13 lutego 2024 r. — KB5034770 (kompilacja systemu operacyjnego 20348.2322)
Applies To
Windows Server 2022Data wydania:
13.02.2024
Wersja:
Kompilacja systemu operacyjnego 20348.2322
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.
NutaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Ta aktualizacja rozwiązuje problem, który wpływa na liczniki wydajności zdalnego bezpośredniego dostępu do pamięci (RDMA). Nie zwracają one danych sieciowych na maszynach wirtualnych we właściwy sposób.
-
Ta aktualizacja rozwiązuje problem, który wpływa na fontdrvhost.exe. Przestaje odpowiadać, gdy używasz czcionek Compact Font Format w wersji 2 (CFF2).
-
Ta aktualizacja rozwiązuje problem z przeciekiem pamięci w ctfmon.exe.
-
Ta aktualizacja rozwiązuje problem z przeciekiem pamięci w TextInputHost.exe.
-
Ta aktualizacja rozwiązuje problem, który wpływa na zawartość chronioną. Zapobiega ono tworzeniu okien procesu krzyżowego. Z powodu tej aktualizacji możesz nadal korzystać z hostingu pozaprocesowego dla elementów takich jak WebView2 w chronionych oknach najwyższego poziomu.
-
Ta aktualizacja rozwiązuje problem, który wpływa na ekrany dotykowe. Nie działają one poprawnie, gdy używasz więcej niż jednego monitora.
-
Ta aktualizacja rozwiązuje problem, który wpływa na kontrola aplikacji usługi Windows Defender (WDAC). Zasady "zezwalania" mogą blokować uruchamianie niektórych plików binarnych.
-
Ta aktualizacja dotyczy systemów bezpiecznego rozruchu interfejsu Unified Extensible Firmware Interface (UEFI). Dodaje certyfikat podpisywania odnowionego do zmiennej DB bezpiecznego rozruchu. Teraz możesz włączyć tę zmianę. Aby uzyskać więcej informacji, zobacz KB5036210.
-
Ta aktualizacja rozwiązuje problem, który wpływa na pobieranie metadanych urządzenia. Pliki do pobrania z metadanych systemu Windows i usług internetowych (WMIS) za pośrednictwem protokołu HTTPS są teraz bezpieczniejsze.
-
Ta aktualizacja rozwiązuje problem, który wpływa na usługę podsystemu urzędu zabezpieczeń lokalnych (LSASS). Może przestać działać. Dzieje się tak, gdy uzyskujesz dostęp do bazy danych usługi Active Directory.
-
Ta aktualizacja zawiera kwartalne zmiany w pliku listy zablokowanych sterowników jądra systemu Windows , DriverSiPolicy.p7b. Dodaje do listy sterowników, które są zagrożone atakami Bring Your Own Vulnerable Driver (BYOVD).
-
Ta aktualizacja rozwiązuje problem, który wpływa na przystawkę Urząd certyfikacji. Nie można wybrać opcji "Delta CRL". Zapobiega to używaniu interfejsu użytkownika do publikowania list CRL różnicowych.
-
Ta aktualizacja rozwiązuje problem, który wpływa na konto lokalne. Nie można zalogować się do konta zarządzanego przez system Windows LAPS. Dzieje się tak w przypadku ustawienia zasad "Wymagaj karty inteligentnej do logowania interakcyjnego".
-
Ta aktualizacja rozwiązuje problem, który wpływa na połączenia bloku komunikatów serwera (SMB). Rozłączają się, gdy wszystkie poniższe warunki są prawdziwe:
-
Listę szyfrowania klienta i serwera można zmienić z wartości domyślnych.
-
Klient i serwer nie mają wspólnych szyfrowania.
-
Szyfrowanie SMB nie jest używane.
-
Trwa konfiguracja wielokanałowa, taka jak RDMA.
-
-
Aktualizacja rozwiązuje problem, który wpływa na SMB za pośrednictwem szybkiego połączenia internetowego UDP (QUIC). Przestaje odpowiadać, jeśli port 445 jest zablokowany.
-
Ta aktualizacja zmienia ustawienie w obszarze Użytkownicy usługi Active Directory & Komputery. Domyślnie przystawka używa teraz silnego mapowania certyfikatów X509IssuerSerialNumber. Nie używa słabego mapowania x509IssuerSubject.
-
Ta aktualizacja rozwiązuje znany problem, który wpływa na przeglądarki internetowe oparte na chromium, takie jak Microsoft Edge. Mogą nie zostać poprawnie otwarte. Mogą też wyświetlać biały ekran i przestać odpowiadać po ich otwarciu. Ten problem mogą również wystąpić na urządzeniach z opcjami wykonywania plików obrazów specyficznych dla przeglądarki (IFEO). Ponadto, gdy wpis dla przeglądarki opartej na chromium znajduje się w rejestrze systemu Windows, może wystąpić problem.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z lutego 2024 r.
Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.2305
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymagania wstępne dotyczące obsługi obrazów systemu operacyjnego w trybie offline:
Upewnij się, że obraz zawiera KB5030216 (12.09.2023) lub nowszą LCU. Jeśli nie, zainstaluj go na nośniku offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do wersji 20348.1960. Jest to minimalna wersja SSU, aby zapobiec 0x800f0823 błędów (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: System operacyjny Microsoft Server-21H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5034770.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.2305.