Applies ToWindows Server 2022

Dátum vydania:

14. 5. 2024

Verzia:

Zostava operačného systému 20348.2461

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad systému Windows Server 2022 nájdete na stránke histórie aktualizácií.     

Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.     

Zlepšenie

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb:

  • Táto aktualizácia sa zaoberá známym problémom, ktorý môže ovplyvniť radiče domény (DC). Prenos overenia NTLM sa môže zvýšiť.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje režim IE. Webová stránka prestane fungovať podľa očakávaní, keď je otvorené modálne dialógové okno.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje režim IE. Prestane reagovať. Táto situácia nastane, ak stlačíte kláves so šípkou doľava, keď je zameranie prázdneho textového poľa a prehľadávanie vsuviek je zapnuté.

  • Táto aktualizácia rieši problém, ktorý sa týka Wi-Fi chráneného prístupu 3 (WPA3) v editore skupinová politika. Vykresľovanie ukážky HTML zlyhá.

  • Táto aktualizácia rieši problém, ktorý sa týka servera po jeho odstránení z domény. Rutina typu cmdlet Get-LocalGroupMember vráti výnimku. Táto situácia nastane, ak lokálne skupiny obsahujú členov domény.

  • Táto aktualizácia ovplyvní ďalšie overenie zabezpečeného záznamu 3 (NSEC3) v rekurzívnom rozlišovači. Jeho limit je teraz 1 000 výpočtov. Jeden výpočet sa rovná overeniu jedného označenia s jednou iteráciou. Správcovia DNS Servera môžu zmeniť predvolený počet výpočtov. Ak to chcete urobiť, použite nižšie uvedené nastavenie databázy Registry.

    • Názov: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation

    • Typ: DWORD

    • Predvolené: 1 000

    • Max. 9600

    • Min. 1 

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje sieť. Po uplynutí platnosti poverení sa vyskytne chyba.

  • Táto aktualizácia rieši problém, ktorý sa vyskytuje pri použití loadImage() na načítaniebitovej mapy zhora nadol. Ak má bitová mapa zápornú výšku, obrázok sa nenačíta a funkcia vráti hodnotu NULL.

  • Táto aktualizácia zahŕňa štvrťročné zmeny v súbore Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Pridáva sa do zoznamu vodičov, ktorí sú ohrození útokmi bring your own vulnerable driver (BYOVD).

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje pracovnú stanicu, ktorá sa nenachádza v doméne. Keď sa z neho pripojíte k zdieľaniu a použijete IPV6 adresu, zobrazí sa chyba "ERROR_BAD_NET_NAME".

  • Táto aktualizácia sa zaoberá známym problémom, ktorý môže spôsobiť zlyhanie vášho VPN pripojenia. Táto situácia nastane po inštalácii aktualizácie z 9. apríla 2024 alebo novšej.

  • Táto aktualizácia rieši problém, ktorý môže ovplyvniť scenáre virtuálneho zabezpečeného režimu (VSM). Možno zlyhajú. Medzi tieto scenáre patria VPN, Windows Hello, Credential Guard a Key Guard.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje presmerovanie priečinkov skupinová politika v nasadení viacerých doménových štruktúr. Tento problém vám bráni vybrať konto skupiny z cieľovej domény. Z tohto dôvodu nie je možné použiť rozšírené nastavenia presmerovania priečinkov na danú doménu. Tento problém sa vyskytuje, keď cieľová doména má jednosmernú dôveryhodnosť s doménou správcu používateľa. Tento problém sa týka všetkých nasadení rozšíreného zabezpečenia Spravovanie prostredia (ESAE), tvrdených doménových štruktúr (HF) alebo privilegovaných prístupových práv (PAM).

  • Táto aktualizácia ovplyvňuje ovládací prvok aplikácie Windows Defender (WDAC). Aktualizácia rieši problém, ktorý môže spôsobiť zlyhanie niektorých aplikácií pri použití politík identifikácie aplikácie WDAC.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z mája 2024.

Aktualizácia zásobníka údržby systému Windows Server 2022 – 20348.2461

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Po nainštalovaní tejto aktualizácie možno nebudete môcť zmeniť profilový obrázok používateľského konta.

Pri pokuse o zmenu profilového obrázka výberom tlačidiel Štart> Nastavenia >Konto > Vaše informácie a v časti Vytvoriť obrázokkliknutím na položku Vyhľadať sa môže zobraziť chybové hlásenie s kódom chyby 0x80070520. 

Po ďalšom preskúmaní sme dospeli k záveru, že tento problém má veľmi obmedzený alebo žiadny vplyv na túto verziu Windowsu.

Ak sa tento problém vyskytne vo vašom zariadení, požiadajte o pomoc podporu pre Windows.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Požiadavka na offline údržbu obrazu operačného systému:

Skontrolujte, či obrázok obsahuje KB5030216 (12.9.2023) alebo novšiu LCU. Ak nie, pred inštaláciou najnovšej aktualizácie ju nainštalujte do offline médií. Táto LCU aktualizuje verziu SSU na verziu 20348.1960. Toto je minimálna verzia SSU, musíte zabrániť chybovým 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.

Služba Windows Update pre podniky

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Operačný systém Microsoft Server-21H2

Klasifikácia: Aktualizácie zabezpečenia

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5037782

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 20348.2461

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.