14. toukokuuta 2024 – KB5037782 (käyttöjärjestelmän koontiversio 20348.2461)
Applies To
Windows Server 2022Julkaisupäivämäärä:
14.5.2024
Versio:
Käyttöjärjestelmän koontiversio 20348.2461
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Windows Server 2022:n yleiskatsaus on sen päivityshistoriasivulla.
MuistiinpanoSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Tämä päivitys korjaa tunnetun ongelman, joka saattaa vaikuttaa toimialueen ohjauskoneisiin (DC). NTLM-todennusliikenne voi kasvaa.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa IE-tilaan. Verkkosivu lakkaa toimimasta odotetulla tavalla, kun modaalinen valintaikkuna on avoinna.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa IE-tilaan. Se lakkaa vastaamasta. Näin tapahtuu, jos painat vasenta nuolinäppäintä, kun kohdistus on tyhjässä tekstiruudussa ja näppäimistöselaaminen on käytössä.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa ryhmäkäytäntö editorin Wi-Fi Protected Access 3 :een (WPA3). HTML-esikatselun hahmontaminen epäonnistuu.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa palvelimeen sen jälkeen, kun olet poistanut sen toimialueesta. Get-LocalGroupMember-cmdlet-komento palauttaa poikkeuksen. Näin tapahtuu, jos paikalliset ryhmät sisältävät toimialueen jäseniä.
-
Tämä päivitys vaikuttaa rekursiivisen ratkaisimen seuraavaan suojattuun tietueen 3 (NSEC3) kelpoisuuden tarkistamiseen. Sen raja on nyt 1 000 laskentaa. Yksi laskenta vastaa yhden tarran kelpoisuuden tarkistamista yhdellä iteraatiolla. DNS Server -järjestelmänvalvojat voivat muuttaa laskennan oletusmäärää. Voit tehdä tämän käyttämällä alla olevaa rekisteriasetusta.
-
Nimi: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Tyyppi: DWORD
-
Oletus: 1000
-
Enintään: 9600
-
Min: 1
-
-
Tämä päivitys korjaa ongelman, joka vaikuttaa verkkoon. Virhe ilmenee, kun tunnistetiedot vanhenevat.
-
Tämä päivitys korjaa ongelman, joka ilmenee, kun lataat ylhäältä alas -bittikartan LoadImage() -toiminnolla. Jos bittikartan korkeus on negatiivinen, kuva ei lataudu ja funktio palauttaa NULL-arvon.
-
Tämä päivitys sisältää neljännesvuosittaiset muutokset Windows Kernel Vulnerable Driver Blocklist -tiedostoon DriverSiPolicy.p7b. Se lisää luetteloon ohjaimet, jotka ovat vaarassa saada Oman haavoittuvan ohjaimen (BYOVD) hyökkäykset.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa työasemaan, joka ei kuulu toimialueeseen. Kun muodostat yhteyden jakoresurssiin ja käytät IPV6-osoitetta, näyttöön tulee virhesanoma "ERROR_BAD_NET_NAME".
-
Tämä päivitys korjaa tunnetun ongelman, joka saattaa aiheuttaa VPN-yhteyden epäonnistumisen. Tämä tapahtuu 9.4.2024 tai sitä uudemman päivityksen asentamisen jälkeen.
-
Tämä päivitys korjaa ongelman, joka saattaa vaikuttaa VSM (Virtual Secure Mode) -tilan tilanteisiin. He saattavat epäonnistua. Näitä skenaarioita ovat VPN, Windows Hello, Credential Guard ja Key Guard.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa ryhmäkäytäntö kansion uudelleenohjausta usean toimialueen käyttöönotossa. Ongelma estää sinua valitsemasta ryhmätiliä kohdetoimialueesta. Tämän vuoksi et voi käyttää kansion uudelleenohjauksen lisäasetuksia kyseisessä toimialueessa. Tämä ongelma ilmenee, kun kohdetoimialueella on yksisuuntainen luottamus järjestelmänvalvojan käyttäjän toimialueeseen. Tämä ongelma koskee kaikkia laajennetun suojauksen Hallinta ympäristön (ESAE), hardened forests (HF) tai privileged access management (PAM) -käyttöönottoja.
-
Tämä päivitys vaikuttaa Windows Defenderin sovellushallintaan (WDAC). Päivitys korjaa ongelman, joka saattaa aiheuttaa joidenkin sovellusten epäonnistumisen, kun otat käyttöön WDAC-sovellustunnuskäytäntöjä.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja toukokuun 2024 suojaus Päivitykset.
Windows Server 2022:n ylläpitopinon päivitys – 20348.2461
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
---|---|
Tämän päivityksen asentamisen jälkeen et ehkä voi vaihtaa käyttäjätilisi profiilikuvaa. Kun yrität vaihtaa profiilikuvan valitsemalla painikkeen Aloitus> Asetukset > Tili > Omat tiedot ja valitsemalla Luo oma kuva -kohdasta Selaa, saatat saada virheilmoituksen virhekoodilla 0x80070520. |
Lisätutkimusten jälkeen päättelimme, että ongelmalla on hyvin rajallinen tai ei lainkaan vaikutusta tähän Windows-versioon. Jos kohtaat tämän ongelman laitteessasi, pyydä tukea ottamalla yhteyttä Windows-tukeen. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Offline-käyttöjärjestelmän näköistiedostojen ylläpidon edellytys:
Varmista, että kuvassa on KB5030216 (12.9.2023) tai uudempi kumulatiivinen päivitys. Jos näin ei ole, asenna se offline-tietovälineeseesi ennen uusimman päivityksen asentamista. Tämä LCU päivittää SSU-version versioon 20348.1960. Tämä on pienin SSU-versio, joka sinun on estettävä virheen 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-21H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5037782.
Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU-version 20348.2461 tiedostojen tiedot.