9 aprilie 2024 - KB5036909 (versiunea sistemului de operare 20348.2402)
Applies To
Windows Server 2022Data lansării:
09.04.2024
Versiune:
Versiunea sistemului de operare 20348.2402
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows Server 2022, consultați pagina istoricului actualizărilor sale.
NotăUrmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.
Îmbunătățiri
Această actualizare de securitate include îmbunătățiri ale calității. Atunci când instalați acest KB:
-
Nou! Această actualizare afectează Windows Hello pentru business. Administratorii IT pot utiliza acum managementul dispozitivelor mobile (MDM) pentru a dezactiva solicitarea care apare atunci când utilizatorii se conectează la o mașină unită cu Entra. Pentru a face acest lucru, aceștia pot activa setarea de politică "DisablePostLogonProvisioning". După ce un utilizator se conectează, asigurarea accesului este dezactivată pentru dispozitivele Windows 10 și Windows 11.
-
Această actualizare acceptă modificările orei de vară (DST) în Palestina. Pentru a afla mai multe, consultați Instrucțiuni interimare pentru modificările DST anunțate de Autoritatea Palestiniană pentru 2024, 2025.
-
Această actualizare acceptă modificările DST în Kazahstan. Pentru a afla mai multe, consultați Instrucțiuni provizorii pentru modificările de fus orar din Kazahstan 2024.
-
Această actualizare acceptă modificările DST în Samoa. Pentru a afla mai multe, consultați Instrucțiuni provizorii pentru modificările DST Samoa 2021.
-
Această actualizare tratează o problemă care cauzează o utilizare excesivă a procesorului. Acest lucru se întâmplă după ce deschideți Instrumentul de decupare.
-
Această actualizare tratează o problemă care afectează o resursă de rețea. Nu îl puteți accesa dintr-o sesiune Desktop la distanță. Acest lucru se întâmplă atunci când activați caracteristica Remote Credential Guard și clientul este Windows 11, versiunea 22H2 sau mai recentă.
-
Această actualizare tratează o problemă care afectează modul IE Microsoft Edge. Atunci când deschideți mai multe file, aceasta nu mai răspunde.
-
Această actualizare tratează o problemă care afectează serverele DNS. Aceștia primesc Evenimentul 4016 pentru o expirare a protocolului Lightweight Directory Access Protocol (LDAP). Acest lucru se întâmplă atunci când efectuează înregistrări DNS. Înregistrările numelor nu reușească cu Servicii de domeniu Active Directory (AD DS). Problema rămâne până când reporniți serviciul DNS.
-
Această actualizare tratează o problemă care afectează mașinile virtuale cu volum de lucru (VM). Aceștia își pierd conexiunea la rețea în mediile de producție.
-
Această actualizare tratează o problemă care afectează mișcările cursorului mouse-ului. Acestea lag în unele scenarii de captură de ecran, mai ales atunci când utilizați Protocolul Desktop la distanță (RDP).
-
Această actualizare tratează o problemă care afectează serviciul Politică de grup. Aceasta nu reușește după ce utilizați LGPO.exe pentru a aplica o politică de audit la sistem.
-
Această actualizare tratează o problemă care afectează afișarea unei pictograme smart card. Nu apare atunci când vă conectați. Acest lucru se întâmplă atunci când există mai multe certificate pe smart card.
-
Această actualizare tratează o problemă care face ca dispozitivul să se închidă după 60 de secunde. Acest lucru se întâmplă atunci când utilizați un smart card pentru a vă autentifica pe un sistem la distanță.
-
Această actualizare tratează o problemă care afectează apartenența temporară la grup. Utilizatorii ale căror apartenențe au expirat apar atunci când îi căutați în LDAP. Acest lucru se întâmplă chiar dacă Active Directory le-a eliminat.
-
Această actualizare tratează o problemă care afectează un director rădăcină. Atunci când deschideți un flux de date alternativ și ștergeți ceva, primiți o eroare.
-
Această actualizare tratează o problemă care afectează reziliența sistemului de fișiere (ReFS). O eroare de oprire împiedică pornirea corectă a sistemului de operare.
-
Această actualizare tratează o problemă care apare atunci când creați un fișier care se întinde pe mai multe directoare. Atunci când redenumiți directorul original, primiți o eroare.
-
Această actualizare tratează o problemă care afectează fastfat.sys. Nu mai răspunde. Acest lucru se întâmplă din cauza unei condiții de cursă.
-
Această actualizare tratează o problemă care afectează interogările NSPI (Name Service Provider Interface). S-ar putea să nu reușească. În acest caz, lsass.exe nu mai răspunde pe un controler de domeniu.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din aprilie 2024.
Actualizarea stivei de servicii Windows Server 2022 - 20348.2401
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
---|---|
După instalarea acestei actualizări, este posibil să nu reușiți să modificați imaginea de profil a contului de utilizator. Atunci când încercați să modificați o imagine de profil selectând butonul Start> Setări > Cont > Informațiile dvs. și, sub Creați imaginea, făcând clic pe Răsfoiți pentru unul, este posibil să primiți un mesaj de eroare cu codul de eroare 0x80070520. |
După investigații suplimentare, am concluzionat că această problemă are un impact foarte limitat sau nu are niciun impact asupra acestei versiuni de Windows. Dacă întâmpinați această problemă pe dispozitiv, contactați Asistența Windows pentru ajutor. |
Dispozitivele Windows se pot confrunta cu erori de conexiune VPN după instalarea actualizării din 9 aprilie 2024 sau mai recentă. |
Această problemă este abordată în KB5037782. |
După instalarea actualizării de securitate din 9 aprilie 2024 pe controlerele de domeniu (DCS), este posibil să observați o creștere semnificativă a traficului de autentificare NTLM . Această problemă poate afecta organizațiile care au un procent foarte mic de controlere de domeniu primare în mediul lor și trafic NTLM înalt. |
Această problemă este abordată în KB5037782. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Cerință preliminară pentru întreținerea offline a imaginii sistemului de operare:
Asigurați-vă că imaginea dvs. include KB5030216 (12.09.2023) sau un LCU mai recent. Dacă nu, instalați-l pe suportul dvs. offline înainte de a instala cea mai recentă actualizare. Acest LCU actualizează versiunea SSU la 20348.1960. Aceasta este versiunea SSU minimă pe care trebuie să o aveți pentru a împiedica 0x800f0823 de eroare (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Windows Update pentru Business |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-21H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5036909.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.2401.