12. marca 2024 – KB5035857 (zostava operačného systému 20348.2340)
Applies To
Windows Server 2022Dátum vydania:
12. 3. 2024
Verzia:
Zostava operačného systému 20348.2340
NOVÉ 22.3.24 KB5037422 (22. marca 2024). Táto mimopásmová aktualizácia sa zaoberá známym problémom, ktorý sa týka služby subsystému lokálnej autority zabezpečenia (LSASS). Môže to pretečiť pamäť na DCs.
DÔLEŽITÝ Ak plánujete nainštalovať túto aktualizáciu do radiča domény (DC), dôrazne odporúčame, aby ste namiesto toho nainštalovaliInformácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad systému Windows Server 2022 nájdete na stránke histórie aktualizácií.
Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb:
-
Aktualizácia sa týka domén služby Active Directory, ktoré hosťujú poskytovateľov správy mobilných zariadení (MDM). Môžu prejsť z režimu kompatibility na silné priradenie certifikátu "Režim presadzovania". Môžu tak urobiť tak, že umožnia Centru distribúcie kľúčov služby Active Directory (KDC) čítať identifikátory zabezpečenia používateľa (SID) z podmetového alternatívneho názvu (SAN). Potom môžu poskytovatelia tieto hodnoty vyplniť. Ďalšie informácie nájdete v témach:
-
KB5014754: Zmeny overenia na základe certifikátu v radičoch domény windowsu
-
Ukážka identifikátora SAN URI pre silné mapovanie certifikátov pre KB5014754
-
-
Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje dotykovú klávesnicu. Nemusí sa zobraziť počas preddeľovania (OOBE).
-
Táto aktualizácia rieši problém, ktorý spôsobuje zlyhanie procesu riešenia problémov. Táto situácia nastane, keď použijete aplikáciu Získať pomoc.
-
Táto aktualizácia rieši problém, ktorý ovplyvňuje webové overovanie vzdialenej pracovnej plochy. Možno sa nebudete môcť pripojiť ku koncovým bodom suverénneho cloudu.
-
Táto aktualizácia sa týka priečinkov HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell. Vaše zariadenie teraz môže nastaviť a zachovať správne predvolené povolenia.
-
Táto aktualizácia sa zaoberá problémom vyhradenia pamäte v službe hostiteľskej siete (HNS). Spôsobuje vysoké využitie pamäte. To tiež ovplyvňuje služby a pod nasadenie.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z marca 2024.
Aktualizácia zásobníka údržby systému Windows Server 2022 – 20348.2334
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
---|---|
Po inštalácii tejto aktualizácie môže služba subsystému lokálneho zabezpečenia (LSASS) dôjsť k pretekaniu pamäte na radičoch domény (DCs). Toto sa pozoruje, keď lokálne a cloudové radiče doménových radičov služby Active Directory požaduje overovanie Kerberos. Extrémne pretekanie pamäte môže spôsobiť zlyhanie systému LSASS, čo spúšťa neplánovaný reštart základných radičov domény. |
Tento problém sa rieši v KB5037422. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Požiadavka na offline údržbu obrazu operačného systému:
Skontrolujte, či obrázok obsahuje KB5030216 (12.9.2023) alebo novšiu LCU. Ak nie, pred inštaláciou najnovšej aktualizácie ju nainštalujte do offline médií. Táto LCU aktualizuje verziu SSU na verziu 20348.1960. Toto je minimálna verzia SSU, musíte zabrániť chybovým 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Operačný systém Microsoft Server-21H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5035857.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 20348.2334.