Applies ToWindows Server 2022

Datum vydání:

22.03.2022

Verze:

Build operačního systému 20348.617

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Windows Serveru 2022 najdete na stránce historie aktualizací

Poznámka Postupujte podle @WindowsUpdate a zjistěte, kdy je nový obsah publikovaný na řídicím panelu stavu vydané verze Windows.

Zlepšení

Tato aktualizace netýkající se zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:    

  • Řeší problém, který má vliv na searchindexer.exe a zabraňuje v aplikaci Microsoft Outlook offline hledání vracení posledních e-mailů.

  • Řeší problém, který způsobuje searchindexer.exe přestat reagovat během operace odpojení v instalačním prostředí vzdálené plochy.

  • Řeší problém, kdy moderní prohlížeče nedaří správně vykreslit kód HTML vygenerovaný pomocí gpresult/h.

  • Řeší problém, který při testování PowerShellu pro AppLocker způsobí výjimku Odepření přístupu pro soubor.

  • Řeší problém, který při procházení domény nebo organizační jednotky vrací chybovou zprávu. K tomuto problému dochází z důvodu nesprávného vynulování nedostatku paměti.

  • Řeší problém, který může způsobit, že služba Zásady skupiny přestane zpracovávat telemetrické informace pro předvolby registru Zásady skupiny.

  • Řeší chybu narušení přístupu, která způsobí, že HTTP.sys přestane fungovat na zařízeních s Windows Serverem 2022 při povolení služby BranchCache.

  • Řeší problém, který může bránit tomu, aby zásady překladu dotazů serveru DNS fungovaly podle očekávání, když zadáte plně kvalifikovaný název domény (FQDN) a podmínky podsítě.

  • Řeší únik haldy v PacRequestorEnforcement , který snižuje výkon řadiče domény.

  • Řeší problém, který má vliv na proxy služby Key Distribution Center (KDC). Proxy server služby KDC nemůže správně získat lístky protokolu Kerberos pro přihlášení k Windows Hello pro firmy vztahu důvěryhodnosti klíčů.

  • Přidá podporu pro předávací scénáře účtu Microsoft (MSA) ve Správci webových účtů Azure Active Directory (AAD) (WAM).

  • Řeší problém, který protokoluje událost s ID 37 během určitých scénářů změny hesla, včetně změn hesla objektu názvu clusteru s podporou převzetí služeb při selhání (CNO) nebo objektu virtuálního počítače (VCO).

  • Řeší problém, který může neúmyslně přidat ochranu čipem TPM (Trusted Platform Module) při použití zásad povolení Silent BitLockeru.

  • Řeší problém, který brání správnému zobrazení aplikace, která požaduje zvýšená oprávnění, v dialogovém okně Řízení uživatelských účtů (UAC).

  • Řeší problém, který zabrání události 4739 zobrazit nové hodnoty určitých atributů po změně zásad.

  • Řeší problém, který brání uživatelům zařízení s Androidem v přihlašování k některým aplikacím Microsoftu, jako je Microsoft Outlook nebo Microsoft Teams. K tomuto problému dochází po vrácení tokenu podepisování a dešifrování certifikátů, resetování hesla uživatele nebo odvolání obnovovacích tokenů správcem. 

  • Řeší problém, který může způsobit selhání připojení k doméně v prostředích, která používají nesouvislé názvy hostitelů DNS.

  • Řeší problém, který brání zobrazení tlačítka Zpět v okně přihlašovacích údajů, ve kterém se přihlašujete, v černém režimu s vysokým kontrastem.

  • Řeší problém, který způsobuje selhání příkazu Move-ADObject při přesouvání účtů počítačů mezi doménami. Chybová zpráva: "Pro atribut, který může mít pouze jednu hodnotu, bylo zadáno více hodnot".

  • Řeší problém, který vám brání v přístupu ke sdíleným složkám SMB (Server Message Block) pomocí IP adresy, když je povolené posílení zabezpečení protokolu SMB.

  • Řeší problém, ke kterému dochází, když se hodnoty analyzátoru osvědčených postupů (BPA) pro protokol SMB neaktualizovaly pro novější platformy.

  • Řeší problém, který má vliv na rozhraní WMI (Windows Management Instrumentation) a zabraňuje vytvoření dotazu CSV. K tomuto problému dochází po nastavení repliky úložiště (SR) pro obnovení clusteru.

  • Řeší problém, který při vytváření clusteru způsobuje neshodu mezi názvy domén NetBIOS a DNS Active Directory.

  • Řeší problém, který způsobuje selhání příkazu Suspend-ClusterNode-Drain kvůli lokalizovanému názvu prostředku clusteru služby Health Service.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují se do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

aktualizace zásobníku údržby Windows 10 – 20348.610

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Aktualizace zásobníku údržby (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohla přijímat a instalovat aktualizace Microsoftu.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci aktualizací vydaných 11. ledna 2022 nebo novějších může dojít k problémům v aplikacích, které používají Microsoft .NET Framework k získání nebo nastavení informací o důvěryhodnosti doménové struktury služby Active Directory. Aplikace můžou selhat, samovolně se uzavřít nebo se vám může zobrazit chyba z aplikace nebo Windows. Může se také zobrazit chyba narušení přístupu (0xc0000005). 

Poznámka pro vývojáře Ovlivněné aplikace používají System.DirectoryServices API.

Pokud chcete tento problém vyřešit ručně, použijte mimopásmové aktualizace pro verzi rozhraní .NET Framework používanou aplikací.

Poznámka: Tyto mimopásmové aktualizace nejsou dostupné ze služby Windows Update a neinstalují se automaticky. Pokud chcete získat samostatný balíček, vyhledejte číslo KB pro vaši verzi Windows a rozhraní .NET Framework v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do nástrojů Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny k WSUS najdete ve WSUS a na webu katalogu. Pokyny k nástroji Configuration Manager najdete v článku Import aktualizací z Katalogu služby Microsoft Update

Pokyny k instalaci této aktualizace pro váš operační systém najdete v následujících článcích znalostní báze:

  • Windows Server 2022: 

  • Windows Server 2019: 

  • Windows Server 2016: 

  • Windows Server 2012 R2: 

  • Windows Server 2012:

Po instalaci této aktualizace mohou některé aplikace vykreslit obsah nesprávně nebo mimo okno aplikace. Dotčené aplikace používají WebView2k vykreslování obsahu generovaného lokálně nebo staženého z internetu.

Problém je vyřešený pomocí Vrácení známého problému (KIR). Upozorňujeme, že může trvat až 24 hodin, než se KIR automaticky rozšíří na spotřebitelská zařízení a nespravovaná firemní zařízení. Restartování zařízení s Windows může přispět k rychlejšímu použití KIR v zařízení. U zařízení spravovaných podnikem, která nainstalovala dotčenou aktualizaci a narazila na tento problém, jej můžete řešit instalací a konfigurací speciální zásady skupiny uvedené níže.

Důležité: Ověřte, že používáte správné Zásady skupiny pro vaši verzi Windows.

Zásady skupiny ke stažení s Zásady skupiny názvem:

Důležité:Pokud chcete tento problém vyřešit, musíte nainstalovat a nakonfigurovat Zásady skupiny specifické pro vaši verzi Windows.

Pokud chcete nakonfigurovat speciální Zásady skupiny, postupujte takto:

  1. Pokud zásady skupiny KIR nejsou nainstalovány, nainstalujte je z výše uvedeného odkazu.

  2. Otevřete Editor Zásad skupiny, přejděte na zásadu místního počítače nebo Zásady domény na řadiči domény a pak: Šablony pro správu -> <Jméno, jak je uvedeno výše>a pak vyberte verzi Windowsu, pro kterou chcete použít tyto zásady skupiny. 

    Poznámka: Možná budete muset vybrat verzi Windows 10, která používá stejnou aktualizaci jako verze serveru, kterou používáte. Pokud například používáte Windows Server 2019, může být nutné vybrat Windows 10 verze 1809.

  3. Nastavte ji na Zakázáno.

  4. Pokud toto nastavení provádíte na řadiči domény, musíte počkat, až se změny zásad skupiny replikují do služby Active Directory a SYSVOL.

  5. Zařízení, která v místních zásadách nebo zásadách domény používají zásadu KIR, musí buď použít pozadí, nebo manuální aktualizaci zásad skupiny.

  6. Restartujte příslušné zařízení.

    Poznámka Po instalaci této Zásady skupiny KIR by nemělo být nutné restartovat řadič domény.

  7. Před instalací dotčené aktualizace Windowsu povolte obnovení zásad skupiny na dotčených zařízeních.

Informace o nasazení a konfiguraci těchto speciálních zásad skupiny naleznete v části Jak použít zásady skupiny k nasazení funkce Vrácení zpět známého problému.

Aplikace Univerzální platformz Windows (UPW) se nemusí otevřít na zařízeních, u kterých došlo k resetování zařízení s Windows. To zahrnuje operace, které byly zahájeny pomocí Správy mobilních zařízení (MDM), jako je resetování tohoto počítače, snadné obnovení do továrního nastavení a resetování Autopilotu.

Na aplikace PROW, které jste stáhli z obchodu Microsoft Store, to nebude mít vliv. Ovlivněna je pouze omezená sada aplikací, mezi které patří:

  • Balíčky aplikací se závislostmi architektury

  • Aplikace, které jsou zřízené pro zařízení, ne na uživatelský účet.

Ovlivněné aplikace se nepodaří otevřít bez chybových zpráv nebo jiných pozorovatelných příznaků. Aby bylo možné obnovit funkce, musí být znovu nainstalovány.

Tento problém řeší aktualizace KB5015879 pro všechny verze od 14. září 2021 a novější.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější aktualizaci sady služeb (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Přejděte do služba Windows Update Nastavení > Aktualizace zabezpečení &>. V oblasti Volitelné dostupné aktualizace najdete odkaz ke stažení a instalaci aktualizace.

Aktualizace Windows pro firmy

Ne

Žádný. Tyto změny budou zahrnuty v další aktualizaci zabezpečení tohoto kanálu.

Katalog služby Microsoft Update

Ne

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ne

Tuto aktualizaci můžete importovat do služby WSUS ručně. Pokyny najdete v katalogu služby Microsoft Update.

Pokud chcete odebrat LCU

Pokud chcete po instalaci kombinovaného balíčku SSU a LCU odebrat LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall na kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze aplikaci SSU ze systému odebrat.

Informace o souborech

Pokud chcete zobrazit seznam souborů, které jsou součástí této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5011558.

Seznam souborů, které jsou k dispozici v aktualizaci zásobníku údržby, stáhněte si informace o souborech pro SSU – verze 20348.610

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.