2024 m. vasario 13 d. – KB5034770 (OS komponavimo versija 20348.2322)
Applies To
Windows Server 2022Leidimo data:
2024-02-13
Versija:
OS komponavimo versija 20348.2322
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti "Windows Server 2022" apžvalgą, žr. naujinimo retrospektyvos puslapį.
NataNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos nuotolinės tiesioginės atminties prieigos (RDMA) našumo skaitikliams. Jie tinkamai negrąžina tinklo duomenų virtualiosiose mašinose.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos fontdrvhost.exe. Jis nebeatsako, kai naudojate 2 versijos (CFF2) šriftų compact fonts.
-
Šis naujinimas išsprendžia atminties nutekėjimo problemą ctfmon.exe.
-
Šis naujinimas išsprendžia atminties nutekėjimo problemą TextInputHost.exe.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos apsaugotajam turiniui. Ji sustabdo kelių procesų langų sukūrimo procesą. Dėl šio naujinimo apsaugotuose aukščiausio lygio "Windows" galite ir toliau naudoti ne proceso išteklių nuomą, pvz., "WebView2".
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos jutikliniams ekranams. Jie veikia netinkamai, kai naudojate daugiau nei vieną monitorių.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows" sargybos programų kontrolei (WDAC). Jos "leisti" strategijos gali užblokuoti kai kurių dvejetainių failų vykdymą.
-
Šis naujinimas turi įtakos bendrosios išplėstinės programinės-aparatinės įrangos sąsajos (UEFI) saugiosios įkrovos sistemoms. Jis įtraukia atnaujintą pasirašymo sertifikatą į saugiosios įkrovos DB kintamąjį. Dabar galite pasirinkti šį pakeitimą. Daugiau informacijos žr. KB5036210.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos įrenginio metaduomenų atsisiuntimui. Atsisiuntimai iš "Windows" metaduomenų ir interneto tarnybų (WMIS) naudojant HTTPS dabar yra saugesni.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos vietinės saugos institucijos posistemės tarnybai (LSASS). Jis gali nustoti veikti. Taip nutinka, kai pasiekiate "Active Directory" duomenų bazę.
-
Į šį naujinimą įtraukti ketvirčio "Windows" branduolio pažeidžiamas tvarkyklės blokuojamųjų sąrašo failo , DriverSiPolicy.p7b, pakeitimai. Jis įtraukiamas į sąrašą tvarkyklių, kurioms kyla pavojus atakoms už jūsų pačių pažeidžiamas tvarkykles (BYOVD).
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos sertifikavimo institucijos pridėtinio įrankio. Negalite pasirinkti parinkties "Delta CRL". Tokiu būdu nebenaudosite GUI, kad galėtumėte publikuoti Delta CPL.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos vietinei paskyrai. Negalite prisijungti prie paskyros, kurią valdo "Windows LAPS". Taip nutinka, jei nustatote strategiją "Reikalauti intelektualiosios kortelės interaktyviam prisijungimui".
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos serverio pranešimų bloko (SMB) ryšiams. Jie atsijungia, kai visos toliau nurodytos sąlygos yra teisingos:
-
Kliento ir serverio šifravimo šifravimo sąrašą pakeičiate numatytosiomis reikšmėmis.
-
Klientas ir serveris neturi bendrų šifrų.
-
SMB šifravimas nenaudojamas.
-
Yra kelių kanalų konfigūracija, pvz., RDMA.
-
-
Naujinimas išsprendžia problemą, kuri turi įtakos SMB naudojant spartųjį UDP interneto ryšį (QUIC). Jis nebeatsako, jei prievadas 445 užblokuotas.
-
Šis naujinimas pakeičia "Active Directory" vartotojų & kompiuteriuose parametrą. Pagal numatytuosius nustatymus pridėtinis įrankis dabar naudoja sudėtingą sertifikato susiejimą su X509IssuerSerialNumber. Jis nenaudoja silpno susiejimo x509IssuerSubject.
-
Šis naujinimas išsprendžia žinomą problemą, kuri turi įtakos "chromium" pagrįstoms interneto naršyklėms, pvz., "Microsoft Edge". Jos gali būti netinkamai atidarytos. Jie taip pat gali būti rodomi baltame ekrane ir nebeatsako, kai juos atidarote. Įrenginiai, kuriuose yra konkrečios vaizdo failų vykdymo parinktys (IFEO), taip pat gali susidurti su šia problema. Be to, kai "Windows" registre yra "chromium" pagrįstos naršyklės įrašas, gali kilti problema.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2024 m. vasario mėn. saugos Naujinimai.
"Windows Server 2022" priežiūros rietuvės naujinimas – 20348.2305
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Būtina sąlyga, kad būtų galima atlikti OS vaizdo aptarnavimą neprisijungus:
Įsitikinkite, kad jūsų atvaizde yra KB5030216 (2023-09-12) arba naujesnę LCU. Jei ne, įdiekite ją autonominėje laikmenoje prieš diegdami naujausią naujinimą. Šis LCU atnaujina SSU versiją į 20348.1960. Tai minimali SSU versija, būtina norint išvengti klaidų 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Microsoft Server" operacinė sistema-21H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5034770 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 20348.2305 versija.