Applies ToWindows Server 2022

Kiadás dátuma:

2024. 02. 13.

Verzió:

Operációs rendszer buildje: 20348.2322

A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows Server 2022 áttekintését a frissítési előzmények oldalán tekintheti meg.     

JegyzetKövesse @WindowsUpdate, hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.     

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:

  • Ez a frissítés olyan problémát old meg, amely hatással van a távoli közvetlen memória-hozzáférés (RDMA) teljesítményszámlálóira. Nem a megfelelő módon adnak vissza hálózati adatokat a virtuális gépeken.

  • Ez a frissítés egy olyan problémát old meg, amely fontdrvhost.exeérinti. A kompakt betűtípus 2-es (CFF2) betűtípusainak használatakor a rendszer nem válaszol.

  • Ez a frissítés actfmon.exememóriavesztését oldja meg .

  • Ez a frissítés aTextInputHost.exememóriavesztését oldja meg .

  • Ez a frissítés a védett tartalmat érintő problémát oldja meg. Megakadályozza a folyamatközi ablakok létrehozását. A frissítés miatt továbbra is használhatja a folyamaton kívüli üzemeltetést olyan dolgokhoz, mint a WebView2 védett, legfelső szintű ablakokban.

  • Ez a frissítés az érintőképernyőket érintő problémát oldja meg. Nem működnek megfelelően, ha több monitort használ.

  • Ez a frissítés a Windows Defender alkalmazásvezérlőt (WDAC) érintő problémát oldja meg. Az "engedélyezés" szabályzatai blokkolhatják egyes bináris fájlok futtatását.

  • Ez a frissítés a Unified Extensible Firmware Interface (UEFI) Secure Boot rendszereket érinti. Egy megújított aláíró tanúsítványt ad hozzá a Secure Boot DB változóhoz. Most már választhatja ezt a módosítást. További részletekért lásd: KB5036210.

  • Ez a frissítés olyan problémát old meg, amely hatással van az eszköz metaadatainak letöltésére. A Windows metaadataiból és az Internet Servicesből (WMIS) HTTPS-en keresztüli letöltések biztonságosabbak.

  • Ez a frissítés a helyi biztonsági hatóság alrendszerszolgáltatását (LSASS) érintő problémát oldja meg. Lehet, hogy nem működik. Ez az Active Directory-adatbázis elérésekor fordul elő.

  • Ez a frissítés negyedéves módosításokat tartalmaz a DriverSiPolicy.p7b windowsos kernel sebezhető illesztőprogram-blokklistáján. Hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai során.

  • Ez a frissítés a Hitelesítésszolgáltató beépülő modult érintő problémát oldja meg. Nem választhatja a "Delta CRL" lehetőséget. Ez megakadályozza, hogy a grafikus felhasználói felület használatával közzétegye a Delta CRL-eket.

  • Ez a frissítés egy helyi fiókot érintő problémát old meg. A Windows LAPS által kezelt fiókba nem lehet bejelentkezni. Ez akkor fordul elő, ha az "Intelligens kártya megkövetelése az interaktív bejelentkezéshez" szabályzatot állítja be.

  • Ez a frissítés egy olyan problémát old meg, amely hatással van a kiszolgálói üzenetblokk (SMB) kapcsolataira. A kapcsolat megszakad, ha az alábbiak mindegyike igaz:

    • Az ügyfél- és kiszolgálótitkosítás titkosítási listáját az alapértelmezett értékről módosíthatja.

    • Az ügyfél és a kiszolgáló nem rendelkezik közös titkosításokkal.

    • Az SMB-titkosítás nincs használatban.

    • Egy többcsatornás konfiguráció, például az RDMA van érvényben.

  • A frissítés olyan problémát old meg, amely az SMB-t gyors UDP-i kapcsolaton (QUIC) keresztül érinti. Nem válaszol, ha a 445-ös port le van tiltva.

  • Ez a frissítés módosítja az Active Directory – felhasználók & számítógépek beállítását. Alapértelmezés szerint a beépülő modul mostantól az X509IssuerSerialNumber erős tanúsítványleképezését használja. Nem használja az x509IssuerSubject gyenge leképezését.

  • Ez a frissítés egy ismert problémát old meg, amely a chromium-alapú internetböngészőket, például a Microsoft Edge-et érinti. Előfordulhat, hogy nem nyílnak meg megfelelően. Előfordulhat, hogy fehér képernyőt is megjelenítenek, és nem válaszolnak, amikor megnyitja őket. A böngészőspecifikus képfájl-végrehajtási beállításokkal (IFEO) rendelkező eszközök is tapasztalhatják ezt a problémát. Emellett, ha egy chromium-alapú böngésző bejegyzése szerepel a Windows beállításjegyzékében, a probléma előfordulhat.

Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2024. februári biztonsági Frissítések.

Windows Server 2022 karbantartási veremfrissítés – 20348.2305

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.

Ismert problémák ebben a frissítésben

A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Az offline operációsrendszer-rendszerképek karbantartásának előfeltételei:

Győződjön meg arról, hogy a rendszerkép tartalmazza a KB5030216 (2023. 09. 12.) vagy egy későbbi LCU-t. Ha nem, a legújabb frissítés telepítése előtt telepítse az offline adathordozóra. Ez az LCU a 20348.1960-ra frissíti az SSU-verziót. Ez a minimális SSU-verzió, amelyet meg kell előznie a hiba 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Vállalati Windows Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Microsoft Server 21H2 operációs rendszer

Besorolás: Biztonsági frissítések

Ha el szeretné távolítani az LCU-t

Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.

Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5034770 fájlinformációját

A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU 20348.2305-ös verziójának fájlinformációját

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.