10. Oktober 2023 – KB5031364 (Betriebssystembuild 20348.2031)
Applies To
Windows Server 2022Veröffentlichungsdatum:
10.10.2023
Version:
Betriebssystembuild 20348.2031
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows Server 2022 finden Sie auf der Seite mit dem Updateverlauf.
Hinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:
-
Neu! Dieses Update fügt eine optionale Komponente für das Azure Arc-Setup hinzu. Sie enthält ein neues Symbol für die Azure Arc-Taskleiste und einen neuen Server-Manager-Eintrag für die Azure Arc-Verwaltung. Es gibt auch ein grafisches Installationsprogramm für den Azure Connected Machine-Agent. Jetzt können Sie Azure Arc mit nur wenigen Klicks aktivieren. Sie müssen kein PowerShell-Skript ausführen. Weitere Informationen finden Sie unter Verbinden von Windows Server-Computern mit Azure über das Azure Arc-Setup.
-
Neu! Dieses Update schließt die Arbeit ab, um die GB18030-2022-Anforderungen zu erfüllen. Es entfernt Zeichen für Microsoft Wubi-Eingaben und Microsoft Pinyin-U-Modus-Eingaben und ordnet sie neu zu. Sie können keine Zeichencodepunkte mehr eingeben, die nicht unterstützt werden. Alle erforderlichen Codepunkte sind auf dem neuesten Stand.
-
Dieses Update behebt eine Racebedingung. Dies tritt auf, wenn Codepages während des frühen Starts geladen werden. Dies führt zu einem Stoppfehler einer 0x7e.
-
Dieses Update ändert die Schreibweise der ukrainischen Hauptstadt von Kiew nach Kiew.
-
Dieses Update unterstützt Sommerzeitänderungen (DST) in Grönland.
-
Dieses Update behebt ein Problem, das sich auf geplante Aufgaben auswirkt. Aufgaben, die die Anmeldeinformationsverwaltungs-API aufrufen, können fehlschlagen. Dies tritt auf, wenn Sie [Nur ausführen, wenn der Benutzer angemeldet ist] und [Mit den höchsten Berechtigungen ausführen] auswählen.
-
Dieses Update behebt ein Problem, das sich auf die Kerberos-Delegierung auswirkt. Es kann auf falsche Weise fehlschlagen. Der Fehlercode ist 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Dieses Problem kann auftreten, wenn Sie das Zwischendienstkonto in Active Directory als "Dieses Konto ist vertraulich und kann nicht delegiert werden" markieren. Anwendungen geben möglicherweise auch die Fehlermeldung "System.Security.Authentication.AuthenticationException: Fehler beim Initialisieren des Sicherheitskontexts. Fehlercode war -2146893042."
-
Dieses Update behebt ein Problem, das PCI-Geräte betrifft. Möglicherweise erhalten Sie einen Fehler, wenn Sie den DMA-Schutz (Kernel Direct Memory Access) aktivieren.
-
Dieses Update verbessert die Effizienz und Leistung der empfohlenen Problembehandlung.
-
Dieses Update wirkt sich auf WFP-Verbindungen (Windows Filtering Platform) aus. Die Umleitungs-Diagnose für sie wurde verbessert.
-
Dieses Update behebt ein Problem, das sich auf die externe Bindung auswirkt. Es tritt ein Fehler auf. Dies geschieht, nachdem Sie Windows-Updates vom Mai 2023 oder höher installiert haben. Aus diesem Fall gibt es Probleme, die sich auf LDAP-Abfragen und die Authentifizierung auswirken.
-
Dieses Update wirkt sich auf die Verarbeitung der Active Directory-Ereignis-ID 1644 aus. Sie akzeptiert jetzt Ereignisse mit einer Länge von mehr als 64 KB. Diese Änderung schneidet LDAP-Abfragen (Lightweight Directory Access Protocol) ab, die standardmäßig im Ereignis 1644 bis 20000 Zeichen enthalten. Sie können den Wert von 20.000 mit dem Registrierungsschlüssel "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS" konfigurieren.
-
Dieses Update behebt ein Problem, das diejenigen betrifft, die die Kontooption "Smartcard ist für interaktive Anmeldung erforderlich" aktivieren. Wenn RC4 deaktiviert ist, können Sie sich nicht bei Remotedesktopdienste-Farmen authentifizieren. Die Fehlermeldung lautet: "Ein Authentifizierungsfehler ist aufgetreten. Der angeforderte Verschlüsselungstyp wird vom KDC nicht unterstützt."
-
Dieses Update behebt ein Problem, das sich auf E/A über Server Message Block (SMB) auswirkt. Es kann fehlschlagen, wenn Sie den LZ77+Huffman-Komprimierungsalgorithmus verwenden.
-
Dieses Update behebt ein Problem, das den SMB-Client (Server Message Block) betrifft. Es werden nicht alle persistenten Handles wiederhergestellt, wenn bei der erneuten Authentifizierung einer Sitzung ein Fehler auftritt.
-
Zum Schutz vor CVE-2023-44487 sollten Sie das neueste Windows-Update installieren. Basierend auf Ihrem Anwendungsfall können Sie auch das Limit der RST_STREAMS pro Minute festlegen, indem Sie die neuen Registrierungsschlüssel in diesem Update verwenden.
Sie können die DWORD-Registrierungswerte in der folgenden Tabelle unter dem folgenden Registrierungsschlüssel erstellen: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Diese Schlüssel sind bei der Installation dieser KB standardmäßig nicht vorhanden. Sie können sie nach Bedarf erstellen, um neue Werte für Ihre Umgebung festzulegen.
Registrierungsschlüssel
Standardwert
Gültiger Wertbereich
Registrierungsschlüsselfunktion
Http2MaxClientResetsPerMinute
400
0–65535
Legt die zulässige Anzahl von Zurücksetzungen (RST_STREAMS) pro Minute für eine Verbindung fest. Wenn Sie diesen Grenzwert erreichen, wird eine GOAWAY-Nachricht für die Verbindung an den Client gesendet.
Http2MaxClientResetsGoaway
1
0-1
Deaktiviert oder aktiviert das Senden der GOAWAY-Nachricht, wenn Sie den Grenzwert erreichen. Wenn Sie diesen Wert auf 0 festlegen, wird die Verbindung beendet, sobald Sie den Grenzwert erreicht haben.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom Oktober 2023.
Windows Server 2022-Wartungsstapelupdate – 20348.2032
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme bei diesem Update
Symptome |
Problemumgehung |
---|---|
Nach der Installation dieses Updates auf virtuellen Computern (VMs), die auf VMware ESXi-Hosts ausgeführt werden, kann Windows 2022 möglicherweise nicht gestartet werden. Betroffene VMs erhalten einen Fehler mit einem blauen Bildschirm und Stoppcode: PNP DETECTED FATAL ERROR. Dieses Problem betrifft nur Gast-VMs mit der folgenden Konfiguration nur auf VMware ESXi-Hosts:
|
Dieses Problem wird in KB5032198 behoben. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Voraussetzung für die Offlinewartung von Betriebssystemimages:
Stellen Sie sicher, dass Ihr Image KB5030216 (12.09.2023) oder eine höhere LCU enthält. Wenn nicht, installieren Sie es auf Ihren Offlinemedien, bevor Sie das neueste Update installieren. Diese LCU aktualisiert die SSU-Version auf 20348.1960. Dies ist die SSU-Mindestversion, die Sie benötigen, um Fehler 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) zu verhindern.
Installieren dieses Updates
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-21H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5031364 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 20348.2032 herunter.