25 octombrie 2022 - KB5018485 (versiunea sistemului de operare 20348.1194) Preview
Applies To
Windows Server 2022Data lansării:
25.10.2022
Versiune:
Versiunea sistemului de operare 20348.1194
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows Server 2022, consultați pagina istoricului actualizărilor sale.
NotăUrmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.
Îmbunătăţiri
Această actualizare nelegată de securitate include îmbunătățiri ale calității. Atunci când instalați acest KB:
-
Tratează o problemă care afectează consolidarea autentificării DCOM (Distributed Component Object Model). Crește automat nivelul de autentificare pentru toate solicitările de activare nea anonime de la clienții DCOM pentru a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Acest lucru se întâmplă dacă nivelul de autentificare este sub Integritatea pachetelor.
-
Tratează o problemă cu DCOM care afectează serviciul de apelare de procedură la distanță (rpcss.exe). Crește nivelul de autentificare la RPC_C_AUTHN_LEVEL_PKT_INTEGRITY în loc de RPC_C_AUTHN_LEVEL_CONNECT dacă se specifică RPC_C_AUTHN_LEVEL_NONE.
-
Tratează o problemă care face ca un upgrade de sistem de operare să nu mai răspundă, apoi să nu mai reușească.
-
Tratează o problemă care afectează Serviciu de căutare Windows. Acest lucru face ca progresul indexării pentru serviciu să fie lent.
-
Tratează o problemă care afectează conectorul Microsoft Azure Active Directory (AAD) Proxy pentru aplicații. Nu poate regăsi un tichet Kerberos în numele utilizatorului. Mesajul de eroare este "Ghidajul specificat nu este valid (0x80090301)."
-
Tratează o problemă care afectează activitățile programate. Acestea pot rula ani în viitor dacă următoarea apariție trece printr-o modificare la ora de vară și setați fusul orar al computerului la UTC.
-
Tratează o problemă care afectează jocurile Microsoft Direct3D 9. Hardware-ul grafic nu mai funcționează dacă hardware-ul nu are un driver Direct3D 9 nativ.
-
Tratează o problemă care afectează fontul a trei caractere chinezești. Atunci când formatați aceste caractere ca aldine, dimensiunea lățimii este greșită.
-
Acesta tratează problemele grafice din jocurile care utilizează Microsoft D3D9 pe unele platforme.
-
Tratează o problemă care afectează serviciul de descoperire automată WinHTTP Web Proxy. Nu poate porni, deoarece serviciile nu reușesc să creeze o intrare de bază de date de tippper pentru apeluri de procedură la distanță (RPC). Acest lucru se întâmplă dacă serviciul repornește de mai mult de 500 de ori.
-
Tratează o problemă care afectează Microsoft Edge atunci când se află în modul IE. Titlurile ferestrelor pop-up și ale filelor sunt greșite.
-
Tratează o problemă care afectează modul IE Microsoft Edge. Vă împiedică să deschideți pagini web. Acest lucru se întâmplă atunci când activați Windows Defender Protecție aplicații (WDAG) și nu configurați politicile de izolare a rețelei.
-
Tratează o problemă care afectează editorii metodei de intrare (IME) de la Microsoft și de la terți. Acestea nu mai funcționează atunci când închideți fereastra IME. Acest lucru se întâmplă dacă IME utilizează Windows Text Services Framework (TSF) 1.0.
-
Tratează o problemă care afectează instalarea driverului pe anumite componente hardware. Nu vedeți afișarea progresului instalării.
-
Tratează o problemă care afectează Windows Defender Application Control (WDAC). Oprește WDAC să înregistreze erorile de verificare a încrederii în codul dinamic .NET.
-
Tratează o problemă care afectează fișierele .msi. Windows Defender Application Control le ignoră atunci când dezactivați impunerea scripturilor.
-
Tratează o problemă care afectează un scenariu de infrastructură desktop virtual desktop la distanță (VDI). Este posibil ca sesiunea să utilizeze fusul orar greșit.
-
Tratează o problemă care afectează ordinea de focalizare a intrărilor. Acest lucru afectează tasta Tab atunci când porniți de la caseta parolă de pe o pagină de acreditări pentru a vă conecta.
-
Îmbunătățește performanța de replicare Active Directory în medii mari.
-
Tratează o problemă care afectează procesul de creare a autorizării în pădure. Nu reușește plasarea sufixelor numelor sistemului de nume de domeniu (DNS) în atributele de încredere. Această problemă apare pe dispozitivele care instalează actualizările din 11 ianuarie 2022 sau mai recente.
-
Tratează o problemă care afectează Server Manager. Acesta poate reseta discul greșit atunci când mai multe discuri au același UniqueId. Pentru mai multe informații, consultați KB5018898.
-
Tratează o problemă care afectează maparea certificatelor. Atunci când nu reușește, este posibil calsass.exe să nu mai funcționeze în schannel.dll.
-
Actualizează lista de drivere vulnerabile din kernelul Windows care se află în fișierul DriverSiPolicy.p7b. Această actualizare asigură, de asemenea, că lista de blocare este aceeași în Windows 10 și Windows 11. Pentru mai multe informații, consultați KB5020779.
-
Acesta face Microsoft conform cu usg(USG) versiunea 6 revizuire 1 (USGv6-r1).
-
Acesta oprește începutul orei de vară în Iordania la sfârșitul lunii octombrie 2022. Fusul orar din Iordania se va deplasa permanent la fusul orar UTC + 3.
-
Tratează o problemă care face ca serviciul de rețea gazdă (HNS) să nu mai funcționeze. Acest lucru duce la întreruperi ale traficului. Pentru Windows Server 2019, această modificare este dezactivată în mod implicit. Pentru a o activa, este necesară o cheie de registry. Puteți solicita această cheie de la Microsoft prin intermediul Managerului de conturi tehnice (TAM). Pentru Windows Server 2022, această modificare este activată în mod implicit. Nu este necesară nicio acțiune suplimentară după actualizarea sistemului.
-
Tratează o problemă care poate apărea atunci când activați anularea duplicării. Problema poate provoca o blocare.
-
Tratează o problemă care poate afecta evenimentele de auditare pentru solicitările de tichete de acordare a tichetelor (TGT) și de servicii de acordare a tichetelor (TGS). Problema poate înregistra în jurnal ID-ul de eveniment 521 și codul de stare 0xc0000078 ("Indică faptul că structura SID nu este validă."). În schimb, auditarea ar trebui să înregistreze ID-urile de eveniment 4768 (TGT) sau 4769 (TGS) ale serviciului de autentificare Kerberos. Dacă ați activat politica "Auditare: închideți imediat sistemul dacă nu puteți înregistra în jurnal audituri de securitate", controlerul de domeniu poate reporni brusc și poate înregistra codul de oprire a jurnalului c0000244 (STATUS_AUDIT_FAILED).
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Actualizarea stivei de servicii Windows Server 2022 - 20348.1066
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Accesați setări > Actualizare & Windows Update > de securitate. În zona Actualizări opționale disponibile, veți găsi linkul pentru a descărca și a instala actualizarea. |
Windows Update pentru Business |
Nu |
Niciuna. Aceste modificări vor fi incluse în următoarea actualizare de securitate a acestui canal. |
Catalog Microsoft Update |
Nu |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Nu |
Puteți importa manual această actualizare în WSUS. Consultați Catalogul Microsoft Update pentru instrucțiuni. |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5018485.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.1066.