14 maja 2024 r. — KB5037782 (kompilacja systemu operacyjnego 20348.2461)
Applies To
Windows Server 2022Data wydania:
14.05.2024
Wersja:
Kompilacja systemu operacyjnego 20348.2461
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.
NutaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Ta aktualizacja rozwiązuje znany problem, który może mieć wpływ na kontrolery domeny (DC). Ruch uwierzytelniania NTLM może wzrosnąć.
-
Ta aktualizacja rozwiązuje problem, który wpływa na tryb IE. Po otwarciu modalnego okna dialogowego strona sieci Web przestaje działać zgodnie z oczekiwaniami.
-
Ta aktualizacja rozwiązuje problem, który wpływa na tryb IE. Przestaje odpowiadać. Dzieje się tak, jeśli naciśniesz strzałki w lewo, gdy puste pole tekstowe ma fokus, a przeglądanie przy kursonie jest włączone.
-
Ta aktualizacja rozwiązuje problem, który wpływa na Wi-Fi chroniony dostęp 3 (WPA3) w edytorze zasady grupy. Renderowanie podglądu HTML kończy się niepowodzeniem.
-
Ta aktualizacja rozwiązuje problem, który wpływa na serwer po usunięciu go z domeny. Polecenie cmdlet Get-LocalGroupMember zwraca wyjątek. Dzieje się tak, jeśli grupy lokalne zawierają członków domeny.
-
Ta aktualizacja wpływa na weryfikację następnego bezpiecznego rekordu 3 (NSEC3) w rekurencyjnym programie rozpoznawania nazw. Jego limit wynosi obecnie 1000 obliczeń. Jedna obliczenia jest równa sprawdzaniu poprawności jednej etykiety z jedną iteracją. Administratorzy serwera DNS mogą zmienić domyślną liczbę obliczeń. W tym celu użyj poniższego ustawienia rejestru.
-
Nazwa: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Typ: DWORD
-
Wartość domyślna: 1000
-
Maksymalna liczba: 9600
-
Minimum: 1
-
-
Ta aktualizacja rozwiązuje problem, który wpływa na sieć. Błąd występuje po wygaśnięciu poświadczeń.
-
Ta aktualizacja rozwiązuje problem występujący podczas ładowania mapy bitowej z góry za pomocą funkcji LoadImage(). Jeśli mapa bitowa ma ujemną wysokość, obraz się nie ładuje, a funkcja zwraca wartość NULL.
-
Ta aktualizacja zawiera kwartalne zmiany w pliku listy zablokowanych sterowników jądra systemu Windows , DriverSiPolicy.p7b. Dodaje do listy sterowników, które są zagrożone atakami Bring Your Own Vulnerable Driver (BYOVD).
-
Ta aktualizacja rozwiązuje problem, który wpływa na stację roboczą, która nie należy do domeny. Po nawiązaniu połączenia z udostępnianiem i użyciu adresu IPV6 jest wyświetlany komunikat o błędzie "ERROR_BAD_NET_NAME".
-
Ta aktualizacja rozwiązuje znany problem, który może powodować niepowodzenie połączenia VPN. Dzieje się tak po zainstalowaniu aktualizacji z dnia 9 kwietnia 2024 r. lub nowszej.
-
Ta aktualizacja rozwiązuje problem, który może mieć wpływ na scenariusze wirtualnego trybu bezpiecznego (VSM). Mogą zakończyć się niepowodzeniem. Te scenariusze obejmują vpn, Windows Hello, Credential Guard i Key Guard.
-
Ta aktualizacja rozwiązuje problem, który wpływa na przekierowanie folderów zasady grupy w wielu lasach. Ten problem uniemożliwia wybranie konta grupy z domeny docelowej. Z tego powodu nie można zastosować zaawansowanych ustawień przekierowywania folderów do tej domeny. Ten problem występuje, gdy domena docelowa ma zaufanie jednokierunkowe z domeną użytkownika administratora. Ten problem dotyczy wszystkich wdrożeń środowiska Administracja zabezpieczeń rozszerzonych (ESAE), hartowanych lasów (HF) lub zarządzania dostępem uprzywilejowanym (PAM).
-
Ta aktualizacja ma wpływ na funkcję Kontrola aplikacji usługi Windows Defender (WDAC). Aktualizacja rozwiązuje problem, który może powodować awarie niektórych aplikacji po zastosowaniu zasad identyfikatora aplikacji WDAC.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z maja 2024 r.
Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.2461
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu tej aktualizacji zmiana zdjęcia profilowego konta użytkownika może być niemożliwa. Podczas próby zmiany zdjęcia profilowego poprzez wybranie przycisku Start > Ustawienia > Konto > Twoje informacje i w sekcji Utwórz zdjęcie kliknięcie przycisku Przeglądaj, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. |
Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows. Jeśli ten problem wystąpił na Twoim urządzeniu, skontaktuj się z pomocą techniczną systemu Windows w celu uzyskania pomocy. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymagania wstępne dotyczące obsługi obrazów systemu operacyjnego w trybie offline:
Upewnij się, że obraz zawiera KB5030216 (12.09.2023) lub nowszą LCU. Jeśli nie, zainstaluj go na nośniku offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do wersji 20348.1960. Jest to minimalna wersja SSU, aby zapobiec 0x800f0823 błędów (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: System operacyjny Microsoft Server-21H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5037782.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.2461.