Applies ToWindows Server 2022

Datum izdavanja::

11.6.2024.

Verzija:

Verzija OS 20348.2527

Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled sistema Windows Server 2022 potražite na stranici istorije ažuriranja.     

NotaPratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.     

Poboljšanja

Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Kada instalirate ovaj KB:

  • Novi! Ova ispravka utiče na Server Message Block (SMB) preko brzog UDP internet Connections (QUIC). Uključuje SMB preko funkcije potvrde identiteta QUIC klijenta certifikata. Administratori je mogu koristiti da ograniče koji klijenti mogu da pristupe SMB preko QUIC servera. Da biste saznali više, pogledajte članak Konfigurisanje SMB preko kontrole ZA PRISTUP QUIC klijenta u sistemu Windows Server.

  • Novi! LCU viљe neжe imati obrnute razlike. Klijent će generisati delta reprodukcije. Ova promena će pomoći da se veličina LCU paketa smanji za oko 20%. Ova promena takođe nudi nekoliko prednosti. To je:

    • Smanjuje upotrebu propusnog opsega

    • Obezbeđuje brža preuzimanja

    • Smanjuje mrežni saobraćaj

    • Poboljšava performanse na sporim vezama.

  • Ova ispravka utiče na verziju sistema curl.exe koja se nalazi u operativnomsistemu Windows. Broj verzije je sada 8.7.1.

  • Ova ispravka rešava problem koji utiče na Outlook i OneNote. Funkcija pretrage prestaje da radi. To se dešava kada koristite Azure Virtual Desktop (AVD).

  • Ova ispravka rešava problem koji utiče na lsass.exe. Prestaće da se odaziva. To se dešava kada instalirate bezbednosne ispravke iz aprila 2024. na Windows serverima.

  • Ova ispravka rešava problem koji utiče na Windows Hello za posao. Ne možete da ga koristite za potvrdu identiteta za ID entra u određenim aplikacijama. Do toga dolazi kada koristite upravljanje veb pristupom (WAM).

  • Ova ispravka rešava problem koji utiče na Microsoft Entra ID nalog. Uređaji ne mogu da potvrde identitet druge. To se dešava kada instalirate Windows update, od 13. novembra 2023. godine.

  • Ova ispravka rešava problem koji utiče na Microsoft Edge. Korisnički interfejs je pogrešan za postavke podataka internet opcija.

  • Ova ispravka rešava problem koji utiče na Prostore za skladištenje Direct (S2D) i daljinski direktni pristup memoriji (RDMA). Kada ih koristite uz SMBdirect u mrežama, mreže ne uspevaju. Takođe gubite mogućnost da upravljate klasterima.

  • Ova ispravka rešava problem koji utiče na kontejnere. Oni se ne pomeraju pored statusa "Kreiranje kontejnera".

  • Ova ispravka rešava problem koji utiče na kontrolu aplikacije Windows zaštitnik (WDAC). Ona sprečava grešku zaustavljanja do koje dolazi kada primenite više od 32 smernice.

  • Ova ispravka rešava problem koji može da spreči da sistem ne može da se odabira u stanju hibernacije. To se dešava kada uključite BitLocker.

  • Ova ispravka rešava problem koji utiče na kontrolu aplikacije Windows zaštitnik (WDAC). Problem kopira nepotpisane WDAC smernice na particiju diska proširivi firmver interfejs (EFI). Rezervisan je za potpisane smernice. 

  • Ova ispravka rešava problem koji utiče na Poboljšano Brzo ponovno povezivanje. Ne uspeva. To se dešava kada ga koristite sa nezavisnim dobavljačima protokola za udaljenu radnu površinu (RDP). 

  • Ova ispravka rešava problem koji utiče na host sesije udaljene radne površine (host sesije RD). Do blokade dolazi kada se veliki broj korisnika prijavi.

  • Ova ispravka rešava problem koji utiče na dsamain.exe. Prestaće da se odaziva. To se dešava kada kontrolor doslednosti znanja (KCC) pokrene procene.

  • Ova ispravka rešava problem koji utiče na lsass.exe. Prokišnjava sećanje. Do ovoga dolazi tokom poziva local Security Authority (Domain Policy) Remote Protocol (LSARPC).

  • Ova ispravka rešava problem koji utiče na niz jezgra. Moћda je viљak. Zbog toga virtuelne mašine mogu pre vremena da se isključe.

  • Počevši od ove ispravke, Istraživač datoteka dodaje oznaku Oznaka veba (MoTW) datotekama i fasciklama koje potiču sa nepouzdanih lokacija. Kada MapUrlToZone klasificira datoteku kao "Internet", ta datoteka takođe dobija ovu oznaku. Zbog ove promene, vremenska oznaka "LastWriteTime" se ažurira. To može da utiče na neke scenarije koji se oslanjaju na operacije kopiranja datoteka.

Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.

Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i vodiču za bezbednosne Novosti.

Windows Server 2022 servisna stek ispravka (KB5039343) - 20348.2522

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke.

Poznati problemi u ovoj ispravki

Simptom

Zaobilazno rešenje

Kada instalirate ovu ispravku, možda nećete moći da promenite sliku profila za svoj korisnički nalog.

Kada pokušate da promenite sliku profila klikom na dugme „Početak“ > „Postavke“ > „Nalog“ > „Vaše informacije“ i u okviru stavke „Kreirajte svoju sliku“ kliknete na „Potražite“, možda ćete primiti poruku o grešci sa kôdom greške 0x80070520. 

Nakon daljeg ispitivanja, zaključili smo da ovaj problem ima veoma ograničen uticaj ili uopšte ne utiče na ovu verziju operativnog sistema Windows.

Ako naiđete na ovaj problem na uređaju, obratite se Windows podršci za pomoć.

Kada instalirate ovu ispravku, možda ćete videti problem na SQL serverima zasnovanim na oblaku gde Azure Synapse SQL Serverless Pool baze podataka idu u stanje "Oporavak je na čekanju". Ovaj problem će najverovatnije uticati na okruženja koja koristi Customer-Managed Key (CMK) i Azure Synapse namenski SQL prostor.

Ovaj problem je rešen u KB5041054.

Uređaji mogu naići na probleme u vezi sa uslugom Microsoft 365 Defender. Usluga otkrivanja mreže i odgovora (NDR) može da naiđe na probleme, što dovodi do prekida izveštavanja o mrežnim podacima. IT administratori mogu da potvrde da na njih utiče ovaj problem pomoću obaveštenja koje se pojavljuje na stranici za ispravnost usluge, koja se nalazi u Microsoft 365 centru administracije. Status NDR-a se takođe može videti na stranici za ispravnost usluge. 

Ovaj problem je rešen u ispravci KB5041160.

Kako da preuzmete ovu ispravku

Pre nego što instalirate ovu ispravku

Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.

Preduslov za servisiranje slika van mreže:

Uverite se da slika uključuje KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na vanmrežnom medijumu pre nego što instalirate najnoviju ispravku. Ovaj LCU ažurira verziju SSU na 20348.1960. To je minimalna SSU verzija koju morate da sprečite da 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instaliraj ovu ispravku

Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.

Dostupna

Sledeći korak

Da

Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update i Usluge Microsoft Update.

Dostupna

Sledeći korak

Da

Niko. Ova ispravka će biti automatski preuzeta i instalirana iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama.

Dostupna

Sledeći korak

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

Dostupna

Sledeći korak

Da

Ova ispravka će se automatski sinhronizovati sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod: Operativni sistem Microsoft Server-21H2

Klasifikacija: bezbednosni Novosti

Ako želite da uklonite LCU

Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5039227

Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU (KB5039343) – verzija 20348.2522

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.