Applies ToWindows Server 2022

Дата выпуска:

22.03.2022

Версия:

Сборка ОС 20348.617

Сведения о терминологии обновления Windows см. в статье о типах обновлений Windows и типах ежемесячных исправлений. Общие сведения о Windows Server 2022 см. на странице журнала обновлений

Примечание Следуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.

Улучшения

Это обновление, не касающееся системы безопасности, направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:    

  • Устранена проблема, которая влияет на searchindexer.Exe и запрещает автономному поиску Microsoft Outlook возвращать последние сообщения электронной почты.

  • Устранена проблема, которая вызывает searchindexer.чтобы прекратить реагирование во время операции отключения в среде установки удаленного рабочего стола.

  • Устранена проблема, из-за которой современные браузеры не могут правильно отображать HTML- код, созданный gpresult/h.

  • Устранена проблема, которая вызывает исключение "Отказано в доступе" для файла во время теста PowerShell для AppLocker.

  • Устранена проблема, которая возвращает сообщение об ошибке при поиске домена или подразделения. Эта проблема возникает из-за неправильного обнуля памяти.

  • Устранена проблема, из-за которой служба групповая политика прекращает обработку данных телеметрии для параметров групповая политика реестра.

  • Устранена ошибка нарушения доступа, которая HTTP.sys перестать работать на устройствах Windows Server 2022 при включении BranchCache.

  • Устранена проблема, которая может препятствовать правильной работе политики разрешения запросов DNS-сервера при указании полного доменного имени (FQDN) и условий подсети.

  • Устранена утечка кучи в PacRequestorEnforcement , которая снижает производительность контроллера домена.

  • Устранена проблема, которая влияет на прокси-сервер центра распространения ключей (KDC). Прокси-сервер KDC не может правильно получить билеты Kerberos для входа в key Trust Windows Hello для бизнеса.

  • Добавлена поддержка сценариев сквозной передачи учетной записи Майкрософт (MSA) в диспетчере веб-учетных записей Azure Active Directory (AAD) (WAM).

  • Устранена проблема, которая регистрирует код события 37 во время определенных сценариев изменения пароля, включая изменения пароля объекта имени отказоустойчивого кластера (CNO) или пароля объекта виртуального компьютера (VCO).

  • Устранена проблема, которая может непреднамеренного добавления средства защиты доверенного платформенного модуля (TPM) при использовании политики включения Silent BitLocker.

  • Устранена проблема, из-за которой диалоговое окно контроля учетных записей (UAC) не отображает приложение, запрашивающее повышенные привилегии.

  • Устранена проблема, из-за которой событие 4739 не отображает новые значения определенных атрибутов после изменения политики.

  • Устранена проблема, препятствующая входу пользователей устройств Android в некоторые приложения Майкрософт, такие как Microsoft Outlook или Microsoft Teams. Эта проблема возникает после смены подписи маркеров и расшифровки сертификатов, сброса пароля пользователя или отзыва маркеров обновления администратором. 

  • Устранена проблема, которая может привести к сбою присоединения к домену в средах, использующих несвязанное DNS-имя узла.

  • Устранена проблема, из-за которой кнопка "Назад " окна учетных данных, в котором выполняется вход, не была видна в черном режиме высокой контрастности.

  • Устранена проблема, которая приводит к сбою команды Move-ADObject при перемещении учетных записей компьютеров между доменами. Сообщение об ошибке: "Для атрибута, который может иметь только одно значение, указано несколько значений".

  • Устранена проблема, которая не позволяет получить доступ к общим папкам SMB с помощью IP-адреса, если включена защита SMB.

  • Устранена проблема, которая возникает, когда значения анализатора рекомендаций (BPA) для SMB не были обновлены для более последних платформ.

  • Устранена проблема, которая влияет на инструментарий управления Windows (WMI) и не позволяет создать CSV-запрос. Эта проблема возникает после настройки реплики хранилища (SR) для восстановления кластера.

  • Устранена проблема, которая вызывает несоответствие доменных имен NetBIOS и DNS Active Directory при создании кластера.

  • Устранена проблема, из-за которой команда Suspend-ClusterNode-Drain завершается сбоем из-за локализованного имени для имени ресурса кластера службы работоспособности.

Если вы установили предыдущие обновления, на вашем устройстве будут скачан и установлен только новые обновления, содержащиеся в этом пакете.

Windows 10 стека обслуживания — 20348.610

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют, что у вас есть надежный и надежный стек обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

После установки обновлений, выпущенных 11 января 2022 г. или позднее, приложения, которые используют Microsoft .NET Framework для получения или настройки сведений доверия леса Active Directory, могут столкнуться с проблемами. В приложениях может возникнуть сбой, они могут закрыться или вы можете получить сообщение об ошибке из приложения или Windows. Вы также можете получить ошибку о нарушении доступа (0xc0000005). 

Примечание для разработчиков Затронутые приложения используют API System.DirectoryServices.

Чтобы устранить эту проблему вручную, примените внеплановые обновления для версии .NET Framework, используемой приложением.

Примечание. Эта внеплановые обновления недоступны в Центре обновления Windows и не устанавливается автоматически. Чтобы получить автономный пакет, выполните поиск по номеру KB для своей версии Windows и .NET Framework в каталоге Центра обновления Майкрософт. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции для WSUS см. в статье Службы WSUS и сайт каталога. Инструкции для Configuration Manger см. в статье Импорт обновлений из каталога Центра обновления Майкрософт

Инструкции по установке этого обновления для операционной системы см. в статьях базы знаний, перечисленных ниже.

  • Windows Server 2022: 

  • Windows Server 2019: 

  • Windows Server 2016: 

  • Windows Server 2012 R2: 

  • Windows Server 2012:

После установки этого обновления некоторые приложения могут отрисовывать содержимое неправильно или за пределами окна приложения. Затронутые приложения используют WebView2 для отображения содержимого, которое создано локально или скачано из Интернета.

Для устранения этой проблемы используется откат известных проблем (KIR). Обратите внимание, что автоматическое распространение отката известных проблем (KIR) на потребительские устройства и на неуправляемые корпоративные устройства может занять до 24 часов. Если перезапустить устройство с Windows, откат известных проблем (KIR) может быть применен к устройству быстрее. Для корпоративных управляемых устройств, на которых установлено затронутое обновление и возникла эта проблема, вы можете устранить эту проблему, установив и настроив особую групповую политику, указанную ниже.

Важно Убедитесь, что групповая политика соответствует используемой версии Windows.

Загрузка групповых политик с именем групповой политики:

Важно Чтобы устранить эту проблему, необходимо установить и настроить групповые политики для конкретной версии Windows.

Чтобы настроить особую групповую политику, выполните следующие действия:

  1. Если групповая политика KIR не установлена, установите ее по ссылке выше.

  2. Откройте редактор групповой политики и перейдите в раздел Политика локального компьютера или "Политика домена" на контроллере домена. Затем нажмите Административные шаблоны -> <Имя, как указано выше> и выберите версию Windows, в которой нужно использовать эту групповую политику. 

    Примечание. Возможно, потребуется выбрать версию Windows 10, которая использует то же обновление, что и версия Server, которую вы применяете. Например, если вы используете Windows Server 2019, может потребоваться выбрать Windows 10 версии 1809.

  3. Установите для параметра значение "Отключено".

  4. Если вы настраиваете этот параметр на контроллере домена, необходимо подождать, пока групповая политика реплицирует изменения групповой политики в Active Directory и SYSVOL.

  5. Устройства, которые применяют групповую политику KIR в локальной или доменной политике, должны применять фоновое или ручное обновление групповой политики.

  6. Перезапустите затронутое устройство.

    ПримечаниеНет необходимости перезапускать контроллер домена после установки этой групповой политики KIR.

  7. Разрешите групповой политике обновление на затронутых устройствах перед установкой затронутого обновления Windows.

Сведения о развертывании и настройке этих особых групповых политик см. в статье Как использовать групповую политику для развертывания отката известных проблем.

Приложения универсальной платформы Windows (UWP) могут не открываться на устройствах, на которых выполнен сброс устройства с Windows. Сюда относятся операции, инициируемые с помощью управления мобильными устройствами (MDM), например с помощью функции "Вернуть компьютер в исходное состояние", "Быстрый сброс параметров" и "Сброс Autopilot".

Приложения UWP, скачанные из Microsoft Store, не затрагиваются. Затрагивается только ограниченный набор приложений, включая:

  • Пакеты приложений с зависимостями платформы

  • Приложения, подготовленные для устройства, а не для каждой учетной записи пользователя.

Затронутые приложения не будут открываться без сообщений об ошибках или других наблюдаемых симптомов. Их требуется повторно установить для восстановления функциональности.

Эта проблема устранена в KB5015879 для всех выпусков начиная с 14 сентября 2021 г. и позднее.

Порядок получения обновления

Перед установкой этого обновления

Теперь корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для операционной системы с последним накопительным пакетом обновления (LCU). Общие сведения об SSU см. в статьях об обновлениях стека обслуживания и стеке обслуживания Обновления (SSU): часто задаваемые вопросы.

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Перейдите к разделу " Параметры>" & security >клиентский компонент Центра обновления Windows. В доступной области "Необязательные обновления" вы найдете ссылку для скачивания и установки обновления.

Обновление Windows для бизнеса

Нет

Нет. Эти изменения будут включены в следующее обновление системы безопасности для этого канала.

Каталог Центра обновления Майкрософт

Нет

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Нет

Это обновление можно импортировать в WSUS вручную. Инструкции см. в каталоге Центра обновления Майкрософт.

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью команды DISM /online /get-packages.

Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. Вы не можете удалить SSU из системы после установки.

Сведения о файлах

Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файлах для накопительного пакета обновления 5011558.

Чтобы получить список файлов, указанных в обновлении стека обслуживания, скачайте сведения о файлах для SSU версии 20348.610

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.