Applies ToWindows Server 2022

Datum vydání:

12.03.2024

Verze:

Build operačního systému 20348.2340

NOVÉ 22. 3. 24  DŮLEŽITÝ Pokud plánujete nainstalovat tuto aktualizaci na řadič domény , důrazně doporučujeme nainstalovat KB5037422 (22. března 2024). Tato aktualizace mimo pásmo řeší známý problém, který ovlivňuje službu LSASS (Local Security Authority Subsystem Service). Na řadičích domény může nevracet paměť.

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled systému Windows Server 2022 najdete na stránce historie aktualizací.     

Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.     

Vylepšení

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:

  • Aktualizace se týká domén služby Active Directory, které hostují poskytovatele správy mobilních zařízení (MDM). Můžou přejít z režimu kompatibility na režim vynucení mapování silného certifikátu. Za tímto účelem můžou centru KDC (Key Distribution Center) služby Active Directory povolit čtení identifikátorů zabezpečení uživatelů (SID) z alternativního názvu subjektu (SAN). Zprostředkovatelé pak můžou tyto hodnoty naplnit. Další informace najdete tady:

  • Tato aktualizace řeší problém, který ovlivňuje dotykovou klávesnici. Nemusí se zobrazit během počátečního nastavení počítače (OOBE).

  • Tato aktualizace řeší problém, který způsobuje selhání procesu řešení potíží. K tomu dochází při použití aplikace Získat nápovědu.

  • Tato aktualizace řeší problém, který má vliv na webové ověřování vzdálené plochy. Možná se nebudete moct připojit ke koncovým bodům suverénního cloudu.  

  • Tato aktualizace se týká Složek HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell. Vaše zařízení teď může nastavit a udržovat správná výchozí oprávnění.

  • Tato aktualizace řeší problém s přidělením paměti v hostitelské síťové službě (HNS). Způsobuje vysoké využití paměti. Má také vliv na nasazení služeb a podů.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z března 2024.

Aktualizace sady služeb systému Windows Server 2022 – 20348.2334

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci této aktualizace může u řadičů domény dojít k nevracení paměti službou LSASS (Local Security Authority Subsystem Service). K tomu dochází v případě, že místní a cloudové Doména služby Active Directory Kontrolery služby žádosti o ověření protokolem Kerberos. Extrémní nevracení paměti může způsobit selhání LSASS, což aktivuje neplánované restartování základních řadičů domény.

Tento problém řeší KB5037422.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Předpoklad pro údržbu offline imagí operačního systému:

Ujistěte se, že image obsahuje KB5030216 (12. 9. 2023) nebo novější kumulativní aktualizace LCU. Pokud ne, nainstalujte ho na offline médium před instalací nejnovější aktualizace. Tato aktualizace LCU aktualizuje verzi SSU na 20348.1960. To je minimální verze SSU, kterou musíte mít, abyste zabránili 0x800f0823 chyb (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Aktualizace Windows pro firmy

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Operační systém Microsoft Server-21H2

Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5035857 kumulativní aktualizace

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU verze 20348.2334

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.