Applies ToWindows Server 2022

Datum izdanja:

10.10.2023.

Verzija:

Međuverzija OS-a 20348.2031

Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled sustava Windows Server 2022 potražite na stranici povijest ažuriranja.     

Napomena Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.     

Poboljšanja

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Kada instalirate ovaj kB:

  • Nov! Ovo ažuriranje dodaje neobaveznu komponentu postavljanja luka platforme Azure. Obuhvaća novu ikonu palete sustava Azure Arc i novi unos upravitelja poslužitelja za Azure Arc Management. Postoji i grafički instalacijski program za agenta povezanog računala na platformi Azure. Sada možete uključiti Azure Arc pomoću samo nekoliko klikova. Ne morate pokrenuti skriptu komponente PowerShell. Dodatne informacije potražite u članku Povezivanje računala sa sustavom Windows Server s platformom Azure putem postavljanja servisa Azure Arc.

  • Nov! Ovim se ažuriranjem dovršavanje rada u skladu GB18030-2022. Uklanja i ponovno mapiranje znakova za unos u Microsoft Wubi i unos u načinu rada Microsoft Pinyin. Više ne možete unositi znakovne kodne točke koje nisu podržane. Sve su potrebne kodne točke ažurane.

  • Ovo ažuriranje rješava stanje nadmetanja. To se događa kada se kodne stranice učitavaju tijekom ranog dijela pokretanja. To dovodi do pogreške zaustavljanja 0x7e.

  • Ovo ažuriranje mijenja pravopis glavnog grada Ukrajine iz Kijeva u Kijev.

  • Ovo ažuriranje podržava promjene ljetnog računanja vremena (DST) na Grenlandu.

  • Ovo ažuriranje rješava problem koji utječe na zakazane zadatke. Zadaci koji pozivaju API upravitelja vjerodajnica možda neće uspjeti. To se događa ako odaberete [Pokreni samo kada je korisnik prijavljen] i [Pokreni s najvećim ovlastima].

  • Ovo ažuriranje rješava problem koji utječe na delegiranje Kerberos. Možda ne uspije na pogrešan način. Kod pogreške je 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Taj se problem može pojaviti kada račun posrednog servisa označite kao "Ovaj je račun osjetljiv i ne može se delegirati" u servisu Active Directory. Aplikacije mogu vratiti i poruku o pogrešci "System.Security.Authentication.AuthenticationException: inicijalizacija sigurnosnog konteksta nije uspjela. Kod pogreške je -2146893042".

  • Ovo ažuriranje rješava problem koji utječe na PCI uređaje. Možda će vam se prikazati pogreška kada uključite zaštitu jezgrenog izravnog pristupa memoriji (DMA).

  • Ovo ažuriranje poboljšava učinkovitost i performanse preporučenog alata za otklanjanje poteškoća.

  • Ovo ažuriranje utječe na veze platforme za filtriranje sustava Windows (WFP). Dijagnostika preusmjeravanja za njih je poboljšana.

  • Ovo ažuriranje rješava problem koji utječe na vanjsko povezivanje. Ne uspijeva. To se događa nakon instalacije ažuriranja sustava Windows od svibnja 2023. ili novije verzije. Zbog toga postoje problemi koji utječu na LDAP upite i provjeru autentičnosti.

  • Ovo ažuriranje utječe na obradu ID-a događaja servisa Active Directory 1644. Sada prihvaća događaje koji su dulja od 64 kB. Ta promjena po zadanom skraćuje upite protokola Lightweight Directory Access Protocol (LDAP) u slučaju od 1644 do 20000 znakova. Vrijednost 20K možete konfigurirati pomoću ključa registra "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Ovo ažuriranje rješava problem koji utječe na one koji omogućuju mogućnost "Pametna kartica je obavezna za interaktivnu prijavu". Kada je RC4 onemogućen, ne možete provjeriti autentičnost farma servisa udaljene radne površine. Poruka o pogrešci je "Došlo je do pogreške provjere autentičnosti. KDC ne podržava zatraženu vrstu šifriranja."

  • Ovo ažuriranje rješava problem koji utječe na I/O putem bloka poruke poslužitelja (SMB). Možda neće uspjeti prilikom korištenja algoritma kompresije LZ77+Huffman.

  • Ovo ažuriranje rješava problem koji utječe na klijent Server Message Block (SMB). Ne povezuje sve trajne ručice kada ponovna provjera sesije ne uspije.

  • Da biste zaštitili od CVE-2023-44487, trebali biste instalirati najnovije ažuriranje za Windows. Ovisno o vašem slučaju korištenja, možete postaviti i ograničenje RST_STREAMS po minuti pomoću novih ključeva registra u ovom ažuriranju. 

    Vrijednosti registra DWORD možete stvoriti u tablici u nastavku ispod sljedećeg ključa registra: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Te tipke po zadanom ne postoje kada instalirate ovaj kB. Možete ih stvoriti prema potrebi da biste postavili nove vrijednosti za svoje okruženje.

    Ključ registra

    Zadana vrijednost

    Valjani raspon vrijednosti

    Funkcija ključa registra

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Postavlja dopušteni broj ponovnih postavljanja (RST_STREAMS) u minuti za vezu. Kada dosegnete to ograničenje, klijentu se šalje poruka GOAWAY radi povezivanja.

    Http2MaxClientResetsGoaway

    1

    0-1

    Onemogućuje ili omogućuje slanje poruke GOAWAY kada dosegnete ograničenje. Ako to postavite na 0, veza završava čim dosegnete ograničenje.

Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.

Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnim ažuriranjima za listopad 2023. Ažuriranja.

Ažuriranje servisnog stoga za Windows Server 2022 – 20348.2032

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.

Poznati problemi u ovom ažuriranju

Simptomi

Zaobilazno rješenje

Nakon instalacije ovog ažuriranja na virtualnim računalima (VM-ima) koja su pokrenuta na glavnim računalima VMware ESXi, Windows 2022 možda se neće moći pokrenuti. Zahvaćeni VM-i primit će pogrešku s plavim zaslonom i kodom zaustavljanja : PNP JE OTKRIO FATALNU POGREŠKU. Taj problem utječe samo na gost VM-ove sa sljedećom konfiguracijom samo na glavnim računalima VMware ESXi:

  • AMD Epyc fizički procesor

  • "Expose IOMMU to guest OS" enabled in VMware settings for the VM.

  • "Enable Virtualization Based Security" enabled in Windows Server 2022.

  • "System Guard sigurno pokretanje" omogućeno u sustavu Windows Server 2022.

Taj je problem riješen u KB5032198

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.

Preduvjet za izvanmrežno servisiranje slika OS-a:

Provjerite obuhvaća li vaša slika KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije nego što instalirate najnovije ažuriranje. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koju morate imati da biste spriječili pogrešku 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Windows Update za tvrtke

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update u skladu s konfiguriranim pravilnicima.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Operacijski sustav Microsoft Server-21H2

Klasifikacija: sigurnosna ažuriranja

Ako želite ukloniti LCU

Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5031364. 

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 20348.2032

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.