13 февраля 2024 г. — KB5034770 (сборка ОС 20348.2322)
Дата выпуска:
13.02.2024
Версия:
Сборка ОС 20348.2322
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows Server 2022 см. на странице журнала обновлений.
ПримечаниеСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:
-
Это обновление устраняет проблему, которая влияет на счетчики производительности удаленного прямого доступа к памяти (RDMA). Они не возвращают сетевые данные на виртуальных машинах правильным образом.
-
Это обновление устраняет проблему, которая влияет на fontdrvhost.exe. Он перестает отвечать на запросы при использовании шрифтов compact font format версии 2 (CFF2).
-
Это обновление устраняет утечку памяти в ctfmon.exe.
-
Это обновление устраняет утечку памяти в TextInputHost.exe.
-
Это обновление устраняет проблему, которая затрагивает защищенное содержимое. Он останавливает создание окон между процессами. Благодаря этому обновлению вы можете продолжать использовать внепроцессное размещение для таких объектов, как WebView2, в защищенных окнах верхнего уровня.
-
Это обновление устраняет проблему, которая влияет на сенсорные экраны. Они не работают должным образом при использовании нескольких мониторов.
-
Это обновление устраняет проблему, которая влияет на Защитник Windows управления приложениями (WDAC). Его политики "разрешить" могут блокировать запуск некоторых двоичных файлов.
-
Это обновление влияет на системы безопасной загрузки UEFI. Он добавляет обновленный сертификат подписи в переменную базы данных безопасной загрузки. Теперь вы можете выбрать это изменение. Дополнительные сведения см. в разделе KB5036210.
-
Это обновление устраняет проблему, которая влияет на скачивание метаданных устройства. Скачивание из метаданных Windows и веб-служб (WMIS) по протоколу HTTPS теперь более безопасно.
-
Это обновление устраняет проблему, которая затрагивает службу подсистемы локального центра безопасности (LSASS). Это может перестать работать. Это происходит при доступе к базе данных Active Directory.
-
Это обновление включает ежеквартальные изменения в файле списка блокировки уязвимых драйверов ядра Windows DriverSiPolicy.p7b. Он добавляет в список водителей, которые подвергаются риску при атаках с использованием собственного уязвимого водителя (BYOVD).
-
Это обновление устраняет проблему, которая влияет на оснастку центра сертификации. Невозможно выбрать параметр Delta CRL. Это останавливает использование графического интерфейса пользователя для публикации разностных списков отзыва сертификатов.
-
Это обновление устраняет проблему, которая влияет на локальную учетную запись. Вы не можете войти в учетную запись, управляемой Windows LAPS. Это происходит, если задать политику "Требовать смарт-карту для интерактивного входа".
-
Это обновление устраняет проблему, которая влияет на подключения SMB. Они отключаются, если выполняются все перечисленные ниже действия.
-
Вы измените список шифров шифрования клиента и сервера со значений по умолчанию.
-
У клиента и сервера нет общих шифров.
-
Шифрование SMB не используется.
-
Настроена многоканальная конфигурация, например RDMA.
-
-
Обновление устраняет проблему, которая влияет на SMB через быстрое UDP-подключение к Интернету (QUIC). Он перестает отвечать, если порт 445 заблокирован.
-
Это обновление изменяет параметр в разделе Пользователи Active Directory & компьютеры. По умолчанию оснастка теперь использует строгое сопоставление сертификатов X509IssuerSerialNumber. В нем не используется слабое сопоставление x509IssuerSubject.
-
Это обновление устраняет известную проблему, которая влияет на интернет-браузеры на основе chromium, например Microsoft Edge. Они могут открываться неправильно. Они также могут отображать белый экран и перестать отвечать при их открытии. Устройства с параметрами выполнения файлов изображений (IFEO) для браузера также могут столкнуться с этой проблемой. Кроме того, если запись для браузера на основе chromium находится в реестре Windows, может возникнуть проблема.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за февраль 2024 г.
Обновление стека обслуживания Windows Server 2022 — 20348.2305
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Майкрософт в данный момент неизвестно о проблемах с этим обновлением.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server 21H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5034770 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах для SSU версии 20348.2305.