Applies ToWindows Server 2022

Дата на издаване:

10.10.2023 г.

Версия:

Компилация на ОС 20348.2031

За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows Server 2022 вижте неговата страница с хронология на актуализациите.     

БележкаСледвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.     

Подобрения

Тази актуализация на защитата включва подобрения на качеството. Когато инсталирате тази KB:

  • Нов! Тази актуализация добавя компонент на Azure Arc Setup – незадължителен. Тя включва нова икона на системната област на Azure Arc и нов запис на диспечера на сървъри за Azure Arc Management. Има и графична програма за инсталиране за агента на свързаната машина на Azure. Сега можете да включите Azure Arc само с няколко щраквания. Не е необходимо да изпълнявате скрипт на PowerShell. За да научите повече, вижте Свързване на машини с Windows Server към Azure чрез настройването на Azure Arc.

  • Нов! Тази актуализация приключва работата по спазване на изискванията за GB18030-2022. Тя премахва и преоразмерява знаци за въвеждане на Microsoft Wubi и въвеждане в microsoft Pinyin U-режим. Вече не можете да въвеждате кодови точки на знаци, които не се поддържат. Всички необходими кодови точки са актуални.

  • Тази актуализация обръща внимание на състояние на по-надпревара. Това се случва, когато кодовите страници се зареждат по време на ранната част от стартирането. Това води до стоп грешка при 0x7e.

  • Тази актуализация променя правописа на столицата на Украйна от Киев в Киев.

  • Тази актуализация поддържа промените на лятното часово време (DST) в Гренландия.

  • Тази актуализация обръща внимание на проблем, който засяга планирани задачи. Задачи, които извикват API на диспечера на идентификационни данни, може да са неуспешни. Това се случва, ако изберете [Изпълни само когато потребителят е влязъл] и [Изпълни с най-високи привилегии].

  • Тази актуализация обръща внимание на проблем, който засяга делегирането на Kerberos. Може да се провали по грешен начин. Кодът на грешката е 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Този проблем може да възникне, когато маркирате акаунта на междинната услуга като "Този акаунт е чувствителен и не може да бъде делегиран" в Active Directory. Приложенията може също да върнат съобщението за грешка "System.Security.Authentication.AuthenticationException: Неуспешно инициализиране на контекст на защитата. Кодът на грешката е -2146893042."

  • Тази актуализация обръща внимание на проблем, който засяга PCI устройства. Може да получите съобщение за грешка, когато включите защитата за директен достъп до паметта (DMA) на ядрото.

  • Тази актуализация подобрява ефективността и производителността на препоръчваната програма за отстраняване на неизправности.

  • Тази актуализация засяга windows филтриране платформа (WFP) връзки. Диагностиката за пренасочване за тях се е подобрила.

  • Тази актуализация обръща внимание на проблем, който засяга външното обвързване. Не се получава. Това се случва, след като инсталирате актуализациите на Windows от май 2023 г. или по-нова версия. Поради това има проблеми, които засягат LDAP заявките и удостоверяването.

  • Тази актуализация засяга ИД на събитие в Active Directory 1644 обработка. Сега приема събития, които са с дължина над 64 КБ. Тази промяна отрязва заявките за Lightweight Directory Access Protocol (LDAP), които са в случай на 1644 до 20 000 знака по подразбиране. Можете да конфигурирате стойността 20K с помощта на ключа на системния регистър "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Тази актуализация обръща внимание на проблем, който засяга тези, които разрешават опцията "Изисква се смарт карта за интерактивно влизане". Когато RC4 е забранен, не можете да се удостоверите в сървърни групи за услуги за отдалечен работен плот. Съобщението за грешка е "Възникна грешка при удостоверяване. Исканият тип шифроване не се поддържа от KDC."

  • Тази актуализация обръща внимание на проблем, който засяга В/И над блок от съобщения на сървъра (SMB). Той може да е неуспешен, когато използвате алгоритъма за компресиране на LZ77+Huffman.

  • Тази актуализация обръща внимание на проблем, който засяга клиента на блок от съобщения на сървър (SMB). Тя не свързва отново всички постоянни манипулатори, когато повторното удостоверяване на сесия е неуспешно.

  • За да се защитите срещу CVE-2023-44487, трябва да инсталирате най-новата актуализация на Windows. Въз основа на вашия случай на използване можете също да зададете ограничението на RST_STREAMS в минута, като използвате новите ключове от системния регистър в тази актуализация. 

    Можете да създадете стойностите в системния регистър DWORD в таблицата по-долу под следния ключ от системния регистър: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Тези ключове не са налични по подразбиране, когато инсталирате тази КБ. Можете да ги създадете, както е необходимо, за да зададете нови стойности за вашата среда.

    Ключ от системния регистър

    Стойност по подразбиране

    Диапазон на валидните стойности

    Функция registry key

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Задава допустимия брой нулирания (RST_STREAMS) на минута за дадена връзка. Когато достигнете това ограничение, към клиента се изпраща съобщение GOAWAY за връзката.

    Http2MaxClientResetsGoaway

    1

    0-1

    Забранява или разрешава изпращането на съобщението GOAWAY, когато достигнете ограничението. Ако зададете това на 0, връзката ще изтече веднага щом достигнете ограничението.

Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.

За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и справочник за актуализации на защитата през октомври 2023 г. Актуализации на защитата.

Групова актуализация на услуги на Windows Server 2022 – 20348.2032

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.

Известни проблеми в тази актуализация

Симптоми

Заобиколно решение

След като инсталирате тази актуализация на виртуални машини (VM), работещи на хостове на VMware ESXi, Windows 2022 може да не успее да се стартира. Засегнатите виртуални машини ще получат грешка със син екран и стоп код: PNP Е ОТКРИЛ ФАТАЛНА ГРЕШКА. Този проблем засяга само гост виртуални машини със следната конфигурация само на хостове VMware ESXi:

  • AMD Epyc физически процесор

  • "Expose IOMMU to guest OS" enabled in VMware settings for the VM.

  • "Enable Virtualization Based Security" е разрешено в Windows Server 2022.

  • "System Guard защитено стартиране" е разрешено в Windows Server 2022.

Обърнато е внимание на този проблем в KB5032198

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Предварително условие за офлайн обслужване на изображения на ОС:

Уверете се, че вашето изображение включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на офлайн мултимедията, преди да инсталирате най-новата актуализация. Този LCU актуализира SSU версията 20348.1960. Това е минималната SSU версия, която трябва да се наложи, за да предотвратите 0x800f0823 на грешки (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Windows Update за бизнеса

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:

Продукт: Microsoft Server операционна система-21H2

Класификация: Актуализации на защитата

Ако искате да премахнете LCU

За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.

Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5031364

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 20348.2032

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.