12 marzo 2024 - KB5035857 (build del sistema operativo 20348.2340)
Applies To
Windows Server 2022Data di rilascio:
12/03/2024
Versione:
Build del sistema operativo 20348.2340
NUOVO 22/03/24 KB5037422 (22 marzo 2024). Questo aggiornamento fuori banda risolve un problema noto che interessa il servizio LSASS (Local Security Authority Subsystem Service). Potrebbe causare una perdita di memoria nei controller di dominio.
IMPORTANTE Se prevedi di installare questo aggiornamento in un controller di dominio, ti consigliamo vivamente di installarePer informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows Server 2022, vedi la relativa pagina della cronologia degli aggiornamenti.
NotaSegui @WindowsUpdate per scoprire quando vengono pubblicati nuovi contenuti nel dashboard integrità delle versioni di Windows.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Quando installi questo KB:
-
L'aggiornamento interessa i domini di Active Directory che ospitano provider di gestione di dispositivi mobili (MDM). Possono passare dalla "modalità compatibilità" al mapping del certificato sicuro "Modalità di applicazione". A tale scopo, possono consentire a un Centro di distribuzione chiave di Active Directory di leggere gli identificatori di sicurezza utente (SID) dal nome alternativo dell'oggetto (SAN). I provider possono quindi popolare tali valori. Per altre informazioni, vedere:
-
KB5014754: modifiche dell'autenticazione basata su certificato nei controller di dominio Windows
-
Anteprima dell'URI SAN per il mapping di certificato sicuro per KB5014754
-
-
Questo aggiornamento risolve un problema che interessa la tastiera virtuale. Potrebbe non essere visualizzato durante la configurazione guidata.
-
Questo aggiornamento risolve un problema che causa l'esito negativo del processo di risoluzione dei problemi. Ciò si verifica quando usi l'app Richiesta supporto.
-
Questo aggiornamento risolve un problema che interessa l'autenticazione Web Desktop remoto. Potrebbe non essere possibile connettersi a endpoint cloud sovrani.
-
Questo aggiornamento interessa HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders. Il dispositivo può ora impostare e mantenere le autorizzazioni predefinite corrette.
-
Questo aggiornamento risolve un problema di allocazione della memoria nel servizio di rete host (HNS). Causa un utilizzo elevato della memoria. Influisce anche sulla distribuzione di servizi e pod.
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di marzo 2024.
Aggiornamento dello stack di manutenzione di Windows Server 2022 - 20348.2334
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
---|---|
Dopo l'installazione di questo aggiornamento, Local Security Authority Subsystem Service (LSASS) potrebbe riscontrare una perdita di memoria nei controller di dominio. Ciò si verifica quando le richieste di autenticazione Kerberos del servizio controller di Dominio di Active Directory locali e basate sul cloud. Perdite di memoria estreme possono causare l'arresto anomalo di LSASS, che attiva un riavvio non programmato dei controller di dominio sottostanti. |
Questo problema è risolto in KB5037422. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Prerequisito per la manutenzione delle immagini del sistema operativo offline:
Assicurati che l'immagine includa KB5030216 (12/09/2023) o un aggiornamento cumulativo più recente. In caso contrario, installalo nel supporto offline prima di installare l'aggiornamento più recente. Questo aggiornamento cumulativo più recente aggiorna la versione SSU alla versione 20348.1960. Questa è la versione minima dell'aggiornamento dello stack di manutenzione necessaria per evitare 0x800f0823 di errore (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-21H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5035857.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 20348.2334.