Applies ToWindows Server 2022

Дата выпуска:

10.10.2023

Версия:

Сборка ОС 20348.2031

Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows Server 2022 см. на странице журнала обновлений.     

ЗаметкаСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.     

Улучшения

Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:

  • Новые функции! Это обновление добавляет необязательный компонент установки Azure Arc. Он включает в себя новый значок системного лотка Azure Arc и новую запись диспетчер сервера для Управления Azure Arc. Существует также графический установщик для агента подключенного компьютера Azure. Теперь вы можете включить Azure Arc всего несколькими щелчками мыши. Вам не нужно запускать скрипт PowerShell. Дополнительные сведения см. в статье Подключение компьютеров Windows Server к Azure с помощью программы установки Azure Arc.

  • Новые функции! Это обновление завершает работу по выполнению требований GB18030-2022. Он удаляет и переназначает символы для входных данных Microsoft Wubi и входных данных в U-режиме Microsoft Pinyin. Вы больше не можете вводить символьные кодовые точки, которые не поддерживаются. Все необходимые кодовые точки актуальны.

  • Это обновление устраняет состояние гонки. Это происходит, когда кодовые страницы загружаются во время ранней части запуска. Это приводит к стоп-ошибке 0x7e.

  • Это обновление меняет правописание столицы Украины от Киева до Киева.

  • Это обновление поддерживает переход на летнее время (DST) в Гренландии.

  • Это обновление устраняет проблему, которая затрагивает запланированные задачи. Задачи, вызывающие API диспетчера учетных данных, могут завершиться ошибкой. Это происходит, если выбрать [Выполнить только при входе пользователя] и [Выполнить с самыми высокими привилегиями].

  • Это обновление устраняет проблему, которая влияет на делегирование Kerberos. Это может не так. Код ошибки 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Эта проблема может возникнуть, когда вы помечаете промежуточную учетную запись службы как "Эта учетная запись является конфиденциальной и не может быть делегирована" в Active Directory. Приложения также могут возвращать сообщение об ошибке "System.Security.Authentication.AuthenticationException: Не удалось инициализировать контекст безопасности. Код ошибки : -2146893042".

  • Это обновление устраняет проблему, которая затрагивает устройства PCI. При включении защиты прямого доступа к памяти ядра (DMA) может возникнуть ошибка.

  • Это обновление повышает эффективность и производительность рекомендуемого средства устранения неполадок.

  • Это обновление влияет на подключения платформы фильтрации Windows (ВПП). Улучшена диагностика перенаправления для них.

  • Это обновление устраняет проблему, которая влияет на внешнюю привязку. Сбой. Это происходит после установки обновлений Windows от мая 2023 г. или более поздней версии. Из-за этого существуют проблемы, влияющие на запросы LDAP и проверку подлинности.

  • Это обновление влияет на обработку события Active Directory с идентификатором 1644. Теперь он принимает события длиной более 64 КБ. Это изменение усекает запросы LDAP, которые по умолчанию имеют значение от 1644 до 20 000 символов. Значение 20K можно настроить с помощью раздела реестра "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Это обновление устраняет проблему, которая затрагивает тех, кто включает параметр учетной записи "Смарт-карта требуется для интерактивного входа". Если rc4 отключен, вы не сможете пройти проверку подлинности в фермах служб удаленных рабочих столов. Сообщение об ошибке: "Произошла ошибка проверки подлинности. Запрошенный тип шифрования не поддерживается KDC".

  • Это обновление устраняет проблему, которая влияет на серверный блок сообщений (SMB). Он может завершиться ошибкой при использовании алгоритма сжатия LZ77+Huffman.

  • Это обновление устраняет проблему, которая влияет на клиент SMB. При сбое повторной проверки подлинности сеанса он не подключает все постоянные дескрипторы.

  • Чтобы защититься от CVE-2023-44487, необходимо установить последнее обновление Windows. В зависимости от варианта использования можно также задать ограничение RST_STREAMS в минуту с помощью новых разделов реестра в этом обновлении. 

    Вы можете создать значения реестра DWORD в таблице ниже в следующем разделе реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Эти ключи отсутствуют по умолчанию при установке этого базы знаний. Их можно создать по мере необходимости, чтобы задать новые значения для среды.

    Раздел реестра

    Значение по умолчанию

    Допустимый диапазон значений

    Функция раздела реестра

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Задает допустимое количество сбросов (RST_STREAMS) в минуту для подключения. При достижении этого ограничения клиенту отправляется сообщение GOAWAY для подключения.

    Http2MaxClientResetsGoaway

    1

    0-1

    Отключает или разрешает отправку сообщения GOAWAY при достижении ограничения. Если для этого параметра задано значение 0, подключение завершается, как только достигается ограничение.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за октябрь 2023 г.

Обновление стека обслуживания Windows Server 2022 — 20348.2032

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.

Известные проблемы, связанные с этим обновлением

Признаки

Временное решение

После установки этого обновления на виртуальных машинах, работающих на узлах VMware ESXi, Windows 2022 может не запуститься. Затронутые виртуальные машины получат сообщение об ошибке с синим экраном и кодом остановки: PNP DETECTED FATAL ERROR. Эта проблема затрагивает только гостевые виртуальные машины со следующей конфигурацией только на узлах VMware ESXi:

  • Физический процессор AMD Epyc

  • Параметр "Предоставление IOMMU гостевой ОС" включен в параметрах VMware для виртуальной машины.

  • "Включить безопасность на основе виртуализации", включенную в Windows Server 2022.

  • В Windows Server 2022 включен безопасный запуск System Guard.

Эта проблема устранена в KB5032198

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Необходимые условия для автономного обслуживания образов ОС:

Убедитесь, что изображение содержит KB5030216 (12.09.2023) или более позднюю версию LCU. Если нет, установите его на автономном носителе перед установкой последнего обновления. Этот LCU обновляет версию SSU до 20348.1960. Это минимальная версия SSU, необходимая для предотвращения 0x800f0823 ошибок (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Обновление Windows для бизнеса

Да

Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: операционная система Microsoft Server 21H2

Классификация: обновления для системы безопасности

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.

Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5031364 обновления

Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 20348.2032

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.