11 октября 2022 г. — KB5018421 (сборка ОС 20348.1129)
Applies To
Windows Server 2022Дата выпуска:
11.10.2022
Версия:
Сборка ОС 20348.1129
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows Server 2022 см. на странице журнала обновлений.
ПримечаниеСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпусков Windows.
Улучшения
Это обновление для системы безопасности включает улучшения, которые вошли в состав обновления KB5017381 (выпущенного 20 сентября 2022 г.). При установке этого базы знаний:
-
Устранена известная проблема, которая может повлиять на копии файлов, которые используют групповая политика параметров. Они могут завершиться ошибкой или создать пустые ярлыки или файлы с 0 (нулевыми) байтами.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за октябрь 2022 г.
Обновление стека обслуживания Windows Server 2022 — 20348.1066
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать Майкрософт обновления.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
---|---|
5 октября 2022 года правительство Иордании официально объявило о прекращении зимнего часового пояса летнего времени (DST). Начиная с 12:00 пятницы, 28 октября 2022 г., официальное время не будет перемещаться на час и будет постоянно перенесено в часовой пояс UTC +3. Это изменение повлияет на следующее:
Симптомы, если обновление не установлено и обходное решение не используется на устройствах в часовом поясе Иордании 28 октября 2022 г. или более поздней версии:
|
Эта проблема устранена в обновлении KB5018485. Это обновление не устанавливается автоматически. Чтобы применить это обновление, можно проверить наличие обновлений и выбрать необязательную предварительную версию для скачивания и установки. Если установить это обновление не удается, можно устранить эту проблему на устройствах в Иордании, выполнив одно из следующих действий 28 октября 2022 г.
Важно! Мы рекомендуем использовать только описанный выше обходной путь, чтобы устранить проблему со временем, созданным новым переходом на летнее время в Иордании. Мы не рекомендуем использовать какие-либо другие обходные решения, так как они могут привести к несогласованным результатам и могут привести к серьезным проблемам в случае неправильного выполнения. |
После установки этого и более поздних обновлений операции присоединения к домену могут оказаться неудачными и возникает ошибка "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Кроме того, текст : "Учетная запись с таким же именем существует в Active Directory. Может отображаться повторное использование учетной записи, заблокированной политикой безопасности. Затронутые сценарии включают некоторые операции присоединения к домену или повторного создания образа, когда учетная запись компьютера была создана или предварительно подготовлена удостоверением, отличным от удостоверения, используемого для присоединения компьютера к домену или повторного присоединения к нему. Дополнительные сведения об этой проблеме см. в статье KB5020276 — Netjoin: изменения защиты присоединения к домену. Примечание В выпусках Windows consumer Desktop эта проблема вряд ли будет возникать. |
Мы добавили руководство в KB5020276 и оцениваем возможность оптимизации в будущем клиентский компонент Центра обновления Windows. Это руководство будет обновлено, как только эти изменения будут выпущены. |
После установки этого обновления некоторые типы подключений SSL (уровень безопасных сокетов) и TLS (безопасность транспортного уровня) могут иметь сбои подтверждения. Примечание для разработчиков Затронутые подключения, скорее всего, отправляют несколько кадров в одном входном буфере, в частности одну или несколько полных записей с частичной записью менее 5 байт, отправляемых в одном буфере. При возникновении этой проблемы приложение будет получать SEC_E_ILLEGAL_MESSAGE при сбое подключения. |
Эта проблема устранена в обновлении KB5020436. Рекомендуется установить последнее обновление для системы безопасности для устройства. Примечание . Kb5020436 не устанавливается автоматически. Чтобы применить это обновление, можно проверить наличие обновлений и выбрать необязательную предварительную версию для скачивания и установки. |
Порядок получения обновления
Перед установкой этого обновления
Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: операционная система Майкрософт Server-21H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5018421 обновлений.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 20348.1066.