Applies ToWindows Server 2022

Kiadás dátuma:

2023. 10. 10.

Verzió:

Operációs rendszer buildje: 20348.2031

A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows Server 2022 áttekintését a frissítési előzmények oldalán tekintheti meg.     

JegyzetKövesse @WindowsUpdate, hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.     

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:

  • Új! Ez a frissítés hozzáad egy Választható Azure Arc-telepítő összetevőt. Tartalmaz egy új Azure Arc rendszertálca ikont és egy új Kiszolgálókezelő bejegyzést az Azure Arc managementhez. Az Azure Connected Machine-ügynökhöz grafikus telepítő is tartozik. Most már néhány kattintással bekapcsolhatja az Azure Arcot. Nem kell PowerShell-szkriptet futtatnia. További információ: Windows Server-gépek csatlakoztatása az Azure-hoz az Azure Arc-beállítással.

  • Új! Ez a frissítés befejezi a GB18030-2022 követelményeinek való megfelelést. Eltávolítja és újratérképeli a Microsoft Wubi-bemenet és a Microsoft Pinyin U módú bemenet karaktereit. A továbbiakban nem adhat meg olyan karakterkódpontokat, amelyek nem támogatottak. Az összes szükséges kódpont naprakész.

  • Ez a frissítés egy versenyhelyzetet old meg. Ez akkor fordul elő, ha a codepages betöltődik az indítás korai szakaszában. Ez leállítja a 0x7e hibát.

  • Ez a frissítés Ukrajna fővárosának helyesírását Kijevről Kijevre változtatja.

  • Ez a frissítés támogatja a nyári időszámítás (DST) változásait Grönlandon.

  • Ez a frissítés az ütemezett tevékenységeket érintő problémát oldja meg. A hitelesítőadat-kezelő API-t hívó feladatok meghiúsulhatnak. Ez akkor fordul elő, ha a [Futtatás csak akkor, ha a felhasználó bejelentkezett] és a [Futtatás a legmagasabb jogosultságokkal] lehetőséget választja.

  • Ez a frissítés a Kerberos-delegálást érintő problémát oldja meg. Lehet, hogy nem a megfelelő módon hiúsul meg. A hibakód 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ez a probléma akkor fordulhat elő, ha a köztes szolgáltatásfiókot "Ez a fiók bizalmas, és nem delegálható" megjelöléssel jelöli meg az Active Directoryban. Az alkalmazások a következő hibaüzenetet is kaphatják: "System.Security.Authentication.AuthenticationException: Nem sikerült inicializálni a biztonsági környezetet. Hibakód: -2146893042."

  • Ez a frissítés a PCI-eszközöket érintő problémát oldja meg. A kernel közvetlen memória-hozzáférés (DMA) védelmének bekapcsolásakor hibaüzenet jelenhet meg.

  • Ez a frissítés javítja az ajánlott hibaelhárító hatékonyságát és teljesítményét.

  • Ez a frissítés a Windows szűrőplatform (WFP) kapcsolatait érinti. Az átirányítási diagnosztikák javultak.

  • Ez a frissítés a külső kötést érintő problémát oldja meg. Nem sikerül. Ez a 2023. májusi vagy újabb dátumú Windows-frissítések telepítése után következik be. Emiatt vannak olyan problémák, amelyek hatással vannak az LDAP-lekérdezésekre és a hitelesítésre.

  • Ez a frissítés az Active Directory 1644-ös eseményazonosítójú feldolgozását érinti. Mostantól elfogadja a 64 KB-nál hosszabb eseményeket. Ez a módosítás alapértelmezés szerint csonkítja az 1644–20000 karakteres eseményben lévő Lightweight Directory Access Protocol- (LDAP-) lekérdezéseket. A 20 000 értéket a "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS" beállításkulcs használatával konfigurálhatja.

  • Ez a frissítés olyan problémát old meg, amely azokat érinti, akik engedélyezik az "Intelligens kártya kötelező az interaktív bejelentkezéshez" fiókot. Ha az RC4 le van tiltva, nem végezhet hitelesítést a távoli asztali szolgáltatások farmjaiban. A hibaüzenet a következő: "Hitelesítési hiba történt. A KDC nem támogatja a kért titkosítási típust."

  • Ez a frissítés egy olyan problémát old meg, amely a kiszolgálói üzenetblokkon (SMB) keresztüli I/O-t érinti. Az LZ77+Huffman tömörítési algoritmus használatakor meghiúsulhat.

  • Ez a frissítés egy olyan problémát old meg, amely hatással van a Kiszolgálói üzenetblokk (SMB) ügyfélre. Nem csatlakoztatja újra az összes állandó leírót, ha egy munkamenet ismételt hitelesítése meghiúsul.

  • A CVE-2023-44487 elleni védelem érdekében telepítse a legújabb Windows-frissítést. A használati eset alapján a frissítés új beállításkulcsainak használatával beállíthatja a percenkénti RST_STREAMS korlátját is. 

    A DWORD beállításazonosítókat az alábbi táblázatban, a következő beállításkulcs alatt hozhatja létre: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Ezek a kulcsok alapértelmezés szerint nincsenek jelen a tudásbázis telepítésekor. Szükség szerint létrehozhatja őket a környezet új értékeinek beállításához.

    Beállításkulcs

    Alapértelmezett érték

    Érvényes értéktartomány

    Beállításkulcs-függvény

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Beállítja az alaphelyzetbe állítások engedélyezett számát (RST_STREAMS) percenként egy kapcsolathoz. Ha eléri ezt a korlátot, a rendszer GOAWAY üzenetet küld a kapcsolathoz tartozó ügyfélnek.

    Http2MaxClientResetsGoaway

    1

    0-1

    Letiltja vagy engedélyezi a GOAWAY üzenet küldését, amikor eléri a korlátot. Ha ezt 0-ra állítja, a kapcsolat a korlát elérésekor megszűnik.

Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2023. októberi biztonsági Frissítések.

Windows Server 2022 karbantartási veremfrissítés – 20348.2032

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.

Ismert problémák ebben a frissítésben

Tünetek

Kerülő megoldás

Miután telepítette a frissítést a VMware ESXi-gazdagépeken futó virtuális gépekre, előfordulhat, hogy a Windows 2022 nem indul el. Az érintett virtuális gépek kék képernyővel és leállítási kóddal ellátott hibaüzenetet kapnak: A PNP VÉGZETES HIBÁT ÉSZLELT. Ez a probléma csak a következő konfigurációval rendelkező vendég virtuális gépeket érinti csak VMware ESXi-gazdagépeken:

  • AMD Epyc fizikai processzor

  • "Az IOMMU elérhetővé tétele a vendég operációs rendszer számára" beállítás engedélyezve van a virtuális gép VMware-beállításaiban.

  • A "Virtualizálásalapú biztonság engedélyezése" funkció engedélyezve van a Windows Server 2022-ben.

  • "Rendszerőr Biztonságos indítás" engedélyezve a Windows Server 2022-ben.

Ezt a problémát a KB5032198 kezeli. 

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Az offline operációsrendszer-rendszerképek karbantartásának előfeltételei:

Győződjön meg arról, hogy a rendszerkép tartalmazza a KB5030216 (2023. 09. 12.) vagy egy későbbi LCU-t. Ha nem, a legújabb frissítés telepítése előtt telepítse az offline adathordozóra. Ez az LCU a 20348.1960-ra frissíti az SSU-verziót. Ez a minimális SSU-verzió, amelyet meg kell előznie a hiba 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Vállalati Windows Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Microsoft Server 21H2 operációs rendszer

Besorolás: Biztonsági frissítések

Ha el szeretné távolítani az LCU-t

Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.

Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5031364 fájlinformációját

A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20348.2032-es verziójának fájlinformációját

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Felfedezés Közösség

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.

Kérdezze meg a Microsoft-közösséget

Microsoft technikai közösség

Windows Insider-résztvevők

Microsoft 365 Insider-résztvevők