Applies ToWindows Server 2022

Data wydania:

12.03.2024

Wersja:

Kompilacja systemu operacyjnego 20348.2340

NOWY 22.03.24  WAŻNY Jeśli planujesz zainstalować tę aktualizację na kontrolerze domeny( DC), zdecydowanie zalecamy zainstalowanie KB5037422 zamiast tego (22 marca 2024 r.). Ta aktualizacja poza zakresem rozwiązuje znany problem, który wpływa na usługę podsystemu urzędu zabezpieczeń lokalnych (LSASS). Może to spowodować przeciek pamięci na komputerach.

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.     

NutaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.     

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:

  • Aktualizacja ma wpływ na domeny usługi Active Directory hostują dostawców zarządzania urządzeniami przenośnymi (MDM). Mogą przejść z "trybu zgodności" do silnego mapowania certyfikatów "Tryb wymuszania". W tym celu mogą oni zezwolić centrum dystrybucji kluczy usługi Active Directory (KDC) na odczytywanie identyfikatorów zabezpieczeń użytkowników (SID) z tematu alternatywnej nazwy (SAN). Następnie dostawcy mogą wypełnić te wartości. Aby dowiedzieć się więcej, zobacz:

  • Ta aktualizacja rozwiązuje problem, który wpływa na klawiaturę dotykową. Może nie być wyświetlana podczas out-of-box (OOBE).

  • Ta aktualizacja rozwiązuje problem powodujący niepowodzenie procesu rozwiązywania problemów. Dzieje się tak, gdy używasz aplikacji Uzyskaj pomoc.

  • Ta aktualizacja rozwiązuje problem, który wpływa na uwierzytelnianie w sieci Web pulpitu zdalnego. Być może nie będzie można nawiązać połączenia z suwerennymi punktami końcowymi chmury.  

  • Ta aktualizacja ma wpływ na HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Foldery powłoki użytkownika. Urządzenie może teraz ustawiać i obsługiwać prawidłowe uprawnienia domyślne.

  • Ta aktualizacja rozwiązuje problem z alokacją pamięci w usłudze sieci hosta (HNS). Powoduje to duże zużycie pamięci. Ma to również wpływ na wdrażanie usług i pod.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z marca 2024 r.

Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.2334

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu tej aktualizacji usługa podsystemu urzędu zabezpieczeń lokalnych (LSASS) może wystąpić przeciek pamięci na kontrolerach domeny (DCs). Jest to obserwowane w przypadku żądań uwierzytelniania Kerberos w lokalnej i opartej na chmurze usłudze domena usługi Active Directory Controllers. Ekstremalne przecieki pamięci mogą powodować awarie usługi LSASS, co powoduje uruchomienie niezaplanowanego ponownego uruchomienia podstawowych kontrolerów domeny.

Ten problem został rozwiązany w KB5037422.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Wymagania wstępne dotyczące obsługi obrazów systemu operacyjnego w trybie offline:

Upewnij się, że obraz zawiera KB5030216 (12.09.2023) lub nowszą LCU. Jeśli nie, zainstaluj go na nośniku offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do wersji 20348.1960. Jest to minimalna wersja SSU, aby zapobiec 0x800f0823 błędów (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: System operacyjny Microsoft Server-21H2

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5035857

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.2334

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.