Applies ToWindows Server 2022

Дата выпуска:

09.01.2024

Версия:

Сборка ОС 20348.2227

Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows Server 2022 см. на странице журнала обновлений.     

ЗаметкаСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.     

Улучшения

Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:

  • Это обновление устраняет проблему, которая влияет на Microsoft Intune. Одна из его новых функций работает неправильно.

  • Это обновление устраняет проблему, которая влияет на событие блокировки учетной записи 4625. Формат события неправильный в журнале ForwardedEvents. Это происходит, если имя учетной записи имеет формат имени участника-пользователя (UPN).

  • Это обновление устраняет проблему, которая затрагивает устройства с гибридным присоединением. Вы не можете войти в них, если они не подключены к Интернету. Это происходит при использовании ПИН-кода Windows Hello для бизнеса или биометрических учетных данных. Эта проблема относится к развертыванию доверия в облаке.

  • Это обновление устраняет проблему, которая влияет на политику входа в зону доверенных сайтов. Вы не можете управлять им с помощью управления мобильными устройствами (MDM).

  • Это обновление устраняет проблему, которая затрагивает Microsoft Excel. Он перестает отвечать на запросы при попытке предоставить общий доступ к файлу в формате PDF в Outlook.

  • Это обновление устраняет проблему, которая влияет на диспетчер сервера всплывающего текста. Он удаляет слова "Автоматическое управление Azure".

  • Это обновление устраняет проблему, которая влияет на запросы XPath в FileHash и других двоичных полях. Это останавливает их от сопоставления значений в записях событий.

  • Это обновление устраняет проблему, которая влияет на определенные сетевые функции на виртуальных машинах. Их развертывание завершается сбоем.

  • Это обновление устраняет проблему, которая затрагивает сетевой контроллер. Эта проблема заставляет создавать дополнительные правила для исходящего трафика, чтобы обратный трафик не блокировался.

  • Это обновление устраняет проблему, которая влияет на окно WS_EX_LAYERED. Окно может отображаться с неправильными измерениями или в неправильном положении. Это происходит при масштабировании экрана.

  • Это обновление устраняет проблему, которая влияет на печать в метаданных PDF. Он извлекает имя пользователя, с которым вы выполняете вход, и помещает его в поле метаданных имени автора. Вместо этого при печати в PDF должно быть указано отображаемое имя в этом поле.

  • Это обновление устраняет проблему, которая влияет на секции диска. Ваша система может перестать отвечать на запросы. Это происходит при добавлении места из удаленной секции в существующую секцию BitLocker.

  • Это обновление устраняет проблему, которая влияет на управление приложениями в Защитнике Windows (WDAC). Политики тегов AppID могут значительно увеличить время, затрачиваемое на запуск устройства.

  • Это обновление устраняет проблему, из-за чего устройство завершает работу через 60 секунд. Это происходит при использовании интеллектуальной карта для проверки подлинности в удаленной системе.

  • Это обновление устраняет проблему, которая влияет на отображение значка смарт-карта. Значок не отображается при входе. Это происходит при наличии нескольких сертификатов на смарт-карта.

  • Это обновление устраняет проблему, которая затрагивает контроллеры домена Active Directory. Они сообщают об ошибках DS_BUSY при создании новых пользователей. Это происходит только в эмуляторах основного контроллера домена (PDCe).

  • Это обновление устраняет проблему, которая влияет на решение паролей локального администратора Windows (Windows LAPS). Учетная запись LAPS не работает. Это происходит, если пароль старше возраста, допустимого политикой максимального возраста устройства.

  • Это обновление устраняет проблему, которая затрагивает Центр распространения ключей Kerberos (KDC). Он возвращает ошибку KDC_ERR_S_PRINCIPAL_UNKNOWN при рефералах доверия, что является неправильным.

  • Это обновление устраняет проблему, которая влияет на атрибут msDS-KeyCredentialLink . В некоторых случаях он обновляется, когда он не должен быть.

  • Это обновление устраняет проблему, из-за чего lsass.exe перестает отвечать на запросы. Из-за этого происходит цикл перезапуска.

  • Это обновление устраняет проблему, которая затрагивает службу распространения ключей (KDS). Он не запускается в требуемое время, если требуются ссылки LDAP.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за январь 2024 г.

Обновление стека обслуживания Windows Server 2022 — 20348.2200

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

После установки KB5034129 интернет-браузеры на базе Chrome, такие как Microsoft Edge, могут открываться неправильно. Браузеры, затронутые этой проблемой, могут отображать белый экран и перестать отвечать на запросы при их открытии. 

Эта проблема может затрагивать устройства со специальными параметрами выполнения файла образа (IFEO) для браузера. При обнаружении записи для Microsoft Edge (msedge.exe) или других браузеров на основе chromium в реестре Windows может возникнуть проблема. Запись в реестре может быть создана с помощью инструментов разработчика или при наличии определенных параметров отладки и диагностики для браузеров.

Эта проблема устранена в KB5034770. Некоторые из вас могут использовать обновление, выпущенное до 13 февраля 2024 г. Если вы столкнулись с этой проблемой, воспользуйтесь временным решением ниже.

Вы можете предотвратить эту проблему, удалив определенные ключи, связанные с параметрами выполнения файла образа, в реестре Windows. 

Важно В этой статье содержатся сведения об изменении реестра. Обязательно создайте резервную копию реестра перед внесением изменений. Убедитесь в том, что вы знаете, как восстановить реестр в случае возникновения проблем. Дополнительные сведения о резервном копировании, восстановлении и изменении реестра см. в статье Как создать резервную копию и восстановить реестр в Windows.

Измените реестр Windows, выполнив действия, описанные ниже.

  1. Откройте редактор реестра Windows. Откройте меню "Пуск" Windows и введите regedit. Выберите Редактор реестра из результатов.

  2. Перейдите в папку реестра Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Параметры выполнения файла образа\. Введите это расположение в поле пути под меню "Файл" или воспользуйтесь левой панелью редактора, чтобы найти этот путь. Разверните этот путь в редакторе.

  3. В этом расположении найдите ключ реестра, относящийся к используемому браузеру (обозначен значком папки). Примеры имени ключа включают msedge.exe для Microsoft Edge или chrome.exe. Щелкните ключ.

  4. Проверьте правую панель, содержащую значения, связанные с ключом.

    1. Если правая панель содержит только значение "(Default)", можно безопасно удалить ключ реестра. Щелкните правой кнопкой мыши клавишу на левой панели редактора и выберите Удалить. После этого перезапустите устройство. Это должно решить проблему, и браузер должен открыться ожидаемым образом.

    2. Если правая панель содержит несколько значений помимо значения "(По умолчанию)", проблему все равно можно решить, удалив ключ реестра для этого браузера и перезапустив устройство. Однако обратите внимание, что это может привести к удалению конфигураций, связанных с процессом открытия или запуска браузера.

Мы работаем над решением и предоставим обновление в предстоящем выпуске.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Необходимые условия для автономного обслуживания образов ОС:

Убедитесь, что изображение содержит KB5030216 (12.09.2023) или более позднюю версию LCU. Если нет, установите его на автономном носителе перед установкой последнего обновления. Этот LCU обновляет версию SSU до 20348.1960. Это минимальная версия SSU, необходимая для предотвращения 0x800f0823 ошибок (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Обновление Windows для бизнеса

Да

Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: операционная система Microsoft Server 21H2

Классификация: обновления для системы безопасности

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.

Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5034129 обновления

Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 20348.2200

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.