9 ianuarie 2024 - KB5034129 (versiunea sistemului de operare 20348.2227)
Applies To
Windows Server 2022Data lansării:
09.01.2024
Versiune:
Versiunea sistemului de operare 20348.2227
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows Server 2022, consultați pagina istoricului actualizărilor sale.
NotăUrmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.
Îmbunătățiri
Această actualizare de securitate include îmbunătățiri ale calității. Atunci când instalați acest KB:
-
Această actualizare tratează o problemă care afectează Microsoft Intune. Una dintre caracteristicile sale noi nu funcționează corect.
-
Această actualizare tratează o problemă care afectează evenimentul 4625 de blocare cont. Formatul evenimentului este greșit în jurnalul ForwardedEvents. Acest lucru se întâmplă atunci când un nume de cont este în formatul de nume principal de utilizator (UPN).
-
Această actualizare tratează o problemă care afectează dispozitivele asociate hibrid. Nu vă puteți conecta la ele dacă nu sunt conectate la internet. Acest lucru se întâmplă atunci când utilizați un cod PIN Windows Hello pentru business sau acreditări biometrice. Această problemă se aplică la o implementare de încredere în cloud.
-
Această actualizare tratează o problemă care afectează politica de conectare la zona Site-uri de încredere. Nu îl puteți gestiona utilizând managementul dispozitivelor mobile (MDM).
-
Această actualizare tratează o problemă care afectează Microsoft Excel. Nu mai răspunde atunci când încercați să partajați un fișier ca PDF în Outlook.
-
Această actualizare tratează o problemă care afectează textul pop-up Server Manager. Aceasta elimină cuvintele "Azure Automanage".
-
Această actualizare tratează o problemă care afectează interogările XPath din FileHash și alte câmpuri binare. Îi împiedică să potrivească valorile din înregistrările evenimentului.
-
Această actualizare tratează o problemă care afectează anumite funcții de rețea pe mașini virtuale. Implementarea lor nu reușește.
-
Această actualizare tratează o problemă care afectează controlerul de rețea. Problema vă face să creați mai multe reguli pentru traficul de ieșire, astfel încât traficul de retur să nu fie blocat.
-
Această actualizare tratează o problemă care afectează o fereastră de WS_EX_LAYERED. Fereastra se poate reda la dimensiuni greșite sau într-o poziție greșită. Acest lucru se întâmplă atunci când scalați ecranul de afișare.
-
Această actualizare tratează o problemă care afectează imprimarea în metadate PDF. Extrage numele de utilizator cu care vă conectați și îl amplasează în caseta de metadate de nume de autor. În schimb, imprimarea în PDF ar trebui să amplaseze numele afișat în acea casetă.
-
Această actualizare tratează o problemă care afectează partițiile de disc. Este posibil ca sistemul să nu mai răspundă. Acest lucru se întâmplă dacă adăugați spațiu de la o partiție ștearsă la o partiție BitLocker existentă.
-
Această actualizare tratează o problemă care afectează Controlul aplicației Windows Defender (WDAC). AppID Politicile de etichetare pot crește semnificativ durata de pornire a dispozitivului.
-
Această actualizare tratează o problemă care face ca dispozitivul să se închidă după 60 de secunde. Acest lucru se întâmplă atunci când utilizați un smart card pentru a vă autentifica pe un sistem la distanță.
-
Această actualizare tratează o problemă care afectează afișarea unei pictograme smart card. Pictograma nu apare atunci când vă conectați. Acest lucru se întâmplă atunci când există mai multe certificate pe smart card.
-
Această actualizare tratează o problemă care afectează controlerele de domeniu Active Directory. Acestea raportează erorile DS_BUSY atunci când creați utilizatori noi. Acest lucru se întâmplă doar pe emulatoarele de controler de domeniu principale (PDCe).
-
Această actualizare tratează o problemă care afectează Soluția pentru parole de administrator local Windows (Windows LAPS). Contul TURE nu funcționează. Acest lucru se întâmplă dacă parola este mai veche decât vârsta pe care o permite politica pentru dispozitive de vârstă maximă.
-
Această actualizare tratează o problemă care afectează Centrul de distribuire a cheilor Kerberos (KDC). Returnează o eroare de KDC_ERR_S_PRINCIPAL_UNKNOWN în timpul recomandărilor de încredere, ceea ce este greșit.
-
Această actualizare tratează o problemă care afectează atributul msDS-KeyCredentialLink . În unele cazuri, acesta este actualizat atunci când nu ar trebui să fie.
-
Această actualizare tratează o problemă care face ca lsass.exe să nu mai răspundă. Din acest motiv, are loc o buclă de repornire.
-
Această actualizare tratează o problemă care afectează serviciul de distribuire a cheilor (KDS). Nu pornește în timpul necesar dacă sunt necesare recomandări LDAP.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din ianuarie 2024.
Actualizarea stivei de servicii Windows Server 2022 - 20348.2200
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
---|---|
După ce instalați KB5034129, este posibil ca browserele de internet bazate pe chromium, cum ar fi Microsoft Edge, să nu se deschidă corect. Browserele afectate de această problemă pot afișa un ecran alb și înceta să răspundă atunci când le deschideți. Dispozitivele care au opțiuni de execuție a fișierelor imagine (IFEO) specifice browserelor pot fi afectate de această problemă. Atunci când o intrare pentru Microsoft Edge (msedge.exe) sau alte browsere pe bază pe de chromium se găsește în registry din Windows, poate apărea această problemă. O intrare în registry poate fi creată de instrumentele pentru dezvoltatori sau atunci când sunt implementate anumite setări de depanare și diagnosticare pentru browsere. |
Această problemă este tratată în KB5034770. Este posibil ca unii dintre dvs. să utilizați o actualizare de dinainte de 13 februarie 2024. Dacă întâmpinați această problemă, utilizați pașii de remediere de mai jos. Puteți preveni această problemă eliminând anumite chei legate de Opțiunile de executare a fișierelor imagine din registry din Windows. Important Acest articol conține informații despre cum să faceți modificări în registry. Asigurați-vă că faceți o copie backup la registry înainte de a-l modifica. Asigurați-vă că știți cum să restaurați registry dacă apare o problemă. Pentru mai multe informații despre cum să faceți backup, să restaurați și să modificați registry, consultați Cum să faceți backup și să restaurați registry în Windows. Modificați registry din Windows utilizând pașii de mai jos.
Lucrăm la o soluție și vom oferi o actualizare în acest sens într-o versiune viitoare. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Cerință preliminară pentru întreținerea offline a imaginii sistemului de operare:
Asigurați-vă că imaginea dvs. include KB5030216 (12.09.2023) sau un LCU mai recent. Dacă nu, instalați-l pe suportul dvs. offline înainte de a instala cea mai recentă actualizare. Acest LCU actualizează versiunea SSU la 20348.1960. Aceasta este versiunea SSU minimă pe care trebuie să o aveți pentru a împiedica 0x800f0823 de eroare (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Windows Update pentru Business |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-21H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5034129.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.2200.