9. ledna 2024 – KB5034129 (build operačního systému 20348.2227)
Applies To
Windows Server 2022Datum vydání:
09.01.2024
Verze:
Build operačního systému 20348.2227
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled systému Windows Server 2022 najdete na stránce historie aktualizací.
Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.
Vylepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:
-
Tato aktualizace řeší problém, který ovlivňuje Microsoft Intune. Jedna z nových funkcí nefunguje správně.
-
Tato aktualizace řeší problém, který ovlivňuje událost uzamčení účtu 4625. Formát události je chybný v protokolu ForwardedEvents. K tomu dochází v případě, že je název účtu ve formátu hlavního názvu uživatele (UPN).
-
Tato aktualizace řeší problém, který ovlivňuje zařízení připojená k hybridním připojením. Nemůžete se k nim přihlásit, pokud nejsou připojení k internetu. K tomu dochází, když použijete Windows Hello pro firmy PIN nebo biometrické přihlašovací údaje. Tento problém se týká nasazení důvěryhodnosti cloudu.
-
Tato aktualizace řeší problém, který ovlivňuje zásady přihlašování do zóny důvěryhodných serverů. Nemůžete ho spravovat pomocí správy mobilních zařízení (MDM).
-
Tato aktualizace řeší problém, který se týká aplikace Microsoft Excel. Přestane reagovat při pokusu o sdílení souboru ve formátu PDF v aplikaci Outlook.
-
Tato aktualizace řeší problém, který ovlivňuje Správce serveru automaticky otevíraný text. Odebere slova "Azure Automanage".
-
Tato aktualizace řeší problém, který ovlivňuje dotazy XPath na fileHash a dalších binárních polích. Zabrání jim v porovnávání hodnot v záznamech událostí.
-
Tato aktualizace řeší problém, který ovlivňuje určité síťové funkce na virtuálních počítačích. Jejich nasazení se nezdaří.
-
Tato aktualizace řeší problém, který ovlivňuje síťový adaptér. Tento problém způsobuje vytvoření dalších pravidel pro odchozí provoz, aby se zpětný provoz neblokoval.
-
Tato aktualizace řeší problém, který ovlivňuje okno WS_EX_LAYERED. Okno se může vykreslit s nesprávnými rozměry nebo na nesprávné pozici. K tomu dochází při škálování obrazovky obrazovky.
-
Tato aktualizace řeší problém, který ovlivňuje tisk do metadat PDF. Extrahuje uživatelské jméno, kterým se přihlašujete, a vloží ho do pole metadat jména autora. Místo toho by měl tisk do PDF umístit zobrazované jméno do příslušného pole.
-
Tato aktualizace řeší problém, který ovlivňuje diskové oddíly. Váš systém může přestat reagovat. K tomu dochází, pokud přidáte místo z odstraněného oddílu do existujícího oddílu nástroje BitLocker.
-
Tato aktualizace řeší problém, který ovlivňuje Řízení aplikací v programu Windows Defender (WDAC). Zásady označování AppID můžou výrazně prodloužit dobu, po které bude trvat, než se zařízení spustí.
-
Tato aktualizace řeší problém, který způsobuje, že se zařízení po 60 sekundách vypne. K tomu dochází při použití čipové karty k ověření ve vzdáleném systému.
-
Tato aktualizace řeší problém, který ovlivňuje zobrazení ikony čipové karty. Ikona se při přihlášení nezobrazí. K tomu dochází v případě, že čipová karta obsahuje více certifikátů.
-
Tato aktualizace řeší problém, který ovlivňuje řadiče domény služby Active Directory. Při vytváření nových uživatelů hlásí DS_BUSY chyby. K tomu dochází pouze v emulátorech primárního řadiče domény (PDCe).
-
Tato aktualizace řeší problém, který má vliv na Řešení hesel místního správce Systému Windows (Windows LAPS). Účet LAPS nefunguje. K tomu dochází v případě, že je heslo starší než věk, který povoluje zásada maximálního stáří zařízení.
-
Tato aktualizace řeší problém, který ovlivňuje Centrum distribuce klíčů protokolu Kerberos (KDC). Během referenčních seznamů důvěryhodnosti vrátí chybu KDC_ERR_S_PRINCIPAL_UNKNOWN, což je špatně.
-
Tato aktualizace řeší problém, který ovlivňuje atribut msDS-KeyCredentialLink . V některých případech se aktualizuje, když by neměl být.
-
Tato aktualizace řeší problém, který způsobuje, že lsass.exepřestanou reagovat. Z tohoto důvodu dojde ke smyčce restartování.
-
Tato aktualizace řeší problém, který ovlivňuje službu distribuce klíčů (KDS). Nespustí se v požadovaném čase, pokud jsou potřeba referenční seznamy LDAP.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a v Aktualizace z ledna 2024.
Aktualizace sady služeb systému Windows Server 2022 – 20348.2200
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Po instalaci KB5034129 se nemusí správně otevřít internetové prohlížeče založené na modulu chromium, jako je Microsoft Edge. V prohlížečích, kterých se tento problém týká, se může zobrazit bílá obrazovka a při otevření můžou přestat reagovat. Tento problém může mít vliv na zařízení, která mají možnosti spuštění souboru bitové kopie specifické pro prohlížeč (IFEO). Pokud se v registru Windows najde položka pro Microsoft Edge (msedge.exe) nebo jiné prohlížeče založené na modulu chromium, může dojít k problému. Položku registru můžou vytvořit vývojářské nástroje nebo když se pro prohlížeče zavedou určitá nastavení ladění a diagnostiky. |
Tento problém je vyřešený v aktualizaci KB5034770. Někteří z vás možná používají aktualizaci vydanou před 13. únorem 2024. Pokud narazíte na tento problém, použijte následující alternativní postup. Tomuto problému můžete zabránit odebráním určitých klíčů souvisejících s možnostmi spuštění souboru bitové kopie v registru systému Windows. Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami nezapomeňte udělat zálohu registru. Ujistěte se, že víte, jak v případě problému registr obnovit. Další informace o zálohování, obnovení a úpravách registru najdete v tématu Zálohování a obnovení registru v Windows. Pomocí následujících kroků upravte registr systému Windows.
Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Předpoklad pro údržbu offline imagí operačního systému:
Ujistěte se, že image obsahuje KB5030216 (12. 9. 2023) nebo novější kumulativní aktualizace LCU. Pokud ne, nainstalujte ho na offline médium před instalací nejnovější aktualizace. Tato aktualizace LCU aktualizuje verzi SSU na 20348.1960. To je minimální verze SSU, kterou musíte mít, abyste zabránili 0x800f0823 chyb (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Operační systém Microsoft Server-21H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5034129 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU verze 20348.2200.