12. ožujka 2024. – KB5035857 (međuverzija OS-a 20348.2340)
Applies To
Windows Server 2022Datum izdanja:
12.3.2024.
Verzija:
Međuverzija OS-a 20348.2340
NOVO 22. 3. 2014. instalirate KB5037422 (22. ožujka 2024.). Ovo ažuriranje izvan sastava rješava poznati problem koji utječe na Local Security Authority Subsystem Service (LSASS). Možda će curenje memorije na DC-jevima.
VAŽAN Ako namjeravate instalirati ovo ažuriranje na domenski kontroler (DC), preporučujemo da umjesto togaInformacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled sustava Windows Server 2022 potražite na stranici povijest ažuriranja.
Napomena Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Kada instalirate ovaj kB:
-
Ažuriranje utječe na domene servisa Active Directory koje hostira davatelje usluga upravljanja mobilnim uređajima (MDM). Mogu prelaziti s načina kompatibilnosti na snažno mapiranje certifikata "Način provođenja". Da bi to učinili, mogu omogućiti centru za raspodjelu ključa servisa Active Directory (KDC) čitanje korisničkih sigurnosnih identifikatora (SID- a) iz alternativnog naziva predmeta (SAN). Nakon toga davatelji usluga mogu popuniti te vrijednosti. Dodatne informacije potražite u članku:
-
KB5014754: promjene provjere autentičnosti utemeljene na certifikatima na domenski kontrolerima sustava Windows
-
Preview of SAN URI for Certificate Strong Mapping for KB5014754
-
-
Ovo ažuriranje rješava problem koji utječe na dodirnu tipkovnicu. Možda se neće prikazati tijekom rada izvan okvira (OOBE).
-
Ovo ažuriranje rješava problem zbog kojeg postupak otklanjanja poteškoća ne uspijeva. To se događa kada koristite aplikaciju Zatražite pomoć.
-
Ovo ažuriranje rješava problem koji utječe na web-provjeru autentičnosti udaljene radne površine. Možda se nećete moći povezati s krajnjim točkama suverenog oblaka.
-
Ovo ažuriranje utječe na HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders. Vaš uređaj sada može postaviti i održavati točne zadane dozvole.
-
Ovo ažuriranje rješava problem dodjele memorije u servisu host mreže (HNS). Uzrokuje visoku potrošnju memorije. Utječe i na implementaciju servisa i poda.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnom ažuriranju iz ožujka 2024. Ažuriranja.
Ažuriranje servisnog stoga za Windows Server 2022 – 20348.2334
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
---|---|
Nakon instalacije ovog ažuriranja, Local Security Authority Subsystem Service (LSASS) može naići na curenje memorije na domenske kontrolere (DCs). To se događa kada lokalni i cloud-based Active Directory Domain Controllers servis Kerberos zahtjevi za provjeru autentičnosti. Ekstremno curenje memorije može uzrokovati rušenje LSASS-a, čime se pokreće neplanirani ponovni pokretanje pozadinskih domenskog kontrolera (DC-ova). |
Taj je problem riješen u KB5037422. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Preduvjet za izvanmrežno servisiranje slika OS-a:
Provjerite obuhvaća li vaša slika KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije nego što instalirate najnovije ažuriranje. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koju morate imati da biste spriječili pogrešku 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Windows Update za tvrtke |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update u skladu s konfiguriranim pravilnicima. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Operacijski sustav Microsoft Server-21H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5035857.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 20348.2334.