدقيق الإملائي للعاصمة الأوكرانية من كييف إلى كييف.
-
يدعم هذا التحديث تغييرات التوقيت الصيفي (DST) في غرينلاند.
-
يعالج هذا التحديث مشكلة تؤثر على المهام المجدولة. قد تفشل المهام التي تستدعي واجهة برمجة تطبيقات مدير بيانات الاعتماد. يحدث هذا إذا قمت بتحديد [تشغيل فقط عند تسجيل دخول المستخدم] و [تشغيل بأعلى الامتيازات].
-
يعالج هذا التحديث مشكلة تؤثر على تفويض Kerberos. قد يفشل بطريقة خاطئة. رمز الخطأ 0xC000006E (STATUS_ACCOUNT_RESTRICTION). قد تحدث هذه المشكلة عند وضع علامة على حساب الخدمة الوسيطة على أنه "هذا الحساب حساس ولا يمكن تفويضه" في Active Directory. قد ترجع التطبيقات أيضا رسالة الخطأ، "System.Security.Authentication.AuthenticationException: فشل تهيئة سياق الأمان. رمز الخطأ كان -2146893042."
-
يعالج هذا التحديث مشكلة تؤثر على أجهزة PCI. قد تحصل على خطأ عند تشغيل حماية Kernel Direct Memory Access (DMA).
-
يحسن هذا التحديث كفاءة وأداء مستكشف الأخطاء ومصلحها الموصى به.
-
يؤثر هذا التحديث على اتصالات Windows Filtering Platform (WFP). تحسنت تشخيصات إعادة التوجيه لها.
-
يعالج هذا التحديث مشكلة تؤثر على الربط الخارجي. فشل. يحدث هذا بعد تثبيت تحديثات Windows بتاريخ مايو 2023 أو أحدث. لهذا السبب، هناك مشكلات تؤثر على استعلامات LDAP والمصادقة.
-
يؤثر هذا التحديث على معالجة معرف حدث Active Directory 1644. يقبل الآن الأحداث التي يزيد طولها عن 64 كيلوبايت. يقوم هذا التغيير باقتطاع استعلامات بروتوكول الوصول إلى الدليل الخفيف (LDAP) الموجودة في الحدث من 1644 إلى 20000 حرف بشكل افتراضي. يمكنك تكوين قيمة 20K باستخدام مفتاح التسجيل "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
يعالج هذا التحديث مشكلة تؤثر على أولئك الذين يقومون بتمكين خيار حساب "البطاقة الذكية مطلوبة لتسجيل الدخول التفاعلي". عند تعطيل RC4، لا يمكنك المصادقة على مزارع خدمات سطح المكتب البعيد. رسالة الخطأ هي، "حدث خطأ مصادقة. نوع التشفير المطلوب غير معتمد من قبل KDC."
-
يعالج هذا التحديث مشكلة تؤثر على الإدخال/الإخراج عبر Server Message Block (SMB). قد يفشل عند استخدام خوارزمية ضغط LZ77+Huffman.
-
يعالج هذا التحديث مشكلة تؤثر على عميل Server Message Block (SMB). لا يعيد توصيل جميع المقابض الثابتة عند فشل إعادة مصادقة جلسة العمل.
-
للحماية من CVE-2023-44487، يجب تثبيت تحديث Windows الأخير. استنادا إلى حالة الاستخدام الخاصة بك، يمكنك أيضا تعيين حد RST_STREAMS في الدقيقة باستخدام مفاتيح التسجيل الجديدة في هذا التحديث.
يمكنك إنشاء قيم سجل DWORD في الجدول أدناه ضمن مفتاح التسجيل التالي: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
هذه المفاتيح غير موجودة بشكل افتراضي عند تثبيت KB هذا. يمكنك إنشاؤها كما هو مطلوب لتعيين قيم جديدة لبيئتك.
مفتاح التسجيل
القيمة الافتراضية
نطاق قيمة صالح
دالة مفتاح التسجيل
Http2MaxClientResetsPerMinute
400
0–65535
تعيين العدد المسموح به من عمليات إعادة التعيين (RST_STREAMS) في الدقيقة للاتصال. عند الوصول إلى هذا الحد، يتم إرسال رسالة GOAWAY إلى العميل للاتصال.
Http2MaxClientResetsGoaway
1
0-1
تعطيل رسالة GOAWAY أو تمكينها من الإرسال عند الوصول إلى الحد الأقصى. إذا قمت بتعيين هذا إلى 0، ينتهي الاتصال بمجرد وصولك إلى الحد الأقصى.
إذا قمت بتثبيت تحديثات سابقة، تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانالتحديثات الأمان لشهر أكتوبر 2023.
تحديث مكدس خدمة Windows Server 2022 - 20348.2032
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.
المشكلات المعروفة في هذا التحديث
الأعراض |
الحل البديل |
---|---|
بعد تثبيت هذا التحديث على الأجهزة الظاهرية (VMs) التي تعمل على مضيفي VMware ESXi، قد يفشل بدء تشغيل Windows 2022. ستتلقى الأجهزة الظاهرية المتأثرة خطأ باستخدام شاشة زرقاء ورمز الإيقاف : كشف PNP عن خطأ فادح. تؤثر هذه المشكلة فقط على الأجهزة الظاهرية الضيف مع التكوين التالي على مضيفات VMware ESXi فقط:
|
تتم معالجة هذه المشكلة في KB5032198. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
المتطلبات الأساسية لخدمة صور نظام التشغيل دون اتصال:
تأكد من أن صورتك تتضمن KB5030216 (09/12/2023) أو LCU أحدث. إذا لم يكن الأمر كذلك، فقم بتثبيته على الوسائط غير المتصلة قبل تثبيت التحديث الأخير. يقوم LCU هذا بتحديث إصدار SSU إلى 20348.1960. هذا هو الحد الأدنى لإصدار SSU الذي يجب أن تضطر إليه لمنع 0x800f0823 الخطأ (CBS_E_NEW_SERVICING_STACK_REQUIRED).
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
Windows Update للأعمال |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: نظام تشغيل Microsoft Server-21H2 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5031364.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU - الإصدار 20348.2032.