14 مايو 2024 — KB5037782 (إصدار نظام التشغيل 20348.2461)
Applies To
Windows Server 2022تاريخ الإصدار:
06/11/45
الإصدار:
إصدار نظام التشغيل 20348.2461
للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows Server 2022، راجع صفحة محفوظات التحديثات الخاصة به.
ملاحظهاتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.
التحسينات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. عند تثبيت KB هذا:
-
يعالج هذا التحديث مشكلة معروفة قد تؤثر على وحدات التحكم بالمجال (DC). قد تزيد نسبة استخدام الشبكة لمصادقة NTLM.
-
يعالج هذا التحديث مشكلة تؤثر على وضع IE. تتوقف صفحة الويب عن العمل كما هو متوقع عندما يكون هناك مربع حوار مشروط مفتوح.
-
يعالج هذا التحديث مشكلة تؤثر على وضع IE. يتوقف عن الاستجابة. يحدث هذا إذا ضغطت على مفتاح السهم الأيسر عندما يكون التركيز على مربع نص فارغ وتصفح علامة الإقطار قيد التشغيل.
-
يعالج هذا التحديث مشكلة تؤثر على Wi-Fi Protected Access 3 (WPA3) في محرر نهج المجموعة. فشل عرض معاينة HTML.
-
يعالج هذا التحديث مشكلة تؤثر على الخادم بعد إزالته من مجال. يقوم الأمر cmdlet Get-LocalGroupMember بإرجاع استثناء. يحدث هذا إذا كانت المجموعات المحلية تحتوي على أعضاء المجال.
-
يؤثر هذا التحديث على التحقق من صحة السجل الآمن التالي 3 (NSEC3) في محلل متكرر. الحد الأقصى الآن هو 1000 حساب. حساب واحد يساوي التحقق من صحة تسمية واحدة مع تكرار واحد. يمكن لمسؤولي خادم DNS تغيير العدد الافتراضي للحسابات. للقيام بذلك، استخدم إعداد التسجيل أدناه.
-
الاسم: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
النوع: DWORD
-
الافتراضي: 1000
-
الحد الأقصى: 9600
-
الحد الأدنى: 1
-
-
يعالج هذا التحديث مشكلة تؤثر على الشبكة. يحدث خطأ عند انتهاء صلاحية بيانات الاعتماد.
-
يعالج هذا التحديث مشكلة تحدث عند استخدام LoadImage() لتحميلصورة نقطية من أعلى لأسفل. إذا كان للخريطة النقطية ارتفاع سالب، فلن يتم تحميل الصورة، وترجع الدالة NULL.
-
يتضمن هذا التحديث تغييرات ربع سنوية على ملف Windows Kernel Vulnerable Driver Blocklist، DriverSiPolicy.p7b. يضيف إلى قائمة برامج التشغيل المعرضة للخطر لهجمات "إحضار برنامج التشغيل الضعيف" (BYOVD).
-
يعالج هذا التحديث مشكلة تؤثر على محطة عمل غير موجودة في مجال. عند الاتصال منه بمشاركة واستخدام عنوان IPV6، تحصل على الخطأ ، "ERROR_BAD_NET_NAME".
-
يعالج هذا التحديث مشكلة معروفة قد تتسبب في فشل اتصال VPN الخاص بك. يحدث هذا بعد تثبيت التحديث بتاريخ 9 أبريل 2024 أو أحدث.
-
يعالج هذا التحديث مشكلة قد تؤثر على سيناريوهات الوضع الآمن الظاهري (VSM). قد تفشل. تتضمن هذه السيناريوهات VPN و Windows Hello و Credential Guard و Key Guard.
-
يعالج هذا التحديث مشكلة تؤثر على إعادة توجيه مجلد نهج المجموعة في توزيع متعدد التفرعات. تمنعك المشكلة من اختيار حساب مجموعة من المجال الهدف. لهذا السبب، لا يمكنك تطبيق إعدادات إعادة توجيه المجلدات المتقدمة على هذا المجال. تحدث هذه المشكلة عندما يكون للمجال الهدف ثقة أحادية الاتجاه مع مجال المستخدم المسؤول. تؤثر هذه المشكلة على جميع عمليات توزيع بيئة مسؤول الأمان المحسنة (ESAE) أو الغابات المتصلبة (HF) أو إدارة الوصول المتميز (PAM).
-
يؤثر هذا التحديث على Windows Defender Application Control (WDAC). يعالج التحديث مشكلة قد تتسبب في فشل بعض التطبيقات عند تطبيق نهج معرف تطبيق WDAC.
إذا قمت بتثبيت تحديثات سابقة، تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانالتحديثات الأمان في مايو 2024.
تحديث مكدس خدمة Windows Server 2022 - 20348.2461
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
---|---|
بعد تثبيت هذا التحديث، قد لا تتمكن من تغيير صورة ملف التعريف لحساب المستخدم. عند محاولة تغيير صورة ملف التعريف عن طريق تحديد زر بدء> الإعدادات > الحساب > معلوماتك، ضمن إنشاء صورتك، قد يؤدي النقر فوق استعراض بحثاً عن واحدة، إلى تلقيك لرسالة خطأ تحتوي على رمز خطأ 0x80070520. |
بعد إجراء مزيد من التحقيق، خلصنا إلى أن هذه المشكلة محدودة جدا أو لا تؤثر على إصدار Windows هذا. إذا واجهت هذه المشكلة على جهازك، فالرجاء الاتصال دعم Windows للحصول على المساعدة. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
المتطلبات الأساسية لخدمة صور نظام التشغيل دون اتصال:
تأكد من أن صورتك تتضمن KB5030216 (09/12/2023) أو LCU أحدث. إذا لم يكن الأمر كذلك، فقم بتثبيته على الوسائط غير المتصلة قبل تثبيت التحديث الأخير. يقوم LCU هذا بتحديث إصدار SSU إلى 20348.1960. هذا هو الحد الأدنى لإصدار SSU الذي يجب أن تضطر إليه لمنع 0x800f0823 الخطأ (CBS_E_NEW_SERVICING_STACK_REQUIRED).
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
Windows Update للأعمال |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: نظام تشغيل Microsoft Server-21H2 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5037782.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU - الإصدار 20348.2461.