Applies ToWindows Server 2022

Frigivelsesdato:

11-06-2024

Version:

OS-build 20348.2527

Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows Server 2022 på siden med opdateringsoversigten.     

SeddelFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.     

Forbedringer

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Når du installerer denne KB:

  • Ny! Denne opdatering påvirker SMB (Server Message Block) via Quick UDP Internet Connections (QUIC). Det aktiverer funktionen til godkendelse af SMB over QUIC-klientcertifikat. Administratorer kan bruge den til at begrænse, hvilke klienter der kan få adgang til SMB over QUIC-servere. Du kan få mere at vide under Konfigurer SMB over QUIC-klientadgangskontrol i Windows Server.

  • Ny! LCU vil ikke længere have de omvendte differencer. Klienten genererer afspilningsdeltaet. Denne ændring vil hjælpe med at reducere LCU-pakkens størrelse med ca. 20 %. Denne ændring giver også nogle få fordele. Det:

    • Reducerer brugen af båndbredde

    • Giver hurtigere downloads

    • Minimerer netværkstrafik

    • Forbedrer ydeevnen på langsomme forbindelser.

  • Denne opdatering påvirker den version af curl.exe , der findesi Windows. Versionsnummeret er nu 8.7.1.

  • Denne opdatering løser et problem, der påvirker Outlook og OneNote. Deres søgefunktion holder op med at fungere. Dette sker, når du bruger Azure Virtual Desktop (AVD).

  • Denne opdatering løser et problem, der påvirker lsass.exe. Den holder op med at reagere. Dette sker, når du har installeret sikkerhedsopdateringerne fra april 2024 på Windows-servere.

  • Denne opdatering løser et problem, der påvirker Windows Hello til virksomheder. Du kan ikke bruge den til at godkende entra-id på visse apps. Dette sker, når du bruger Web Access Management (WAM).

  • Denne opdatering løser et problem, der påvirker en Microsoft Entra ID-konto. Enheder kan ikke godkende en anden. Dette sker, når du har installeret Windows-opdateringen, dateret d. 13. november 2023.

  • Denne opdatering løser et problem, der påvirker Microsoft Edge. Brugergrænsefladen er forkert for dataindstillingerne for Internetindstillinger.

  • Denne opdatering løser et problem, der påvirker Direkte lagerplads (S2D) og RDMA (Remote Direct Memory Access). Når du bruger dem med SMBdirect i dine netværk, mislykkes netværkene. Du mister også muligheden for at administrere klynger.

  • Denne opdatering løser et problem, der påvirker beholdere. De flyttes ikke forbi statussen "ContainerCreating".

  • Denne opdatering løser et problem, der påvirker Windows Defender Application Control (WDAC). Det forhindrer en stopfejl, der opstår, når du anvender mere end 32 politikker.

  • Denne opdatering løser et problem, der kan forhindre systemet i at fortsætte fra dvale. Dette sker, når du har slået BitLocker til.

  • Denne opdatering løser et problem, der påvirker Windows Defender Application Control (WDAC). Problemet kopierer usignerede WDAC-politikker til EFI-diskpartitionen (Extensible Firmware Interface). Det er reserveret til signerede politikker. 

  • Denne opdatering løser et problem, der påvirker Enhanced Fast Reconnect. Det mislykkes. Dette sker, når du bruger det med tredjepartsudbydere af RDP (Remote Desktop Protocol). 

  • Denne opdatering løser et problem, der påvirker værten for fjernskrivebordssessionen (RD-sessionsvært). Der opstår en baglås, når et stort antal brugere logger på.

  • Denne opdatering løser et problem, der påvirker dsamain.exe. Den holder op med at reagere. Dette sker, når KCC (Knowledge Consistency Checker) kører evalueringer.

  • Denne opdatering løser et problem, der påvirker lsass.exe. Det lækkede hukommelse. Dette sker under et LSARPC-opkald (Local Security Authority (Domain Policy) Remote Protocol).

  • Denne opdatering løser et problem, der påvirker kernestakken. Det kan overløb. På grund af dette kan virtuelle maskiner lukke ned for tidligt.

  • Fra og med denne opdatering tilføjer Stifinder Mærket på internettet (MoTW) til filer og mapper, der kommer fra upålidelige placeringer. Når MapUrlToZone klassificerer en fil som "Internet", får den pågældende fil også dette mærke. På grund af denne ændring opdateres tidsstemplet "LastWriteTime". Dette kan påvirke visse scenarier, der er afhængige af filkopieringshandlinger.

Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.

Du kan finde flere oplysninger om sikkerhedssårbarheder i guiden til sikkerhedsopdateringer og i sikkerheds- og Opdateringer fra juni 2024.

Opdatering til behandlingsstakken i Windows Server 2022 (KB5039343) – 20348.2522

Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.

Kendte problemer i denne opdatering

Symptom

Løsning

Når du har installeret denne opdatering, kan du muligvis ikke ændre profilbilledet for din brugerkonto.

Når du forsøger at ændre et profilbillede ved at vælge knappen Start> Indstillinger > Konto > Dine oplysninger, og under Opret dit billede, klikker på Søg efter en, modtager du muligvis en fejlmeddelelse med fejlkode 0x80070520. 

Efter yderligere undersøgelse har vi konkluderet, at problemet har meget begrænset eller ingen indvirkning på denne Windows-version.

Hvis du støder på dette problem på din enhed, skal du kontakte Windows Support for at få hjælp.

Når du har installeret denne opdatering, kan du få vist et problem på skybaserede SQL-servere, hvor Azure Synapse SQL Serverless Pool-databaser skifter til tilstanden "Genoprettelse venter". Dette problem påvirker mere miljøer, der bruger CMK (Customer-Managed Key) og Azure Synapse dedikeret SQL-pulje.

Dette problem er løst i KB5041054.

Enheder kan opleve problemer med Microsoft 365 Defender. Tjenesten NDR (Network Detection and Response) kan støde på problemer, hvilket resulterer i en afbrydelse af rapportering af netværksdata. It-administratorer kan bekræfte, at de er berørt af dette problem, med en meddelelse, der vises på siden for tjenestetilstand, som findes i Microsoft 365 Administration. Status for NDR kan også ses på siden for tjenestetilstand. 

Dette problem er løst i KB5041160.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.

Forudsætning for offlinevedligeholdelse af afbildning af operativsystem:

Sørg for, at billedet indeholder KB5030216 (12-09-2023) eller en nyere LCU. Hvis ikke, skal du installere det på dine offlinemedier, før du installerer den seneste opdatering. Denne LCU opdaterer SSU-versionen til 20348.1960. Det er den mindste SSU-version, du skal bruge for at forhindre fejl 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Installér denne opdatering

Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.

Tilgængelig

Næste trin

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update.

Tilgængelig

Næste trin

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update for Business i overensstemmelse med konfigurerede politikker.

Tilgængelig

Næste trin

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Tilgængelig

Næste trin

Ja

Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde:

Produkt: Microsoft Server-operativsystem-21H2

Klassifikation: Sikkerhedsopdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.

Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5039227

Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5039343) – version 20348.2522

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.