Applies ToWindows Server 2022

Дата выпуска:

14.05.2024

Версия:

Сборка ОС 20348.2461

Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows Server 2022 см. на странице журнала обновлений.     

ЗаметкаСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.     

Улучшения

Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:

  • Это обновление устраняет известную проблему, которая может повлиять на контроллеры домена (DC). Трафик проверки подлинности NTLM может увеличиться.

  • Это обновление устраняет проблему, которая влияет на режим IE. Веб-страница перестает работать должным образом при наличии открытого модального диалога.

  • Это обновление устраняет проблему в режиме IE. Он перестает отвечать. Это происходит, если нажать клавишу СТРЕЛКА ВЛЕВО, когда пустое текстовое поле имеет фокус и включен просмотр курсора.

  • Это обновление устраняет проблему, которая затрагивает Wi-Fi защищенного доступа 3 (WPA3) в редакторе групповая политика. Отрисовка предварительного просмотра HTML завершается сбоем.

  • Это обновление устраняет проблему, которая затрагивает сервер после удаления его из домена. Командлет Get-LocalGroupMember возвращает исключение. Это происходит, если локальные группы содержат членов домена.

  • Это обновление влияет на следующую проверку безопасной записи 3 (NSEC3) в рекурсивном сопоставителье. Его ограничение теперь составляет 1000 вычислений. Одно вычисление равно проверке одной метки с одной итерацией. Администраторы DNS-сервера могут изменять количество вычислений по умолчанию. Для этого используйте приведенный ниже параметр реестра.

    • Имя: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation

    • Тип: DWORD

    • По умолчанию: 1000

    • Макс. 9600

    • Минимум: 1 

  • Это обновление устраняет проблему, которая влияет на сеть. По истечении срока действия учетных данных возникает ошибка.

  • Это обновление устраняет проблему, которая возникает при использовании LoadImage() для загрузкирастрового изображения сверху вниз. Если растровое изображение имеет отрицательную высоту, изображение не загружается, а функция возвращает значение NULL.

  • Это обновление включает ежеквартальные изменения в файле списка блокировки уязвимых драйверов ядра Windows DriverSiPolicy.p7b. Он добавляет в список водителей, которые подвергаются риску при атаках с использованием собственного уязвимого водителя (BYOVD).

  • Это обновление устраняет проблему, которая затрагивает рабочую станцию, которая не находится в домене. При подключении из него к общей папке и использовании IPV6-адреса появляется сообщение об ошибке "ERROR_BAD_NET_NAME".

  • Это обновление устраняет известную проблему, которая может привести к сбою VPN-подключения. Это происходит после установки обновления от 9 апреля 2024 г. или более поздней версии.

  • Это обновление устраняет проблему, которая может повлиять на сценарии виртуального режима безопасности (VSM). Они могут завершиться ошибкой. К таким сценариям относятся VPN, Windows Hello, Credential Guard и Key Guard.

  • Это обновление устраняет проблему, которая влияет на групповая политика перенаправление папок в развертывании с несколькими лесами. Проблема не позволяет выбрать учетную запись группы из целевого домена. Из-за этого нельзя применить дополнительные параметры перенаправления папок к этому домену. Эта проблема возникает, если целевой домен имеет односторонний доверия с доменом администратора. Эта проблема затрагивает все развертывания с расширенной безопасностью Администратор среды (ESAE), защищенных лесов (HF) или управления привилегированным доступом (PAM).

  • Это обновление влияет на управление приложениями в Защитнике Windows (WDAC). Обновление устраняет проблему, которая может привести к сбою некоторых приложений при применении политик идентификаторов приложений WDAC.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за май 2024 г.

Обновление стека обслуживания Windows Server 2022 — 20348.2461

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

После установки этого обновления вы можете утратить способность менять изображение в профиле учетной записи пользователя.

Если вы попытаетесь изменить изображение профиля, выбрав Пуск> Параметры > Учетная запись > Ваши сведения, а затем в разделе Создать свое изображение нажав кнопку Обзор, может появиться сообщение об ошибке с кодом 0x80070520. 

После дополнительного исследования мы пришли к выводу, что эта проблема очень ограничена или не влияет на эту версию Windows.

Если вы столкнулись с этой проблемой на своем устройстве, обратитесь за помощью в службу поддержки Windows.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Необходимые условия для автономного обслуживания образов ОС:

Убедитесь, что изображение содержит KB5030216 (12.09.2023) или более позднюю версию LCU. Если нет, установите его на автономном носителе перед установкой последнего обновления. Этот LCU обновляет версию SSU до 20348.1960. Это минимальная версия SSU, необходимая для предотвращения 0x800f0823 ошибок (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Обновление Windows для бизнеса

Да

Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: операционная система Microsoft Server 21H2

Классификация: обновления для системы безопасности

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.

Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5037782 обновления

Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 20348.2461

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.