22. března 2022 – KB5011558 (build operačního systému 20348.617) Preview
Applies To
Windows Server 2022Datum vydání:
22.03.2022
Verze:
Build operačního systému 20348.617
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Windows Serveru 2022 najdete na stránce historie aktualizací.
Poznámka Postupujte podle @WindowsUpdate a zjistěte, kdy je nový obsah publikovaný na řídicím panelu stavu vydané verze Windows.
Zlepšení
Tato aktualizace netýkající se zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Řeší problém, který má vliv na searchindexer.exe a zabraňuje v aplikaci Microsoft Outlook offline hledání vracení posledních e-mailů.
-
Řeší problém, který způsobuje searchindexer.exe přestat reagovat během operace odpojení v instalačním prostředí vzdálené plochy.
-
Řeší problém, kdy moderní prohlížeče nedaří správně vykreslit kód HTML vygenerovaný pomocí gpresult/h.
-
Řeší problém, který při testování PowerShellu pro AppLocker způsobí výjimku Odepření přístupu pro soubor.
-
Řeší problém, který při procházení domény nebo organizační jednotky vrací chybovou zprávu. K tomuto problému dochází z důvodu nesprávného vynulování nedostatku paměti.
-
Řeší problém, který může způsobit, že služba Zásady skupiny přestane zpracovávat telemetrické informace pro předvolby registru Zásady skupiny.
-
Řeší chybu narušení přístupu, která způsobí, že HTTP.sys přestane fungovat na zařízeních s Windows Serverem 2022 při povolení služby BranchCache.
-
Řeší problém, který může bránit tomu, aby zásady překladu dotazů serveru DNS fungovaly podle očekávání, když zadáte plně kvalifikovaný název domény (FQDN) a podmínky podsítě.
-
Řeší únik haldy v PacRequestorEnforcement , který snižuje výkon řadiče domény.
-
Řeší problém, který má vliv na proxy služby Key Distribution Center (KDC). Proxy server služby KDC nemůže správně získat lístky protokolu Kerberos pro přihlášení k Windows Hello pro firmy vztahu důvěryhodnosti klíčů.
-
Přidá podporu pro předávací scénáře účtu Microsoft (MSA) ve Správci webových účtů Azure Active Directory (AAD) (WAM).
-
Řeší problém, který protokoluje událost s ID 37 během určitých scénářů změny hesla, včetně změn hesla objektu názvu clusteru s podporou převzetí služeb při selhání (CNO) nebo objektu virtuálního počítače (VCO).
-
Řeší problém, který může neúmyslně přidat ochranu čipem TPM (Trusted Platform Module) při použití zásad povolení Silent BitLockeru.
-
Řeší problém, který brání správnému zobrazení aplikace, která požaduje zvýšená oprávnění, v dialogovém okně Řízení uživatelských účtů (UAC).
-
Řeší problém, který zabrání události 4739 zobrazit nové hodnoty určitých atributů po změně zásad.
-
Řeší problém, který brání uživatelům zařízení s Androidem v přihlašování k některým aplikacím Microsoftu, jako je Microsoft Outlook nebo Microsoft Teams. K tomuto problému dochází po vrácení tokenu podepisování a dešifrování certifikátů, resetování hesla uživatele nebo odvolání obnovovacích tokenů správcem.
-
Řeší problém, který může způsobit selhání připojení k doméně v prostředích, která používají nesouvislé názvy hostitelů DNS.
-
Řeší problém, který brání zobrazení tlačítka Zpět v okně přihlašovacích údajů, ve kterém se přihlašujete, v černém režimu s vysokým kontrastem.
-
Řeší problém, který způsobuje selhání příkazu Move-ADObject při přesouvání účtů počítačů mezi doménami. Chybová zpráva: "Pro atribut, který může mít pouze jednu hodnotu, bylo zadáno více hodnot".
-
Řeší problém, který vám brání v přístupu ke sdíleným složkám SMB (Server Message Block) pomocí IP adresy, když je povolené posílení zabezpečení protokolu SMB.
-
Řeší problém, ke kterému dochází, když se hodnoty analyzátoru osvědčených postupů (BPA) pro protokol SMB neaktualizovaly pro novější platformy.
-
Řeší problém, který má vliv na rozhraní WMI (Windows Management Instrumentation) a zabraňuje vytvoření dotazu CSV. K tomuto problému dochází po nastavení repliky úložiště (SR) pro obnovení clusteru.
-
Řeší problém, který při vytváření clusteru způsobuje neshodu mezi názvy domén NetBIOS a DNS Active Directory.
-
Řeší problém, který způsobuje selhání příkazu Suspend-ClusterNode-Drain kvůli lokalizovanému názvu prostředku clusteru služby Health Service.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují se do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
aktualizace zásobníku údržby Windows 10 – 20348.610
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Aktualizace zásobníku údržby (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohla přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Po instalaci aktualizací vydaných 11. ledna 2022 nebo novějších může dojít k problémům v aplikacích, které používají Microsoft .NET Framework k získání nebo nastavení informací o důvěryhodnosti doménové struktury služby Active Directory. Aplikace můžou selhat, samovolně se uzavřít nebo se vám může zobrazit chyba z aplikace nebo Windows. Může se také zobrazit chyba narušení přístupu (0xc0000005). Poznámka pro vývojáře Ovlivněné aplikace používají System.DirectoryServices API. |
Pokud chcete tento problém vyřešit ručně, použijte mimopásmové aktualizace pro verzi rozhraní .NET Framework používanou aplikací. Poznámka: Tyto mimopásmové aktualizace nejsou dostupné ze služby Windows Update a neinstalují se automaticky. Pokud chcete získat samostatný balíček, vyhledejte číslo KB pro vaši verzi Windows a rozhraní .NET Framework v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do nástrojů Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny k WSUS najdete ve WSUS a na webu katalogu. Pokyny k nástroji Configuration Manager najdete v článku Import aktualizací z Katalogu služby Microsoft Update. Pokyny k instalaci této aktualizace pro váš operační systém najdete v následujících článcích znalostní báze:
|
Po instalaci této aktualizace mohou některé aplikace vykreslit obsah nesprávně nebo mimo okno aplikace. Dotčené aplikace používají WebView2k vykreslování obsahu generovaného lokálně nebo staženého z internetu. |
Problém je vyřešený pomocí Vrácení známého problému (KIR). Upozorňujeme, že může trvat až 24 hodin, než se KIR automaticky rozšíří na spotřebitelská zařízení a nespravovaná firemní zařízení. Restartování zařízení s Windows může přispět k rychlejšímu použití KIR v zařízení. U zařízení spravovaných podnikem, která nainstalovala dotčenou aktualizaci a narazila na tento problém, jej můžete řešit instalací a konfigurací speciální zásady skupiny uvedené níže. Důležité: Ověřte, že používáte správné Zásady skupiny pro vaši verzi Windows. Zásady skupiny ke stažení s Zásady skupiny názvem:
Důležité:Pokud chcete tento problém vyřešit, musíte nainstalovat a nakonfigurovat Zásady skupiny specifické pro vaši verzi Windows. Pokud chcete nakonfigurovat speciální Zásady skupiny, postupujte takto:
Informace o nasazení a konfiguraci těchto speciálních zásad skupiny naleznete v části Jak použít zásady skupiny k nasazení funkce Vrácení zpět známého problému. |
Aplikace Univerzální platformz Windows (UPW) se nemusí otevřít na zařízeních, u kterých došlo k resetování zařízení s Windows. To zahrnuje operace, které byly zahájeny pomocí Správy mobilních zařízení (MDM), jako je resetování tohoto počítače, snadné obnovení do továrního nastavení a resetování Autopilotu. Na aplikace PROW, které jste stáhli z obchodu Microsoft Store, to nebude mít vliv. Ovlivněna je pouze omezená sada aplikací, mezi které patří:
Ovlivněné aplikace se nepodaří otevřít bez chybových zpráv nebo jiných pozorovatelných příznaků. Aby bylo možné obnovit funkce, musí být znovu nainstalovány. |
Tento problém řeší aktualizace KB5015879 pro všechny verze od 14. září 2021 a novější. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější aktualizaci sady služeb (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Přejděte do služba Windows Update Nastavení > Aktualizace zabezpečení &>. V oblasti Volitelné dostupné aktualizace najdete odkaz ke stažení a instalaci aktualizace. |
Aktualizace Windows pro firmy |
Ne |
Žádný. Tyto změny budou zahrnuty v další aktualizaci zabezpečení tohoto kanálu. |
Katalog služby Microsoft Update |
Ne |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ne |
Tuto aktualizaci můžete importovat do služby WSUS ručně. Pokyny najdete v katalogu služby Microsoft Update. |
Pokud chcete odebrat LCU
Pokud chcete po instalaci kombinovaného balíčku SSU a LCU odebrat LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall na kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze aplikaci SSU ze systému odebrat.
Informace o souborech
Pokud chcete zobrazit seznam souborů, které jsou součástí této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5011558.
Seznam souborů, které jsou k dispozici v aktualizaci zásobníku údržby, stáhněte si informace o souborech pro SSU – verze 20348.610.