10 Οκτωβρίου 2023—KB5031364 (Δομή λειτουργικού συστήματος 20348.2031)
Applies To
Windows Server 2022Ημερομηνία κυκλοφορίας:
10/10/2023
Έκδοση:
Δομή λειτουργικού συστήματος 20348.2031
Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στο άρθρο σχετικά με τους τύπους ενημερώσεων των Windows και τους τύπους ενημερώσεων μηνιαίας ποιότητας. Για μια επισκόπηση του Windows Server 2022, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων.
ΣημείωσηΑκολουθήστε @WindowsUpdate για να μάθετε πότε δημοσιεύεται νέο περιεχόμενο στον πίνακα εργαλείων εύρυθμη λειτουργίας εκδόσεων των Windows.
Βελτιώσεις
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Κατά την εγκατάσταση αυτής της ενημέρωσης KB:
-
Νέος! Αυτή η ενημέρωση προσθέτει ένα Προαιρετικό στοιχείο εγκατάστασης Azure Arc. Περιλαμβάνει ένα νέο εικονίδιο περιοχής ειδοποιήσεων συστήματος Azure Arc και μια νέα καταχώρηση διαχείρισης διακομιστών για τη διαχείριση Azure Arc. Υπάρχει επίσης ένα πρόγραμμα εγκατάστασης γραφικών για τον παράγοντα Azure Connected Machine. Τώρα, μπορείτε να ενεργοποιήσετε το Azure Arc με λίγα μόνο κλικ. Δεν χρειάζεται να εκτελέσετε μια δέσμη ενεργειών του PowerShell. Για να μάθετε περισσότερα, ανατρέξτε στο θέμα Σύνδεση υπολογιστών Windows Server στο Azure μέσω του Azure Arc Setup.
-
Νέος! Αυτή η ενημέρωση ολοκληρώνει τις εργασίες για συμμόρφωση με τις απαιτήσεις GB18030-2022. Καταργεί και αντιστοιχίζει ξανά χαρακτήρες για την είσοδο Microsoft Wubi και την είσοδο U-mode Microsoft Pinyin. Δεν μπορείτε πλέον να εισαγάγετε σημεία κωδικών χαρακτήρων που δεν υποστηρίζονται. Όλα τα απαιτούμενα σημεία κώδικα είναι ενημερωμένα.
-
Αυτή η ενημέρωση αντιμετωπίζει μια κατάσταση ανταγωνισμού. Αυτό συμβαίνει όταν οι κωδικοσελίδες φορτώνονται κατά το αρχικό τμήμα της εκκίνησης. Αυτό οδηγεί σε σφάλμα διακοπής ενός 0x7e.
-
Αυτή η ενημέρωση αλλάζει την ορθογραφία της πρωτεύουσας της Ουκρανίας από το Κίεβο στο Κίεβο.
-
Αυτή η ενημέρωση υποστηρίζει αλλαγές θερινής ώρας (DST) στη Γροιλανδία.
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει τις προγραμματισμένες εργασίες. Οι εργασίες που καλούν το API διαχείρισης διαπιστευτηρίων ενδέχεται να αποτύχουν. Αυτό συμβαίνει αν επιλέξετε [Εκτέλεση μόνο όταν ο χρήστης είναι συνδεδεμένος] και [Εκτέλεση με τα υψηλότερα δικαιώματα].
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει την ανάθεση kerberos. Μπορεί να αποτύχει με λάθος τρόπο. Ο κωδικός σφάλματος είναι 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Αυτό το πρόβλημα μπορεί να παρουσιαστεί όταν επισημαίνετε τον λογαριασμό ενδιάμεσης υπηρεσίας ως "Αυτός ο λογαριασμός είναι ευαίσθητος και δεν είναι δυνατή η ανάθεση" στην υπηρεσία καταλόγου Active Directory. Οι εφαρμογές μπορεί επίσης να επιστρέψουν το μήνυμα σφάλματος "System.Security.Authentication.AuthenticationException: Failed to initialize security context. Ο κωδικός σφάλματος ήταν -2146893042".
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει συσκευές PCI. Ενδέχεται να λάβετε ένα σφάλμα όταν ενεργοποιείτε την προστασία DMA (Direct Memory Access).
-
Αυτή η ενημέρωση βελτιώνει την αποτελεσματικότητα και τις επιδόσεις του Προτεινόμενου προγράμματος αντιμετώπισης προβλημάτων.
-
Αυτή η ενημέρωση επηρεάζει τις συνδέσεις της Πλατφόρμας φιλτραρίσματος των Windows (WFP). Ο διαγνωστικός έλεγχος ανακατεύθυνσης για αυτούς έχει βελτιωθεί.
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει την εξωτερική σύνδεση. Αποτυγχάνει. Αυτό συμβαίνει μετά την εγκατάσταση των ενημερώσεων των Windows με ημερομηνία Μαΐου 2023 ή μεταγενέστερη. Εξαιτίας αυτού, υπάρχουν ζητήματα που επηρεάζουν τα ερωτήματα LDAP και τον έλεγχο ταυτότητας.
-
Αυτή η ενημέρωση επηρεάζει την επεξεργασία του αναγνωριστικού συμβάντος 1644 της υπηρεσίας καταλόγου Active Directory. Δέχεται πλέον συμβάντα μήκους άνω των 64 KB. Αυτή η αλλαγή περικόπτει τα ερωτήματα ελαφριού πρωτοκόλλου πρόσβασης καταλόγου (LDAP) που βρίσκονται στην περίπτωση 1644 έως 20000 χαρακτήρων από προεπιλογή. Μπορείτε να ρυθμίσετε τις παραμέτρους της τιμής 20K χρησιμοποιώντας το κλειδί μητρώου "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει εκείνους που ενεργοποιούν την επιλογή "Η έξυπνη κάρτα είναι απαραίτητη για αλληλεπιδραστική σύνδεση". Όταν το RC4 είναι απενεργοποιημένο, δεν μπορείτε να πραγματοποιήσετε έλεγχο ταυτότητας σε εκμεταλλεύσεις υπηρεσιών απομακρυσμένης επιφάνειας εργασίας. Το μήνυμα σφάλματος είναι "Παρουσιάστηκε σφάλμα ελέγχου ταυτότητας. Ο τύπος κρυπτογράφησης που ζητήθηκε δεν υποστηρίζεται από το KDC."
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει την I/O μέσω μπλοκ μηνυμάτων διακομιστή (SMB). Ενδέχεται να αποτύχει όταν χρησιμοποιείτε τον αλγόριθμο συμπίεσης LZ77+Huffman.
-
Αυτή η ενημέρωση επιλύει ένα πρόβλημα που επηρεάζει το πρόγραμμα-πελάτη Μπλοκ μηνυμάτων διακομιστή (SMB). Δεν επανασυνδέει όλες τις μόνιμες λαβές όταν αποτύχει η επανάληψη της επικύρωσης μιας περιόδου λειτουργίας.
-
Για προστασία από το CVE-2023-44487, θα πρέπει να εγκαταστήσετε την πιο πρόσφατη ενημέρωση των Windows. Με βάση την υπόθεση χρήσης, μπορείτε επίσης να ορίσετε το όριο των RST_STREAMS ανά λεπτό χρησιμοποιώντας τα νέα κλειδιά μητρώου σε αυτήν την ενημέρωση.
Μπορείτε να δημιουργήσετε τις τιμές μητρώου DWORD στον παρακάτω πίνακα κάτω από το ακόλουθο κλειδί μητρώου: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Αυτά τα κλειδιά δεν υπάρχουν από προεπιλογή κατά την εγκατάσταση αυτής της ενημέρωσης KB. Μπορείτε να τις δημιουργήσετε όπως απαιτείται για να ορίσετε νέες τιμές για το περιβάλλον σας.
Κλειδί μητρώου
Προεπιλεγμένη τιμή
Έγκυρο εύρος τιμών
Συνάρτηση κλειδιού μητρώου
Http2MaxClientResetsPerMinute
400
0–65535
Ορίζει τον επιτρεπόμενο αριθμό επαναφορών (RST_STREAMS) ανά λεπτό για μια σύνδεση. Όταν φτάσετε σε αυτό το όριο, αποστέλλεται ένα μήνυμα GOAWAY στον πελάτη για τη σύνδεση.
Http2MaxClientResetsGoaway
1
0-1
Απενεργοποιεί ή ενεργοποιεί την αποστολή του μηνύματος GOAWAY όταν φτάσετε στο όριο. Εάν ορίσετε αυτήν τη ρύθμιση σε 0, η σύνδεση λήγει μόλις φτάσετε στο όριο.
Αν εγκαταστήσατε προηγούμενες ενημερώσεις, στη συσκευή σας θα λαμβάνονται και θα εγκαθίστανται μόνο οι νέες ενημερώσεις που περιλαμβάνονται σε αυτό το πακέτο.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας και στην Ενημερώσεις Ασφαλείας Οκτωβρίου 2023.
Ενημέρωση στοίβας συντήρησης του Windows Server 2022 - 20348.2032
Αυτή η ενημέρωση προσθέτει βελτιώσεις ποιότητας στη στοίβα συντήρησης, που είναι το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows. Οι ενημερώσεις SSU (Servicing Stack Updates) διασφαλίζουν ότι έχετε μια εύρωστη και αξιόπιστη στοίβα συντήρησης, ώστε οι συσκευές σας να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Συμπτώματα |
Λύση |
---|---|
Μετά την εγκατάσταση αυτής της ενημέρωσης σε εικονικές μηχανές (VM) που εκτελούνται σε κεντρικούς υπολογιστές VMware ESXi, η εκκίνηση των Windows 2022 ενδέχεται να αποτύχει. Οι εικονικές συσκευές που επηρεάζονται θα λάβουν ένα σφάλμα με μπλε οθόνη και κωδικό διακοπής: PNP DETECTED FATAL ERROR. Αυτό το πρόβλημα επηρεάζει μόνο φιλοξενούμενες εικονικές υπολογιστές με τις ακόλουθες ρυθμίσεις παραμέτρων μόνο σε κεντρικούς υπολογιστές VMware ESXi:
|
Αυτό το πρόβλημα επιλύεται στο KB5032198. |
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Η Microsoft συνδυάζει πλέον την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την τελευταία συγκεντρωτική ενημέρωση (LCU). Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις.
Προαπαιτούμενο για συντήρηση ειδώλου λειτουργικού συστήματος χωρίς σύνδεση:
Βεβαιωθείτε ότι η εικόνα σας περιλαμβάνει KB5030216 (12/09/2023) ή μεταγενέστερη LCU. Αν όχι, εγκαταστήστε το στο μέσο χωρίς σύνδεση πριν από την εγκατάσταση της πιο πρόσφατης ενημέρωσης. Αυτό το LCU ενημερώνει την έκδοση SSU σε 20348.1960. Αυτή είναι η ελάχιστη έκδοση SSU που πρέπει να έχετε για να αποτρέψετε την 0x800f0823 σφάλματος (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διατίθεται |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Ναι |
Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. |
Windows Update για επιχειρήσεις |
Ναι |
Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update σύμφωνα με τις ρυθμισμένες πολιτικές. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update. |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Λειτουργικό σύστημα Microsoft Server-21H2 Ταξινόμηση: Ενημερώσεις ασφαλείας |
Αν θέλετε να καταργήσετε το LCU
Για να καταργήσετε το LCU μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα του πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτή την εντολή: DISM /online /get-packages.
Η εκτέλεση του μεμονωμένου προγράμματος εγκατάστασης Windows Update (wusa.exe) με τον διακόπτη /uninstall στο συνδυασμένο πακέτο δεν θα λειτουργεί, επειδή το συνδυασμένο πακέτο περιέχει το SSU. Δεν μπορείτε να καταργήσετε την ενημέρωση SSU από το σύστημα μετά την εγκατάσταση.
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5031364.
Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση SSU - έκδοση 20348.2032.