14 май 2024 г. – KB5037782 (компилация на ОС 20348.2461)
Applies To
Windows Server 2022Дата на издаване:
14.5.2024 г.
Версия:
Компилация на ОС 20348.2461
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows Server 2022 вижте неговата страница с хронология на актуализациите.
БележкаСледвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. Когато инсталирате тази KB:
-
Тази актуализация обръща внимание на известен проблем, който може да повлияе на домейнови контролери (DC). Трафикът на NTLM удостоверяване може да се увеличи.
-
Тази актуализация обръща внимание на проблем, който засяга IE режим. Уеб страницата спира да работи по очаквания начин, когато има отворен модален диалогов прозорец.
-
Тази актуализация обръща внимание на проблем, който засяга IE режим. Спира да отговаря. Това се случва, ако натиснете клавиша със стрелка наляво, когато фокусът е върху празно текстово поле и клавишното сърфиране е включено.
-
Тази актуализация обръща внимание на проблем, който засяга Wi-Fi защитен достъп 3 (WPA3) в редактора на групови правила. Рендирането на HTML визуализация е неуспешно.
-
Тази актуализация обръща внимание на проблем, който засяга сървър, след като го премахнете от домейн. Кратката команда Get-LocalGroupMember връща изключение. Това се случва, ако локалните групи съдържат членове на домейна.
-
Тази актуализация засяга следващата защитена проверка на запис 3 (NSEC3) при рекурсивен преобразувател. Ограничението му сега е 1000 изчисления. Една изчисления е равна на проверката на един етикет с една итерация. Администраторите на DNS сървъра могат да променят броя на изчисленията по подразбиране. За да направите това, използвайте настройката на системния регистър по-долу.
-
Име: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Тип: DWORD
-
По подразбиране: 1000
-
До: 9600
-
Минимум: 1
-
-
Тази актуализация обръща внимание на проблем, който засяга мрежа. Възниква грешка, когато срокът на идентификационните данни изтече.
-
Тази актуализация обръща внимание на проблем, който възниква, когато използвате LoadImage() за зарежданена растерно изображение "горе надолу". Ако растерното изображение има отрицателна височина, изображението не се зарежда и функцията връща NULL.
-
Тази актуализация включва тримесечни промени във файла на блокиращия списък на уязвимите драйвери на ядрото на Windows, DriverSiPolicy.p7b. То добавя към списъка с драйвери, които са изложени на риск от атаки на Bring Your Own Vulnerable Driver (BYOVD).
-
Тази актуализация обръща внимание на проблем, който засяга работна станция, която не е в домейн. Когато се свържете от него към дял и използвате IPV6 адрес, получавате грешката "ERROR_BAD_NET_NAME".
-
Тази актуализация обръща внимание на известен проблем, който може да доведе до неуспешна VPN връзка. Това се случва, след като инсталирате актуализацията от 9 април 2024 г. или по-нова версия.
-
Тази актуализация обръща внимание на проблем, който може да засегне сценарии на виртуален защитен режим (VSM). Може да се провалят. Тези сценарии включват VPN, Windows Hello, Credential Guard и Key Guard.
-
Тази актуализация обръща внимание на проблем, който засяга пренасочването на групови правила папки в разполагане на много гори. Проблемът спира избора на акаунт на група от целевия домейн. Поради това не можете да приложите разширени настройки за пренасочване на папки към този домейн. Този проблем възниква, когато целевият домейн има еднопосочно доверие с домейна на администратора. Този проблем засяга всички разполагания на разширена защита Администрация среда (ESAE), закалени гори (HF) или привилегировано управление на достъпа (PAM).
-
Тази актуализация засяга Windows Defender Application Control (WDAC). Актуализацията обръща внимание на проблем, който може да доведе до срив на някои приложения, когато прилагате правила за ИД на приложение на WDAC.
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и Актуализации на защитата от май 2024 г.
Групова актуализация на услуги на Windows Server 2022 – 20348.2461
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
---|---|
След като инсталирате тази актуализация, е възможно да не можете да промените снимката на профила на вашия потребителски акаунт. Когато се опитвате да промените снимка на профила, като изберете бутона Старт> Настройки > Акаунт > Вашата информация и под Създайте вашата снимка щракнете върху Търсене, може да получите съобщение за грешка с код на грешка 0x80070520. |
След допълнително проучване стигнахме до заключението, че този проблем има много ограничено или никакво въздействие върху тази версия на Windows. Ако срещнете този проблем на вашето устройство, свържете се с отдела за поддръжка на Windows за помощ. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Предварително условие за офлайн обслужване на изображения на ОС:
Уверете се, че вашето изображение включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на офлайн мултимедията, преди да инсталирате най-новата актуализация. Този LCU актуализира SSU версията 20348.1960. Това е минималната SSU версия, която трябва да се наложи, за да предотвратите 0x800f0823 на грешки (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Windows Update за бизнеса |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Microsoft Server операционна система-21H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5037782.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 20348.2461.