2024. március 12. – KB5035857 (operációsrendszer-build: 20348.2340)
Applies To
Windows Server 2022Kiadás dátuma:
2024. 03. 12.
Verzió:
Operációs rendszer buildje: 20348.2340
ÚJ 3/22/24 inkább KB5037422 telepítsen (2024. március 22.). Ez a sávon kívüli frissítés egy ismert problémát old meg, amely a helyi biztonsági hatóság alrendszerszolgáltatását (LSASS) érinti. Memóriavesztést okozhat a NIC-ken.
FONTOS Ha a frissítést tartományvezérlőre (DC) tervezi telepíteni, javasoljuk, hogyA Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows Server 2022 áttekintését a frissítési előzmények oldalán tekintheti meg.
JegyzetKövesse @WindowsUpdate, hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
-
A frissítés hatással van a mobileszköz-felügyeleti (MDM-) szolgáltatókat üzemeltető Active Directory-tartományokra. Áttérhetnek a "Kompatibilitási módról" az erős tanúsítványleképezési "Kényszerítési mód" módra. Ehhez engedélyezhetik, hogy az Active Directory kulcsterjesztési központ (KDC) beolvassa a felhasználói biztonsági azonosítókat (SID) a tulajdonos alternatív nevéből (SAN). Ezután a szolgáltatók feltölthetik ezeket az értékeket. További információ:
-
KB5014754: Tanúsítványalapú hitelesítés változásai Windows-tartományvezérlőkön
-
A SAN URI előzetes verziója az erős tanúsítványleképezéshez KB5014754
-
-
Ez a frissítés az érintőbillentyűzetet érintő problémát oldja meg. Előfordulhat, hogy a kezdőélmény (OOBE) során nem jelenik meg.
-
Ez a frissítés egy olyan problémát old meg, amely miatt a hibaelhárítási folyamat meghiúsul. Ez akkor fordul elő, ha a Segítség kérése alkalmazást használja.
-
Ez a frissítés a távoli asztali webes hitelesítést érintő problémát oldja meg. Előfordulhat, hogy nem tud független felhővégpontokhoz csatlakozni.
-
Ez a frissítés a HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell mappákat érinti. Az eszköz most már beállíthatja és fenntarthatja a megfelelő alapértelmezett engedélyeket.
-
Ez a frissítés a gazdahálózati szolgáltatás (HNS) memóriafoglalási problémáját oldja meg. Magas memóriahasználatot okoz. A szolgáltatás és a pod üzembe helyezésére is hatással van.
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2024. márciusi biztonsági Frissítések.
Windows Server 2022 karbantartási veremfrissítés – 20348.2334
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
---|---|
A frissítés telepítését követően a Helyi biztonsági hatóság alrendszerszolgáltatása (LSASS) memóriavesztést tapasztalhat a tartományvezérlőkön." Ez akkor figyelhető meg, ha helyszíni és felhőalapú Active Directory-tartomány Controllers szolgáltatás Kerberos-hitelesítési kéréseket kér. A szélsőséges memóriavesztések az LSASS összeomlását okozhatják, ami elindítja a mögöttes tartományvezérlők (TARTOMÁNYVEZÉRLŐk) nem ütemezett újraindítását. |
Ezt a problémát a KB5037422 kezeli. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Az offline operációsrendszer-rendszerképek karbantartásának előfeltételei:
Győződjön meg arról, hogy a rendszerkép tartalmazza a KB5030216 (2023. 09. 12.) vagy egy későbbi LCU-t. Ha nem, a legújabb frissítés telepítése előtt telepítse az offline adathordozóra. Ez az LCU a 20348.1960-ra frissíti az SSU-verziót. Ez a minimális SSU-verzió, amelyet meg kell előznie a hiba 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Microsoft Server 21H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le a kumulatív frissítési 5035857 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20348.2334-es verziójának fájlinformációját.