2024. február 13. – KB5034770 (operációs rendszer: 20348.2322-s build)
Applies To
Windows Server 2022Kiadás dátuma:
2024. 02. 13.
Verzió:
Operációs rendszer buildje: 20348.2322
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows Server 2022 áttekintését a frissítési előzmények oldalán tekintheti meg.
JegyzetKövesse @WindowsUpdate, hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
-
Ez a frissítés olyan problémát old meg, amely hatással van a távoli közvetlen memória-hozzáférés (RDMA) teljesítményszámlálóira. Nem a megfelelő módon adnak vissza hálózati adatokat a virtuális gépeken.
-
Ez a frissítés egy olyan problémát old meg, amely fontdrvhost.exeérinti. A kompakt betűtípus 2-es (CFF2) betűtípusainak használatakor a rendszer nem válaszol.
-
Ez a frissítés actfmon.exememóriavesztését oldja meg .
-
Ez a frissítés aTextInputHost.exememóriavesztését oldja meg .
-
Ez a frissítés a védett tartalmat érintő problémát oldja meg. Megakadályozza a folyamatközi ablakok létrehozását. A frissítés miatt továbbra is használhatja a folyamaton kívüli üzemeltetést olyan dolgokhoz, mint a WebView2 védett, legfelső szintű ablakokban.
-
Ez a frissítés az érintőképernyőket érintő problémát oldja meg. Nem működnek megfelelően, ha több monitort használ.
-
Ez a frissítés a Windows Defender alkalmazásvezérlőt (WDAC) érintő problémát oldja meg. Az "engedélyezés" szabályzatai blokkolhatják egyes bináris fájlok futtatását.
-
Ez a frissítés a Unified Extensible Firmware Interface (UEFI) Secure Boot rendszereket érinti. Egy megújított aláíró tanúsítványt ad hozzá a Secure Boot DB változóhoz. Most már választhatja ezt a módosítást. További részletekért lásd: KB5036210.
-
Ez a frissítés olyan problémát old meg, amely hatással van az eszköz metaadatainak letöltésére. A Windows metaadataiból és az Internet Servicesből (WMIS) HTTPS-en keresztüli letöltések biztonságosabbak.
-
Ez a frissítés a helyi biztonsági hatóság alrendszerszolgáltatását (LSASS) érintő problémát oldja meg. Lehet, hogy nem működik. Ez az Active Directory-adatbázis elérésekor fordul elő.
-
Ez a frissítés negyedéves módosításokat tartalmaz a DriverSiPolicy.p7b windowsos kernel sebezhető illesztőprogram-blokklistáján. Hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai során.
-
Ez a frissítés a Hitelesítésszolgáltató beépülő modult érintő problémát oldja meg. Nem választhatja a "Delta CRL" lehetőséget. Ez megakadályozza, hogy a grafikus felhasználói felület használatával közzétegye a Delta CRL-eket.
-
Ez a frissítés egy helyi fiókot érintő problémát old meg. A Windows LAPS által kezelt fiókba nem lehet bejelentkezni. Ez akkor fordul elő, ha az "Intelligens kártya megkövetelése az interaktív bejelentkezéshez" szabályzatot állítja be.
-
Ez a frissítés egy olyan problémát old meg, amely hatással van a kiszolgálói üzenetblokk (SMB) kapcsolataira. A kapcsolat megszakad, ha az alábbiak mindegyike igaz:
-
Az ügyfél- és kiszolgálótitkosítás titkosítási listáját az alapértelmezett értékről módosíthatja.
-
Az ügyfél és a kiszolgáló nem rendelkezik közös titkosításokkal.
-
Az SMB-titkosítás nincs használatban.
-
Egy többcsatornás konfiguráció, például az RDMA van érvényben.
-
-
A frissítés olyan problémát old meg, amely az SMB-t gyors UDP-i kapcsolaton (QUIC) keresztül érinti. Nem válaszol, ha a 445-ös port le van tiltva.
-
Ez a frissítés módosítja az Active Directory – felhasználók & számítógépek beállítását. Alapértelmezés szerint a beépülő modul mostantól az X509IssuerSerialNumber erős tanúsítványleképezését használja. Nem használja az x509IssuerSubject gyenge leképezését.
-
Ez a frissítés egy ismert problémát old meg, amely a chromium-alapú internetböngészőket, például a Microsoft Edge-et érinti. Előfordulhat, hogy nem nyílnak meg megfelelően. Előfordulhat, hogy fehér képernyőt is megjelenítenek, és nem válaszolnak, amikor megnyitja őket. A böngészőspecifikus képfájl-végrehajtási beállításokkal (IFEO) rendelkező eszközök is tapasztalhatják ezt a problémát. Emellett, ha egy chromium-alapú böngésző bejegyzése szerepel a Windows beállításjegyzékében, a probléma előfordulhat.
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2024. februári biztonsági Frissítések.
Windows Server 2022 karbantartási veremfrissítés – 20348.2305
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Az offline operációsrendszer-rendszerképek karbantartásának előfeltételei:
Győződjön meg arról, hogy a rendszerkép tartalmazza a KB5030216 (2023. 09. 12.) vagy egy későbbi LCU-t. Ha nem, a legújabb frissítés telepítése előtt telepítse az offline adathordozóra. Ez az LCU a 20348.1960-ra frissíti az SSU-verziót. Ez a minimális SSU-verzió, amelyet meg kell előznie a hiba 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Microsoft Server 21H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5034770 fájlinformációját.
A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU 20348.2305-ös verziójának fájlinformációját.