Applies ToWindows Server 2022

Leidimo data:

2023-10-10

Versija:

OS komponavimo versija 20348.2031

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti "Windows Server 2022" apžvalgą, žr. naujinimo retrospektyvos puslapį.     

NataNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.     

Patobulinimai

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:

  • Naujas! Šis naujinimas įtraukia "Azure Arc" sąrankos pasirinktinį komponentą. Ji apima naują "Azure Arc" sistemos dėklo piktogramą ir naują "Azure Arc Management" serverio tvarkytuvo įrašą. Taip pat yra "Azure" prijungto kompiuterio agento grafinė diegimo programa. Dabar galite įjungti "Azure Arc" vos keliais spustelėjimais. Jums nereikia vykdyti "PowerShell" scenarijaus. Norėdami sužinoti daugiau, žr. "Windows Server" įrenginių prijungimas prie "Azure" naudojant "Azure Arc" sąranką.

  • Naujas! Šis naujinimas užbaigia darbą, kad atitiktų GB18030-2022" reikalavimus. Ji pašalina ir pertvarko "Microsoft Wubi" įvesties ir "Microsoft Pinyin" U režimo įvesties simbolius. Nebegalite įvesti nepalaikomų simbolių kodekų. Visi būtini kode taškai yra atnaujinti.

  • Šis naujinimas išsprendžia konkuravimo sąlygos problemą. Taip nutinka, kai kodų puslapių įkėlimas ankstyvosios paleisties dalies metu. Tai sustabdo klaidą 0x7e.

  • Šis naujinimas pakeičia Ukrainos sostinės rašybą iš Kijevo į Kijevas.

  • Šis naujinimas palaiko vasaros/žiemos laiko (DST) pakeitimus Grenlandijoje.

  • Šis naujinimas išsprendžia problemą, kuri paveikia suplanuotas užduotis. Užduotys, kurios iškviečia kredencialų tvarkytuvo API, gali nepavykti. Taip nutinka, jei pasirenkate [Vykdyti tik tada, kai vartotojas yra prisijungęs] ir [Vykdyti didžiausiomis teisėmis].

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "Kerberos" perdavimui. Gali nepavykti. Klaidos kodas 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ši problema gali kilti, kai pažymite tarpinės tarnybos abonementą kaip "Šis abonementas yra slaptas ir negali būti perduotas" "Active Directory". Programos taip pat gali pateikti klaidos pranešimą "System.Security.Authentication.AuthenticationException: nepavyko inicijuoti saugos konteksto. Klaidos kodas buvo -2146893042".

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos PCI įrenginiams. Įjungus tiesioginės kreipties į atmintį (DMA) apsaugą, gali įvykti klaida.

  • Šis naujinimas pagerina rekomenduojamos trikčių diagnostikos priemonės efektyvumą ir našumą.

  • Šis naujinimas turi įtakos "Windows" filtravimo platformos (WFP) ryšiams. Patobulinta peradresavimo diagnostika.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos išoriniams susiejimams. Nepavyksta. Taip nutinka įdiegus "Windows" naujinimus, išleistus 2023 m. gegužės mėn. arba naujesnei versijai. Dėl to kyla problemų, kurios turi įtakos LDAP užklausoms ir autentifikavimui.

  • Šis naujinimas turi įtakos "Active Directory" įvykio ID 1644 apdorojimui. Dabar ji priima daugiau nei 64 KB ilgio įvykius. Šis pakeitimas sutrumpina supaprastintosios prieigos prie katalogų protokolo (LDAP) užklausas, kurios pagal numatytuosius nustatymus yra įvykio nuo 1644 iki 20000 simbolių. Galite konfigūruoti 20K reikšmę naudodami registro raktą "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos tiems, kurie įgalina parinktį "Intelektualioji kortelė būtina interaktyviam prisijungimui". Kai RC4 išjungtas, negalite autentifikuoti nuotolinio darbalaukio tarnybų ūkiuose. Klaidos pranešimas: "Įvyko autentifikavimo klaida. KDC nepalaiko pageidaujamo šifravimo tipo."

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos i/O per serverio pranešimų bloką (SMB). Gali nepavykti, kai naudojate LZ77+Huffman glaudinimo algoritmą.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos serverio pranešimų bloko (SMB) klientui. Jis neprisijungia iš naujo visų nuolatinių sisteminių nuorodų, kai seanso reauthentication nepavyksta.

  • Norėdami apsisaugoti nuo CVE-2023-44487, turite įdiegti naujausią "Windows" naujinimą. Atsižvelgdami į savo naudojimo atvejį, taip pat galite nustatyti RST_STREAMS per minutę limitą naudodami naujus registro raktus šiame naujinime. 

    DWORD registro reikšmes galite sukurti toliau pateiktoje lentelėje pagal šį registro raktą: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Šių raktų nėra pagal numatytuosius nustatymus, kai įdiegiate šį KB. Galite jas sukurti, jei reikia, kad nustatytumėte naujas savo aplinkos reikšmes.

    Registro raktas

    Numatytoji reikšmė

    Leistinas reikšmių diapazonas

    Registro rakto funkcija

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Nustato leidžiamą ryšio nustatymo iš naujo skaičių (RST_STREAMS) per minutę. Pasiekus šį limitą, GOAWAY pranešimas siunčiamas klientui ryšiui.

    Http2MaxClientResetsGoaway

    1

    0-1

    Išjungia arba įgalina GOAWAY pranešimą siųsti, kai pasiekiate limitą. Jei nustatysite 0, ryšys bus nutrauktas pasiekus ribą.

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2023 m. spalio mėn. saugos Naujinimai.

"Windows Server 2022" priežiūros rietuvės naujinimas – 20348.2032

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.

Žinomos problemos šiame naujinime

Požymiai

Sprendimas

Įdiegus šį naujinimą virtualiosiose mašinose (VM), veikiančiose "VMware ESXi" pagrindiniuose kompiuteriuose, gali nepavykti paleisti "Windows 2022". Paveiktos VM gaus klaidą mėlyname ekrane ir stabdymo kodą: PNP aptiko LEMTINGĄ KLAIDĄ. Ši problema turi įtakos tik svečio VM su šia konfigūracija tik "VMware ESXi" pagrindiniuose kompiuteriuose:

  • AMD Epyc fizinis procesorius

  • "Expose IOMMU to guest OS" enabled in VMware settings for the VM.

  • "Enable Virtualization Based Security" enabled in Windows Server 2022.

  • "System Guard saugus paleidimas" įgalintas "Windows Server 2022".

Ši problema išspręsta KB5032198

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Būtina sąlyga, kad būtų galima atlikti OS vaizdo aptarnavimą neprisijungus:

Įsitikinkite, kad jūsų atvaizde yra KB5030216 (2023-09-12) arba naujesnę LCU. Jei ne, įdiekite ją autonominėje laikmenoje prieš diegdami naujausią naujinimą. Šis LCU atnaujina SSU versiją į 20348.1960. Tai minimali SSU versija, būtina norint išvengti klaidų 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Windows Update“ verslui

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ pagal sukonfigūruotas strategijas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: "Microsoft Server" operacinė sistema-21H2

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5031364 failo informaciją

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 20348.2032 versija

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai