Applies ToWindows Server 2022

Kiadás dátuma:

2024. 01. 09.

Verzió:

Operációs rendszer buildje: 20348.2227

A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows Server 2022 áttekintését a frissítési előzmények oldalán tekintheti meg.     

JegyzetKövesse @WindowsUpdate, hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.     

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:

  • Ez a frissítés a Microsoft Intune érintő problémát oldja meg. Az egyik új funkció nem működik megfelelően.

  • Ez a frissítés a 4625-ös fiókzárolási eseményt érintő problémát oldja meg. Az esemény formátuma helytelen a ForwardedEvents naplóban. Ez akkor fordul elő, ha egy fióknév egyszerű felhasználónév (UPN) formátumban van.

  • Ez a frissítés a hibrid csatlakoztatott eszközöket érintő problémát oldja meg. Nem tud bejelentkezni, ha nem csatlakoznak az internethez. Ez akkor fordul elő, ha Vállalati Windows Hello PIN-kódot vagy biometrikus hitelesítő adatokat használ. Ez a probléma a felhőbeli megbízhatósági üzembe helyezésre vonatkozik.

  • Ez a frissítés olyan problémát old meg, amely hatással van a Megbízható helyek zóna bejelentkezési szabályzatára. Mobileszköz-kezeléssel (MDM) nem kezelhető.

  • Ez a frissítés a Microsoft Excelt érintő problémát oldja meg. Nem válaszol, amikor PDF-fájlként próbál meg megosztani egy fájlt az Outlookban.

  • Ez a frissítés egy olyan problémát old meg, amely hatással van a Kiszolgálókezelő előugró szövegre. Eltávolítja az "Azure Automanage" szavakat.

  • Ez a frissítés olyan problémát old meg, amely a FileHash és más bináris mezők XPath-lekérdezéseit érinti. Megakadályozza, hogy az eseményrekordokban lévő értékek egyeznek.

  • Ez a frissítés egy olyan problémát old meg, amely a virtuális gépek bizonyos hálózati funkcióit érinti. Az üzembe helyezésük sikertelen.

  • Ez a frissítés a hálózati vezérlőt érintő problémát oldja meg. A probléma miatt több szabályt hoz létre a kimenő forgalomhoz, hogy a visszatérő forgalom ne legyen blokkolva.

  • Ez a frissítés egy WS_EX_LAYERED ablakot érintő problémát old meg. Előfordulhat, hogy az ablak nem megfelelő méretekkel vagy rossz pozícióban jelenik meg. Ez akkor fordul elő, ha skálázza a képernyőt.

  • Ez a frissítés egy olyan problémát old meg, amely hatással van a PDF-metaadatokra való nyomtatásra. Kinyeri a felhasználónevet, amellyel bejelentkezik, és elhelyezi a szerzőnév metaadatainak mezőjében. Ehelyett a PDF-fájlba való nyomtatás esetén a megjelenítendő névnek ebben a mezőben kell lennie.

  • Ez a frissítés a lemezpartíciókat érintő problémát oldja meg. Előfordulhat, hogy a rendszer nem válaszol. Ez akkor fordul elő, ha helyet ad hozzá egy törölt partícióból egy meglévő BitLocker-partícióhoz.

  • Ez a frissítés a Windows Defender alkalmazásvezérlőt (WDAC) érintő problémát oldja meg. Az AppID címkézési szabályzatai jelentősen megnövelhetik az eszköz indítási időtartamát.

  • Ez a frissítés egy olyan problémát old meg, amely miatt az eszköz 60 másodperc után leáll. Ez akkor fordul elő, ha intelligens kártyával hitelesíti magát egy távoli rendszeren.

  • Ez a frissítés az intelligenskártya-ikonok megjelenítését érintő problémát oldja meg. Az ikon nem jelenik meg bejelentkezéskor. Ez akkor fordul elő, ha az intelligens kártyán több tanúsítvány található.

  • Ez a frissítés az Active Directory-tartományvezérlőket érintő problémát oldja meg. Új felhasználók létrehozásakor DS_BUSY hibákat jelentenek. Ez csak az elsődleges tartományvezérlő emulátorai (PDCe) esetében fordul elő.

  • Ez a frissítés olyan problémát old meg, amely a Windows helyi rendszergazdai jelszómegoldását (Windows LAPS) érinti. Az LAPS-fiók nem működik. Ez akkor fordul elő, ha a jelszó régebbi, mint a maximális korú eszközszabályzat által engedélyezett életkor.

  • Ez a frissítés a Kerberos-kulcsterjesztési központot (KDC) érintő problémát oldja meg. KDC_ERR_S_PRINCIPAL_UNKNOWN hibát ad vissza a megbízhatósági javaslatok során, ami helytelen.

  • Ez a frissítés az msDS-KeyCredentialLink attribútumot érintő problémát oldja meg. Bizonyos esetekben frissül, amikor nem szabad.

  • Ez a frissítés olyan problémát old meg, amely miatt lsass.exe nem válaszol. Emiatt újraindulási hurok történik.

  • Ez a frissítés a kulcsterjesztési szolgáltatást (KDS) érintő problémát oldja meg. Nem indul el a szükséges időben, ha LDAP-javaslatokra van szükség.

Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2024. januári biztonsági Frissítések.

Windows Server 2022 karbantartási veremfrissítés – 20348.2200

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.

Ismert problémák ebben a frissítésben

Tünet

Kerülő megoldás

A KB5034129 telepítése után előfordulhat, hogy a chromium-alapú böngészők( például a Microsoft Edge) nem nyílnak meg megfelelően. A probléma által érintett böngészők fehér képernyőt jeleníthetnek meg, és a megnyitásukkor nem válaszolnak. 

Ez a probléma hatással lehet azokra az eszközökre, amelyek böngészőspecifikus képfájl-végrehajtási beállításokkal (IFEO) rendelkeznek. Ha Microsoft Edge (msedge.exe) vagy más chromium-alapú böngészők bejegyzése megtalálható a Windows beállításjegyzékében, akkor felmerülhet a probléma. A beállításjegyzék-bejegyzéseket fejlesztői eszközökkel, illetve bizonyos hibakeresési és diagnosztikai beállításokkal lehet létrehozni a böngészőkben.

Ezt a problémát a KB5034770 frissítés kezeli. Előfordulhat, hogy egyes felhasználók 2024. február 13. előtti frissítést használnak. Ha ezt a problémát tapasztalja, kövesse az alábbi kerülő megoldást.

Ezt a problémát megelőzheti, ha eltávolít bizonyos, a képfájl-végrehajtási beállításokhoz kapcsolódó kulcsokat a Windows beállításjegyzékében. 

Fontos Ez a cikk információt tartalmaz a beállításjegyzék módosításáról. A módosítás előtt készítsen biztonsági másolatot a beállításjegyzékről. Legyen tisztában azzal is, hogy probléma esetén hogyan állíthatja vissza a beállításjegyzéket. A beállításjegyzék biztonsági mentésének, visszaállításának és módosításának módjáról további információkat a Windows beállításjegyzék biztonsági mentése és visszaállítása című témakörben talál.

Módosítsa a Windows beállításjegyzékét az alábbi lépésekkel.

  1. Nyissa meg a Windows beállításszerkesztőt. Nyissa meg a Windows start menüjét, és írja be a regedit parancsot. Válassza a beállításszerkesztőt az eredmények között.

  2. Lépjen a beállításjegyzék helyére: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Írja be ezt a helyet a Fájl menü alatti elérési út mezőbe, vagy használja a szerkesztő bal oldali panelét az elérési út megkereséséhez. Bontsa ki ezt az elérési utat a szerkesztőben.

  3. Ezen a helyen keresse meg a használt böngészőhöz kapcsolódó beállításkulcsot (mappaikonnal jelölve). A kulcsnév lehet például a msedge.exe Microsoft Edge esetében vagy a chrome.exe. Kattintson a kulcsra.

  4. Vizsgálja meg a kulccsal társított értékeket tartalmazó jobb oldali panelt.

    1. Ha a jobb oldali panel csak egy „(Alapértelmezett)” nevű “értéket tartalmaz, biztonságosan eltávolíthatja a beállításkulcsot. Kattintson a jobb gombbal a szerkesztő bal oldali paneljén lévő kulcsra, és válassza a törlés parancsot. Ezután indítsa újra az eszközt. Ennek meg kell oldania a problémát, és a böngészőnek a várt módon kell megnyílnia.

    2. Ha a jobb oldali panel több értéket is tartalmaz az alapértelmezett „(alapértelmezett)” cím mellett, a probléma továbbra is megoldható a böngésző beállításkulcsának eltávolításával és az eszköz újraindításával. Vegye figyelembe azonban, hogy ezzel eltávolíthatja a böngésző megnyitásához vagy elindításához kapcsolódó konfigurációkat.

Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Az offline operációsrendszer-rendszerképek karbantartásának előfeltételei:

Győződjön meg arról, hogy a rendszerkép tartalmazza a KB5030216 (2023. 09. 12.) vagy egy későbbi LCU-t. Ha nem, a legújabb frissítés telepítése előtt telepítse az offline adathordozóra. Ez az LCU a 20348.1960-ra frissíti az SSU-verziót. Ez a minimális SSU-verzió, amelyet meg kell előznie a hiba 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Vállalati Windows Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Microsoft Server 21H2 operációs rendszer

Besorolás: Biztonsági frissítések

Ha el szeretné távolítani az LCU-t

Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.

Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5034129 fájlinformációját

A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20348.2200-es verziójának fájlinformációját

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.