Applies ToWindows Server 2022

Data wydania:

14.05.2024

Wersja:

Kompilacja systemu operacyjnego 20348.2461

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.     

NutaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.     

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:

  • Ta aktualizacja rozwiązuje znany problem, który może mieć wpływ na kontrolery domeny (DC). Ruch uwierzytelniania NTLM może wzrosnąć.

  • Ta aktualizacja rozwiązuje problem, który wpływa na tryb IE. Po otwarciu modalnego okna dialogowego strona sieci Web przestaje działać zgodnie z oczekiwaniami.

  • Ta aktualizacja rozwiązuje problem, który wpływa na tryb IE. Przestaje odpowiadać. Dzieje się tak, jeśli naciśniesz strzałki w lewo, gdy puste pole tekstowe ma fokus, a przeglądanie przy kursonie jest włączone.

  • Ta aktualizacja rozwiązuje problem, który wpływa na Wi-Fi chroniony dostęp 3 (WPA3) w edytorze zasady grupy. Renderowanie podglądu HTML kończy się niepowodzeniem.

  • Ta aktualizacja rozwiązuje problem, który wpływa na serwer po usunięciu go z domeny. Polecenie cmdlet Get-LocalGroupMember zwraca wyjątek. Dzieje się tak, jeśli grupy lokalne zawierają członków domeny.

  • Ta aktualizacja wpływa na weryfikację następnego bezpiecznego rekordu 3 (NSEC3) w rekurencyjnym programie rozpoznawania nazw. Jego limit wynosi obecnie 1000 obliczeń. Jedna obliczenia jest równa sprawdzaniu poprawności jednej etykiety z jedną iteracją. Administratorzy serwera DNS mogą zmienić domyślną liczbę obliczeń. W tym celu użyj poniższego ustawienia rejestru.

    • Nazwa: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation

    • Typ: DWORD

    • Wartość domyślna: 1000

    • Maksymalna liczba: 9600

    • Minimum: 1 

  • Ta aktualizacja rozwiązuje problem, który wpływa na sieć. Błąd występuje po wygaśnięciu poświadczeń.

  • Ta aktualizacja rozwiązuje problem występujący podczas ładowania mapy bitowej z góry za pomocą funkcji LoadImage(). Jeśli mapa bitowa ma ujemną wysokość, obraz się nie ładuje, a funkcja zwraca wartość NULL.

  • Ta aktualizacja zawiera kwartalne zmiany w pliku listy zablokowanych sterowników jądra systemu Windows , DriverSiPolicy.p7b. Dodaje do listy sterowników, które są zagrożone atakami Bring Your Own Vulnerable Driver (BYOVD).

  • Ta aktualizacja rozwiązuje problem, który wpływa na stację roboczą, która nie należy do domeny. Po nawiązaniu połączenia z udostępnianiem i użyciu adresu IPV6 jest wyświetlany komunikat o błędzie "ERROR_BAD_NET_NAME".

  • Ta aktualizacja rozwiązuje znany problem, który może powodować niepowodzenie połączenia VPN. Dzieje się tak po zainstalowaniu aktualizacji z dnia 9 kwietnia 2024 r. lub nowszej.

  • Ta aktualizacja rozwiązuje problem, który może mieć wpływ na scenariusze wirtualnego trybu bezpiecznego (VSM). Mogą zakończyć się niepowodzeniem. Te scenariusze obejmują vpn, Windows Hello, Credential Guard i Key Guard.

  • Ta aktualizacja rozwiązuje problem, który wpływa na przekierowanie folderów zasady grupy w wielu lasach. Ten problem uniemożliwia wybranie konta grupy z domeny docelowej. Z tego powodu nie można zastosować zaawansowanych ustawień przekierowywania folderów do tej domeny. Ten problem występuje, gdy domena docelowa ma zaufanie jednokierunkowe z domeną użytkownika administratora. Ten problem dotyczy wszystkich wdrożeń środowiska Administracja zabezpieczeń rozszerzonych (ESAE), hartowanych lasów (HF) lub zarządzania dostępem uprzywilejowanym (PAM).

  • Ta aktualizacja ma wpływ na funkcję Kontrola aplikacji usługi Windows Defender (WDAC). Aktualizacja rozwiązuje problem, który może powodować awarie niektórych aplikacji po zastosowaniu zasad identyfikatora aplikacji WDAC.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z maja 2024 r.

Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.2461

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu tej aktualizacji zmiana zdjęcia profilowego konta użytkownika może być niemożliwa.

Podczas próby zmiany zdjęcia profilowego poprzez wybranie przycisku Start > Ustawienia > Konto > Twoje informacje i w sekcji Utwórz zdjęcie kliknięcie przycisku Przeglądaj, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. 

Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows.

Jeśli ten problem wystąpił na Twoim urządzeniu, skontaktuj się z pomocą techniczną systemu Windows w celu uzyskania pomocy.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Wymagania wstępne dotyczące obsługi obrazów systemu operacyjnego w trybie offline:

Upewnij się, że obraz zawiera KB5030216 (12.09.2023) lub nowszą LCU. Jeśli nie, zainstaluj go na nośniku offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do wersji 20348.1960. Jest to minimalna wersja SSU, aby zapobiec 0x800f0823 błędów (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: System operacyjny Microsoft Server-21H2

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5037782

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.2461

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.