2024. gada 12. marts — KB5035857 (OS būvējumu 20348.2340)
Applies To
Windows Server 2022Laidiena datums:
12.03.2024
Versija:
OS būvējumu 20348.2340
JAUNUMS 22.03.24. Šis ārpussa kādu laiku atjauninājums novērš zināmu problēmu, kas ietekmē lokālās drošības iestādes apakšsistēmas pakalpojumu (LSASS). Atmiņa DC ierīcēs var tikt nopludināta.
SVARĪGS Ja plānojat instalēt šo atjauninājumu domēna kontrollerī (DC), ļoti ieteicams instalēt atjauninājumu KB5037422 (2024. gada 22. marts).Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Windows Server 2022 skatiet tā atjaunināšanas vēstures lapā.
Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.
Uzlabojumi
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:
-
Atjauninājums ietekmē Active Directory domēnus, kas vieso mobilo ierīču pārvaldības (Mobile Device Management — MDM) pakalpojumu sniedzējus. Tās var pāriet no "Saderības režīma" uz stipro sertifikātu kartēšanas "ieviešanas režīmu". Lai to izdarītu, viņš var atļaut Active Directory atslēgu adresātu centram (KDC) lasīt lietotāju drošības identifikatorus (SID) no tēmas alternatīvā nosaukuma (SAN). Pēc tam pakalpojumu sniedzēji var aizpildīt šīs vērtības. Papildinformāciju skatiet rakstā:
-
KB5014754: sertifikāta autentifikācijas izmaiņas Windows domēna kontrolleros
-
SAN URI priekšskatījums sertifikātu stiprai kartēšanai KB5014754
-
-
Šis atjauninājums novērš problēmu, kas ietekmē skārientastatūru. Tas var nebūt redzams, kad ir lodziņš (OOBE).
-
Šis atjauninājums novērš problēmu, kas novērš problēmu novēršanas procesu. Tā notiek, ja izmantojat programmu Palīdzības saņemšana.
-
Šis atjauninājums novērš problēmu, kas ietekmē attālās darbvirsmas tīmekļa autentifikāciju. Iespējams, nevarēsit izveidot savienojumu ar suverēna mākoņa galapunktiem.
-
Šis atjauninājums ietekmē HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Lietotāja čaulas mapes. Tagad jūsu ierīce var iestatīt un uzturēt pareizās noklusējuma atļaujas.
-
Šis atjauninājums pievēršas atmiņas piešķiršanas problēmai resursdatora tīkla pakalpojumā (Host Network Service — HNS). Tas izraisa lielu atmiņas lietojumu. Tas ietekmē arī pakalpojumu un pakalpojumu izvietošanu.
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2024. gada marta drošības Atjauninājumi.
Windows Server 2022 apkalpošanas steka atjauninājums — 20348.2334
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
---|---|
Pēc šī atjauninājuma instalēšanas lokālās drošības iestādes apakšsistēmas pakalpojums (LSASS), iespējams, domēnu kontrolleros (DC) rodas atmiņas nopludināta atmiņa. Tas ir novērots, ja lokāli un mākonī bāzēti Active Directory domēna kontrolleri izmanto pakalpojumu Kerberos autentifikācijas pieprasījumus. Galējā atmiņas noplūde var izraisīt LSASS avāriju, kas izraisa pamatā esošo domēna kontrolleru (DC) neplānotu atsāknēšanas iespēju. |
Šī problēma ir novērsta KB5037422. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Priekšnosacījumi bezsaistes OS attēlu apkalpošanai:
Pārliecinieties, vai attēlā ir KB5030216 (09/12/2023) vai jaunāka lCU. Ja ne, instalējiet to bezsaistes multividē, pirms instalējat jaunāko atjauninājumu. Šī LCU atjaunina SSU versiju uz versiju 20348.1960. Tā ir minimālā SSU versija, kas jums ir nepieciešama, lai novērstu 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Windows Update darbam |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Microsoft Server operētājsistēma-21H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5035857.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failiem, kas paredzēti SSU versijai 20348.2334.