12. mart 2024. – KB5035857 (izdanje operativnog sistema 20348.2340)
Applies To
Windows Server 2022Datum izdavanja::
12.3.2024.
Verzija:
Verzija OS 20348.2340
NOVO 22.3.24. Ovo ažuriranje van grupe rešava poznati problem koji utiče na uslugu podsistem lokalnog bezbednosnog autoriteta (LSASS). Možda procuri memorija na računarima.
VAЋNO Ako planirate da instalirate ovu ispravku na kontroler domena (DC), preporučujemo da instalirate KB5037422 umesto toga (22. mart 2024.).Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled sistema Windows Server 2022 potražite na stranici istorije ažuriranja.
NotaPratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.
Poboljšanja
Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Kada instalirate ovaj KB:
-
Ispravka utiče na Active Directory domene koji hostuje dobavljače upravljanja mobilnim uređajima (MDM). Oni mogu da prenesu iz "Režim kompatibilnosti" u jak certifikat za mapiranje "Režim sprovođenja". Da bi to uradio, može da dozvoli centru za distribuciju ključa aktivnog direktorijuma (KDC) da čita identifikatore bezbednosti korisnika (SID) iz alternativnog imena teme (SAN). Zatim dobavljači mogu da popune te vrednosti. Da biste saznali više, pogledajte:
-
KB5014754: Promene potvrde identiteta zasnovane na certifikatu na Windows kontrolorima domena
-
Pregled SAN URI-ja za jako mapiranje certifikata za KB5014754
-
-
Ova ispravka rešava problem koji utiče na tastaturu na ekranu osetljivom na dodir. Možda se neće pojaviti tokom iskustva kada ste van funkcije (OOBE).
-
Ova ispravka rešava problem zbog kog proces rešavanja problema ne uspeva. To se dešava kada koristite aplikaciju "Pronalaženje pomoći".
-
Ova ispravka rešava problem koji utiče na potvrdu identiteta na vebu udaljene radne površine. Možda nećete moći da se povežete sa krajnjim tačkama suverenog oblaka.
-
Ova ispravka utiče na HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders. Uređaj sada može da podesi i održava ispravne podrazumevane dozvole.
-
Ova ispravka rešava problem sa dodelom memorije u usluzi host mreže (HNS). To izaziva visoku iskorišćenost memorije. Takođe utiče na primenu usluge i poda.
Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.
Dodatne informacije o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti.
Windows Server 2022 stek ispravka servisiranja - 20348.2334
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke.
Poznati problemi u ovoj ispravki
Simptom |
Zaobilazno rešenje |
---|---|
Nakon instalacije ove ispravke, usluga podsistem lokalnog bezbednosnog autoriteta (LSASS) može da naiđe na curenje memorije na kontrolere domena (DCs). Ovo se posmatra kada se zahtevi za potvrdu identiteta kerberos usluge Kerberos potvrde identiteta za lokalnim kontrolerima domena i kontrolera domena zasnovane na oblaku koriste u oblaku. Ekstremna curenja memorije mogu dovesti do pada LSASS-a, što pokreće neplanirano ponovno pokretanje osnovnih kontrolera domena (DCs). |
Ovaj problem je rešen u KB5037422. |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Preduslov za servisiranje slika van mreže:
Uverite se da slika uključuje KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na vanmrežnom medijumu pre nego što instalirate najnoviju ispravku. Ovaj LCU ažurira verziju SSU na 20348.1960. To je minimalna SSU verzija koju morate da sprečite da 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instaliraj ovu ispravku
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft Update |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
Windows Update za preduzeća |
Da |
Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update u skladu sa konfigurisanim smernicama. |
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
Windows Server Update Services (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Operativni sistem Microsoft Server-21H2 Klasifikacija: bezbednosni Novosti |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5035857.
Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU – verzija 20348.2334.