12. marts 2024 – KB5035857 (OS-build 20348.2340)
Applies To
Windows Server 2022Frigivelsesdato:
12-03-2024
Version:
OS-build 20348.2340
NY 22-03-24 KB5037422 i stedet (22. marts 2024). Denne out of band-opdatering løser et kendt problem, der påvirker LSASS (Local Security Authority Subsystem Service). Det kan lække hukommelse på pc'er.
VIGTIG Hvis du planlægger at installere denne opdatering på en domænecontroller , anbefaler vi, at du installererDu kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows Server 2022 på siden med opdateringsoversigten.
SeddelFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Når du installerer denne KB:
-
Opdateringen påvirker Active Directory-domæner, der hoster MDM-udbydere (Mobile Device Management). De kan skifte fra "Kompatibilitetstilstand" til den stærke certifikattilknytning "Gennemtvingelsestilstand". For at gøre dette kan de give et Active Directory Key Distribution Center (KDC) tilladelse til at læse brugersikkerheds-id'er (SID) fra SAN (Subject Alternative Name). Derefter kan udbyderne udfylde disse værdier. Du kan få mere at vide under:
-
KB5014754: Certifikatbaserede godkendelsesændringer på Windows-domænecontrollere
-
Eksempelvisning af SAN URI til certifikat stærk tilknytning for KB5014754
-
-
Denne opdatering løser et problem, der påvirker berøringstastaturet. Den vises muligvis ikke under OOBE (Out-of-Box Experience).
-
Denne opdatering løser et problem, der får fejlfindingsprocessen til at mislykkes. Dette sker, når du bruger appen Få hjælp.
-
Denne opdatering løser et problem, der påvirker webgodkendelse til Fjernskrivebord. Du kan muligvis ikke oprette forbindelse til suveræne skyslutpunkter.
-
Denne opdatering påvirker HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders. Din enhed kan nu angive og bevare de korrekte standardtilladelser.
-
Denne opdatering løser et problem med hukommelsesallokering i HNS (Host Network Service). Det medfører højt hukommelsesforbrug. Det påvirker også installation af tjeneste og pod.
Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.
Du kan finde flere oplysninger om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og i sikkerheds- og Opdateringer fra marts 2024.
Opdatering til behandlingsstakken i Windows Server 2022 – 20348.2334
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
Symptom |
Løsning |
---|---|
Efter installationen af denne opdatering kan LSASS (Local Security Authority Subsystem Service) opleve en hukommelsesfejl på domænecontrollere (DCs). Dette observeres, når kerberos-godkendelsesanmodninger i det lokale miljø og skybaserede Active Directory-domænecontrolleretjeneste. Ekstreme hukommelsesfejl kan medføre, at LSASS går ned, hvilket udløser en ikke-planlagte genstart af underliggende domænecontrollere (DCs). |
Dette problem er løst i KB5037422. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Forudsætning for offlinevedligeholdelse af afbildning af operativsystem:
Sørg for, at billedet indeholder KB5030216 (12-09-2023) eller en nyere LCU. Hvis ikke, skal du installere det på dine offlinemedier, før du installerer den seneste opdatering. Denne LCU opdaterer SSU-versionen til 20348.1960. Det er den mindste SSU-version, du skal bruge for at forhindre fejl 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Microsoft Server-operativsystem-21H2 Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5035857.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU - version 20348.2334.