2024 m. birželio 11 d. – KB5039227 (OS komponavimo versija 20348.2527)
Applies To
Windows Server 2022Leidimo data:
2024-06-11
Versija:
OS komponavimo versija 20348.2527
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti "Windows Server 2022" apžvalgą, žr. naujinimo retrospektyvos puslapį.
NataNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Naujas! Šis naujinimas turi įtakos serverio pranešimų blokui (SMB) per quick UDP interneto Connections (QUIC). Jis įjungia SMB per QUIC kliento sertifikato autentifikavimo funkciją. Administratoriai gali jį naudoti norėdami apriboti, kurie klientai gali pasiekti SMB per QUIC serverius. Norėdami sužinoti daugiau, žr . SMB konfigūravimas naudojant QUIC kliento prieigos valdymą "Windows Server".
-
Naujas! LCU nebeturės atvirkštinių diferencialių. Klientas sugeneruos atkūrimo delta. Šis pakeitimas padės sumažinti LCU paketo dydį maždaug 20 %. Šis pakeitimas taip pat suteikia keletą privalumų. Jis:
-
Sumažina pralaidumo naudojimą
-
Pateikia spartesnius atsisiuntimus
-
Sumažina tinklo srautą
-
Pagerina lėtų ryšių našumą.
-
-
Šis naujinimas turi įtakos "Windows" curl.exe versijai. Versijos numeris dabar yra 8.7.1.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Outlook" ir "OneNote". Jų ieškos funkcija nustoja veikti. Taip nutinka, kai naudojate "Azure" virtualųjį darbalaukį (AVD).
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos lsass.exe. Jis nebeatsako. Taip nutinka įdiegus 2024 m. balandžio saugos naujinimus "Windows" serveriuose.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos „Windows Hello“ verslui. Negalite jo naudoti norėdami autentifikuoti "Entra" ID tam tikrose programėlėse. Taip nutinka, kai naudojate žiniatinklio prieigos valdymą (WAM).
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos Microsoft Entra ID paskyrai. Įrenginiai negali autentifikuoti antro. Taip nutinka įdiegus "Windows" naujinimą, išleistą 2023 m. lapkričio 13 d.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Microsoft Edge". Interneto parinkčių duomenų parametrų vartotojo sąsaja netinkama.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos tiesioginėms saugojimo vietoms (S2D) ir nuotolinei tiesioginei atminties prieigai (RDMA). Kai naudojate juos su SMBdirect savo tinkluose, tinklai neveikia. Taip pat prarandate galimybę valdyti klasterius.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos konteineriams. Jie neperkelia būsenos "ContainerCreating".
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows" sargybos programų kontrolei (WDAC). Jis apsaugo nuo stabdymo klaidos, kuri įvyksta, kai taikote daugiau nei 32 strategijas.
-
Šis naujinimas išsprendžia problemą, dėl kurios sistema gali nebeleisti išjungti įrašius. Taip nutinka įjungus "BitLocker".
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows" sargybos programų kontrolei (WDAC). Problema nukopijuoja nepasirašytas WDAC strategijas į išplėstinės programinės-aparatinės įrangos sąsajos (EFI) disko skaidinį. Jis rezervuotas pasirašytoms strategioms.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos patobulinto sparčiojo prisijungimo iš naujo problemai. Nepavyksta. Taip nutinka, kai jį naudojate su trečiosios šalies nuotolinio darbalaukio protokolo (RDP) teikėjais.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos nuotolinio darbalaukio seanso pagrindiniam kompiuteriui (nuotolinio darbalaukio seanso pagrindinis kompiuteris). Kai prisijungia daug vartotojų, įvyksta aklavietė.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos dsamain.exe. Jis nebeatsako. Taip nutinka, kai žinių vientisumo tikrintuvas (KCC) vykdo įvertinimus.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos lsass.exe. Jis nuteka atmintį. Taip nutinka vietinės saugos tarnybos (domeno strategijos) nuotolinio protokolo (LSARPC) iškvietimo metu.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos branduolio rietuvei. Jis gali perpildyti. Dėl to virtualiosios mašinos gali išsijungti per anksti.
-
Nuo šio naujinimo Failų naršyklė įtraukia žymę Žiniatinklio žymė (MoTW) į failus ir aplankus, kurie gaunami iš nepatikimų vietų. Kai MapUrlToZone priskiria failą kaip "Internet", failas taip pat gauna šią žymę. Dėl šio pakeitimo, "LastWriteTime" laiko žyma yra atnaujinta. Tai gali turėti įtakos kai kuriems scenarijams, kurie priklauso nuo failų kopijavimo operacijų.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2024 m. birželio mėn. saugos Naujinimai.
"Windows Server 2022" priežiūros rietuvės naujinimas (KB5039343) – 20348.2522
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
---|---|
Įdiegus šį naujinimą jums gali nepavykti pakeisti vartotojo paskyros profilio paveikslėlio. Kai bandote pakeisti profilio paveikslėlį pasirinkdami mygtuką Pradžia> Parametrai > Paskyra > Jūsų informacija ir dalyje Kurti savo paveikslėlį spustelėję Naršyti, galite gauti klaidos pranešimą su klaidos kodu 0x80070520. |
Atlikę tolesnį tyrimą, padarėme išvadą, kad šios problemos poveikis šiai „Windows“ versijai yra labai ribotas arba jo visai neturi. Jei susiduriate su šia problema įrenginyje, pagalbos kreipkitės į „Windows“ palaikymo tarnybą. |
Įdiegus šį naujinimą, gali kilti problema debesies SQL serveriuose, kur "Azure Synapse SQL Serverless Pool" duomenų bazės veikia būsenoje Laukiama atkūrimo. Ši problema gali turėti įtakos aplinkoms, kuriose naudojamas Customer-Managed raktas (CMK) ir "Azure Synapse" skirtasIS SQL telkinys. |
Ši problema išspręsta KB5041054. |
Įrenginiai gali susidurti su „Microsoft 365 Defender“ problemomis. Tinklo aptikimo ir atsako (NDR) tarnyba gali susidurti su problemomis, dėl kurių gali būti nutrauktas tinklo duomenų ataskaitų teikimas. IT administratoriai gali patvirtinti, kad jų sistema paveikta šios problemos, naudodami pranešimą, rodomą „Microsoft 365“ administravimo centro tarnybos sveikatos puslapyje. NDR būsena taip pat matoma tarnybos sveikatos puslapyje. |
Ši problema išspręsta KB5041160. |
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Būtina sąlyga, kad būtų galima atlikti OS vaizdo aptarnavimą neprisijungus:
Įsitikinkite, kad jūsų atvaizde yra KB5030216 (2023-09-12) arba naujesnę LCU. Jei ne, įdiekite ją autonominėje laikmenoje prieš diegdami naujausią naujinimą. Šis LCU atnaujina SSU versiją į 20348.1960. Tai minimali SSU versija, būtina norint išvengti klaidų 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
Yra |
Kitas veiksmas |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ ir "Microsoft Update". |
Yra |
Kitas veiksmas |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
Yra |
Kitas veiksmas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
Yra |
Kitas veiksmas |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktai ir klasifikacija konfigūruosite taip: Produktas: "Microsoft Server" operacinė sistema-21H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5039227 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5039343) – 20348.2522 versijos failo informaciją.