12 marca 2024 r. — KB5035857 (kompilacja systemu operacyjnego 20348.2340)
Applies To
Windows Server 2022Data wydania:
12.03.2024
Wersja:
Kompilacja systemu operacyjnego 20348.2340
NOWY 22.03.24 KB5037422 zamiast tego (22 marca 2024 r.). Ta aktualizacja poza zakresem rozwiązuje znany problem, który wpływa na usługę podsystemu urzędu zabezpieczeń lokalnych (LSASS). Może to spowodować przeciek pamięci na komputerach.
WAŻNY Jeśli planujesz zainstalować tę aktualizację na kontrolerze domeny( DC), zdecydowanie zalecamy zainstalowanieAby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.
NutaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Aktualizacja ma wpływ na domeny usługi Active Directory hostują dostawców zarządzania urządzeniami przenośnymi (MDM). Mogą przejść z "trybu zgodności" do silnego mapowania certyfikatów "Tryb wymuszania". W tym celu mogą oni zezwolić centrum dystrybucji kluczy usługi Active Directory (KDC) na odczytywanie identyfikatorów zabezpieczeń użytkowników (SID) z tematu alternatywnej nazwy (SAN). Następnie dostawcy mogą wypełnić te wartości. Aby dowiedzieć się więcej, zobacz:
-
KB5014754: zmiany uwierzytelniania oparte na certyfikatach na kontrolerach domeny systemu Windows
-
Wersja zapoznawcza identyfikatora SAN URI dla silnego mapowania certyfikatów dla KB5014754
-
-
Ta aktualizacja rozwiązuje problem, który wpływa na klawiaturę dotykową. Może nie być wyświetlana podczas out-of-box (OOBE).
-
Ta aktualizacja rozwiązuje problem powodujący niepowodzenie procesu rozwiązywania problemów. Dzieje się tak, gdy używasz aplikacji Uzyskaj pomoc.
-
Ta aktualizacja rozwiązuje problem, który wpływa na uwierzytelnianie w sieci Web pulpitu zdalnego. Być może nie będzie można nawiązać połączenia z suwerennymi punktami końcowymi chmury.
-
Ta aktualizacja ma wpływ na HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Foldery powłoki użytkownika. Urządzenie może teraz ustawiać i obsługiwać prawidłowe uprawnienia domyślne.
-
Ta aktualizacja rozwiązuje problem z alokacją pamięci w usłudze sieci hosta (HNS). Powoduje to duże zużycie pamięci. Ma to również wpływ na wdrażanie usług i pod.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z marca 2024 r.
Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.2334
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu tej aktualizacji usługa podsystemu urzędu zabezpieczeń lokalnych (LSASS) może wystąpić przeciek pamięci na kontrolerach domeny (DCs). Jest to obserwowane w przypadku żądań uwierzytelniania Kerberos w lokalnej i opartej na chmurze usłudze domena usługi Active Directory Controllers. Ekstremalne przecieki pamięci mogą powodować awarie usługi LSASS, co powoduje uruchomienie niezaplanowanego ponownego uruchomienia podstawowych kontrolerów domeny. |
Ten problem został rozwiązany w KB5037422. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymagania wstępne dotyczące obsługi obrazów systemu operacyjnego w trybie offline:
Upewnij się, że obraz zawiera KB5030216 (12.09.2023) lub nowszą LCU. Jeśli nie, zainstaluj go na nośniku offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do wersji 20348.1960. Jest to minimalna wersja SSU, aby zapobiec 0x800f0823 błędów (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: System operacyjny Microsoft Server-21H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5035857.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.2334.