11 июня 2024 г. — KB5039227 (сборка ОС 20348.2527)
Applies To
Windows Server 2022Дата выпуска:
11.06.2024
Версия:
Сборка ОС 20348.2527
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows Server 2022 см. на странице журнала обновлений.
ЗаметкаСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:
-
Новые функции! Это обновление влияет на серверный блок сообщений (SMB) через быстрый интернет-Connections UDP (QUIC). Она включает функцию проверки подлинности сертификата клиента SMB через QUIC. Администраторы могут использовать его, чтобы ограничить, какие клиенты могут получать доступ к SMB через серверы QUIC. Дополнительные сведения см. в статье Настройка управления доступом клиентов SMB через QUIC в Windows Server.
-
Новые функции! LCU больше не будет иметь обратных дифференциалов. Клиент создаст разностную разницу воспроизведения. Это изменение поможет уменьшить размер пакета LCU примерно на 20 %. Это изменение также предлагает несколько преимуществ. Оно:
-
Снижает использование пропускной способности
-
Обеспечивает более быстрое скачивание
-
Минимизирует сетевой трафик
-
Повышает производительность при медленных подключениях.
-
-
Это обновление влияет на версию curl.exe , которая находитсяв Windows. Теперь номер версии — 8.7.1.
-
Это обновление устраняет проблему, которая затрагивает Outlook и OneNote. Функция поиска перестает работать. Это происходит при использовании Виртуального рабочего стола Azure (AVD).
-
Это обновление устраняет проблему, которая влияет на lsass.exe. Он перестает отвечать. Это происходит после установки обновлений для системы безопасности за апрель 2024 г. на серверах Windows.
-
Это обновление устраняет проблему, которая затрагивает Windows Hello для бизнеса. Его нельзя использовать для проверки подлинности в Entra ID в определенных приложениях. Это происходит при использовании управления веб-доступом (WAM).
-
Это обновление устраняет проблему, которая влияет на учетную запись Microsoft Entra ID. Устройства не могут пройти проверку подлинности второй. Это происходит после установки обновления Windows от 13 ноября 2023 г.
-
Это обновление устраняет проблему, которая затрагивает Microsoft Edge. Пользовательский интерфейс неправильный для параметров данных internet options.
-
Это обновление устраняет проблему, которая затрагивает Локальные дисковые пространства (S2D) и удаленный прямой доступ к памяти (RDMA). Если вы используете их с SMBdirect в сетях, сети завершаются сбоем. Вы также потеряете возможность управления кластерами.
-
Это обновление устраняет проблему, которая затрагивает контейнеры. Они не перемещаются после состояния ContainerCreating.
-
Это обновление устраняет проблему, которая влияет на управление приложениями в Защитнике Windows (WDAC). Это предотвращает стоп-ошибку, возникающую при применении более 32 политик.
-
Это обновление устраняет проблему, которая может остановить возобновление режима гибернации системы. Это происходит после включения BitLocker.
-
Это обновление устраняет проблему, которая влияет на управление приложениями в Защитнике Windows (WDAC). Проблема копирует неподписанные политики WDAC в раздел диска EFI. Он зарезервирован для подписанных политик.
-
Это обновление устраняет проблему, которая влияет на расширенное быстрое повторное подключение. Сбой. Это происходит при его использовании со сторонними поставщиками протокола удаленного рабочего стола (RDP).
-
Это обновление устраняет проблему, которая влияет на узел сеансов удаленных рабочих столов (узел сеансов удаленных рабочих столов). Взаимоблокировка возникает при входе большого числа пользователей.
-
Это обновление устраняет проблему, которая влияет на dsamain.exe. Он перестает отвечать. Это происходит, когда средство проверки согласованности знаний (KCC) выполняет оценки.
-
Это обновление устраняет проблему, которая влияет на lsass.exe. Это утечка памяти. Это происходит во время вызова удаленного протокола LSARPC.
-
Это обновление устраняет проблему, которая влияет на стек ядра. Это может быть переполнено. Из-за этого виртуальные машины могут преждевременно завершить работу.
-
Начиная с этого обновления проводник добавляет тег Mark of the Web (MoTW) к файлам и папкам, поступающим из ненадежных расположений. Если MapUrlToZone классифицирует файл как "Интернет", этот файл также получает этот тег. Из-за этого изменения метка времени LastWriteTime обновляется. Это может повлиять на некоторые сценарии, использующие операции копирования файлов.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за июнь 2024 г.
Обновление стека обслуживания Windows Server 2022 (KB5039343) — 20348.2522
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
---|---|
После установки этого обновления вы можете утратить способность менять изображение в профиле учетной записи пользователя. Если вы попытаетесь изменить изображение профиля, выбрав Пуск> Параметры > Учетная запись > Ваши сведения, а затем в разделе Создать свое изображение нажав кнопку Обзор, может появиться сообщение об ошибке с кодом 0x80070520. |
После дополнительного исследования мы пришли к выводу, что эта проблема очень ограничена или не влияет на эту версию Windows. Если вы столкнулись с этой проблемой на своем устройстве, обратитесь за помощью в службу поддержки Windows. |
После установки этого обновления может возникнуть проблема на облачных серверах SQL, где бессерверные базы данных пула SQL Azure Synapse находятся в состоянии "Ожидание восстановления". Эта проблема, скорее всего, затрагивает среды, использующие ключ Customer-Managed (CMK) и Azure Synapse выделенный пул SQL. |
Эта проблема устранена в KB5041054. |
На устройствах могут возникнуть проблемы с Microsoft 365 Defender. В службе обнаружения и реагирования сети (NDR) могут возникнуть проблемы, приводящие к прерыванию создания отчетов о сетевых данных. ИТ-администраторы могут подтвердить наличие этой проблемы с помощью уведомления, которое появляется на странице состояния службы, расположенной в центре администрирования Microsoft 365. Статус отчета о недостатке также можно увидеть на странице работоспособности службы. |
Эта проблема устранена в KB5041160. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Необходимые условия для автономного обслуживания образов ОС:
Убедитесь, что изображение содержит KB5030216 (12.09.2023) или более позднюю версию LCU. Если нет, установите его на автономном носителе перед установкой последнего обновления. Этот LCU обновляет версию SSU до 20348.1960. Это минимальная версия SSU, необходимая для предотвращения 0x800f0823 ошибок (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
Доступна |
Следующий шаг |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
Доступна |
Следующий шаг |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
Доступна |
Следующий шаг |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Доступна |
Следующий шаг |
Да |
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server 21H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5039227 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5039343) версии 20348.2522.