11 czerwca 2024 r. — KB5039227 (kompilacja systemu operacyjnego 20348.2527)
Applies To
Windows Server 2022Data wydania:
11.06.2024
Wersja:
Kompilacja systemu operacyjnego 20348.2527
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.
NutaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Nowy! Ta aktualizacja dotyczy bloku komunikatów serwera (SMB) za pośrednictwem szybkiego Connections internetowego UDP (QUIC). Włącza funkcję uwierzytelniania certyfikatów klienta SMB przez quic. Administratorzy mogą go używać do ograniczania klientów, którzy mogą uzyskiwać dostęp do SMB za pośrednictwem serwerów QUIC. Aby dowiedzieć się więcej, zobacz Konfigurowanie SMB za pośrednictwem kontroli dostępu klienta QUIC w systemie Windows Server.
-
Nowy! LCU nie będzie już mieć odwrotnych różnic. Klient wygeneruje różnicę odtwarzania. Ta zmiana pomoże zmniejszyć rozmiar pakietu LCU o około 20%. Ta zmiana oferuje również kilka zalet. Ono:
-
Zmniejsza użycie przepustowości
-
Szybsze pobieranie
-
Minimalizuje ruch sieciowy
-
Poprawia wydajność w przypadku wolnych połączeń.
-
-
Ta aktualizacja ma wpływ na wersję curl.exe wsystemie Windows. Numer wersji to teraz 8.7.1.
-
Ta aktualizacja rozwiązuje problem, który dotyczy programów Outlook i OneNote. Funkcja wyszukiwania przestaje działać. Dzieje się tak, gdy używasz usługi Azure Virtual Desktop (AVD).
-
Ta aktualizacja rozwiązuje problem, który wpływa na lsass.exe. Przestaje odpowiadać. Dzieje się tak po zainstalowaniu aktualizacji zabezpieczeń z kwietnia 2024 r. na serwerach systemu Windows.
-
Ta aktualizacja rozwiązuje problem, który wpływa na Windows Hello dla firm. Nie można jej używać do uwierzytelniania w identyfikatorze Entra w niektórych aplikacjach. Dzieje się tak, gdy używasz funkcji Zarządzania dostępem w sieci Web (WAM).
-
Ta aktualizacja rozwiązuje problem, który wpływa na konto Tożsamość Microsoft Entra. Urządzenia nie mogą uwierzytelnić drugiego. Dzieje się tak po zainstalowaniu aktualizacji systemu Windows z dnia 13 listopada 2023 r.
-
Ta aktualizacja rozwiązuje problem, który wpływa na przeglądarkę Microsoft Edge. Interfejs użytkownika jest nieprawidłowy w ustawieniach danych opcji internetowych.
-
Ta aktualizacja rozwiązuje problem, który wpływa na Bezpośrednie miejsca do magazynowania (S2D) i zdalny bezpośredni dostęp do pamięci (RDMA). Gdy używasz ich z usługą SMBdirect w swoich sieciach, sieci nie powiedzie się. Utracisz również możliwość zarządzania klastrami.
-
Ta aktualizacja rozwiązuje problem, który wpływa na kontenery. Nie przechodzą one poza stan "ContainerCreating".
-
Ta aktualizacja rozwiązuje problem, który wpływa na kontrola aplikacji usługi Windows Defender (WDAC). Zapobiega to błędowi zatrzymania, który występuje po zastosowaniu więcej niż 32 zasad.
-
Ta aktualizacja rozwiązuje problem, który może uniemożliwić wznowienie wznawiania systemu z hibernacji. Dzieje się tak po włączeniu funkcji BitLocker.
-
Ta aktualizacja rozwiązuje problem, który wpływa na kontrola aplikacji usługi Windows Defender (WDAC). Ten problem kopiuje niepodpisane zasady WDAC na partycję dysku Interfejsu oprogramowania układowego rozszerzalnego (EFI). Jest on zarezerwowany dla podpisanych zasad.
-
Ta aktualizacja rozwiązuje problem, który wpływa na ulepszone szybkie ponowne połączenie. To się nie udaje. Dzieje się tak, gdy używasz go z innymi dostawcami usług pulpitu zdalnego (RDP).
-
Ta aktualizacja rozwiązuje problem, który wpływa na hosta sesji pulpitu zdalnego (host sesji usług pulpitu zdalnego). Zakleszczenie występuje, gdy duża liczba użytkowników loguje się.
-
Ta aktualizacja rozwiązuje problem, który wpływa na dsamain.exe. Przestaje odpowiadać. Dzieje się tak, gdy moduł sprawdzania spójności wiedzy (KCC) uruchamia oceny.
-
Ta aktualizacja rozwiązuje problem, który wpływa na lsass.exe. Przecieka pamięć. Dzieje się tak podczas połączenia protokołu LSARPC (Local Security Authority(Domain Policy).
-
Ta aktualizacja rozwiązuje problem, który wpływa na stos jądra. Może przepełniać się. Z tego powodu maszyny wirtualne mogą zostać przedwcześnie zamknięte.
-
Począwszy od tej aktualizacji Eksplorator plików dodaje tag Znacznik sieci Web (MoTW) do plików i folderów pochodzących z niezaufanych lokalizacji. Gdy MapUrlToZone klasyfikuje plik jako "Internet", ten plik również otrzymuje ten tag. Z powodu tej zmiany sygnatura czasowa "LastWriteTime" jest aktualizowana. Może to mieć wpływ na niektóre scenariusze, które opierają się na operacjach kopiowania plików.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z czerwca 2024 r.
Aktualizacja stosu obsługi systemu Windows Server 2022 (KB5039343) — 20348.2522
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu tej aktualizacji zmiana zdjęcia profilowego konta użytkownika może być niemożliwa. Podczas próby zmiany zdjęcia profilowego poprzez wybranie przycisku Start > Ustawienia > Konto > Twoje informacje i w sekcji Utwórz zdjęcie kliknięcie przycisku Przeglądaj, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. |
Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows. Jeśli ten problem wystąpił na Twoim urządzeniu, skontaktuj się z pomocą techniczną systemu Windows w celu uzyskania pomocy. |
Po zainstalowaniu tej aktualizacji może wystąpić problem na opartych na chmurze serwerach SQL, gdzie bazy danych Puli bezserwerowej azure Synapse SQL przechodzą w stan "Oczekiwanie na odzyskanie". Ten problem może mieć większy wpływ na środowiska korzystające z klucza Customer-Managed (CMK) i Azure Synapse dedykowanej puli sql. |
Ten problem został rozwiązany w KB5041054. |
Na urządzeniach mogą występować problemy z usługą Microsoft 365 Defender. Usługa wykrywania i reagowania na zagrożenia w sieci (NDR) może napotkać problemy powodujące przerwę w raportowaniu danych sieciowych. Administratorzy IT mogą potwierdzić, że ten problem ich dotyczy za pomocą powiadomienia, które jest wyświetlane na stronie kondycji usługi, znajdującej się w centrum administracyjnym platformy Microsoft 365. Stan usługi NDR można również wyświetlić na stronie kondycji usługi. |
Ten problem został rozwiązany w aktualizacji KB5041160. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymagania wstępne dotyczące obsługi obrazów systemu operacyjnego w trybie offline:
Upewnij się, że obraz zawiera KB5030216 (12.09.2023) lub nowszą LCU. Jeśli nie, zainstaluj go na nośniku offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do wersji 20348.1960. Jest to minimalna wersja SSU, aby zapobiec 0x800f0823 błędów (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
Dostępne |
Następny krok |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update. |
Dostępne |
Następny krok |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
Dostępne |
Następny krok |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Dostępne |
Następny krok |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: System operacyjny Microsoft Server-21H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5039227.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5039343) — wersja 20348.2522.