12 mars 2024 – KB5035857 (OS-version 20348.2340)
Applies To
Windows Server 2022Utgivningsdatum:
2024-03-12
Version:
OS-version 20348.2340
NYTT 24/3/ KB5037422 i stället (22 mars 2024). Den här uppdateringen åtgärdar ett känt problem som påverkar LSASS (Local Security Authority Subsystem Service). Det kan läcka minne på datorer.
22VIKTIG Om du planerar att installera den här uppdateringen på en domänkontrollant (DC) rekommenderar vi starkt att du installerarMer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows Server 2022 finns på uppdateringshistoriksidan.
NotFölj @WindowsUpdate för att ta reda på när nytt innehåll publiceras på hälsoinstrumentpanelen för Windows-versioner.
Förbättringar
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:
-
Uppdateringen påverkar Active Directory-domäner som är värd för MDM-leverantörer (Mobile Device Management). De kan gå över från "Kompatibilitetsläge" till den starka certifikatmappningen "Tillämpningsläge". För att göra detta kan de tillåta ett Active Directory Key Distribution Center (KDC) att läsa användarsäkerhetsidentifierare (SID) från Subject Alternative Name (SAN). Sedan kan leverantörerna fylla i dessa värden. Mer information finns i:
-
KB5014754: Certifikatbaserade autentiseringsändringar i Windows domänkontrollanter
-
Förhandsversion av SAN URI för stark certifikatmappning för KB5014754
-
-
Den här uppdateringen åtgärdar ett problem som påverkar pektangentbordet. Det kanske inte visas under välkomstprogrammet (OOBE).
-
Den här uppdateringen åtgärdar ett problem som gör att felsökningsprocessen misslyckas. Detta inträffar när du använder appen Få hjälp.
-
Den här uppdateringen åtgärdar ett problem som påverkar webbautentisering för fjärrskrivbord. Du kanske inte kan ansluta till suveräna molnslutpunkter.
-
Den här uppdateringen påverkar HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders. Nu kan enheten ange och behålla rätt standardbehörigheter.
-
Den här uppdateringen åtgärdar ett problem med minnesallokering i värdnätverkstjänsten (HNS). Det orsakar hög minnesanvändning. Det påverkar även tjänst- och poddistribution.
Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten.
Mer information om säkerhetsrisker finns i Security Update Guide och Uppdateringar för mars 2024.
Servicing stack-uppdatering för Windows Server 2022 – 20348.2334
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
---|---|
Efter installationen av den här uppdateringen kan LSASS (Local Security Authority Subsystem Service) uppleva en minnesläcka på domänkontrollanter (DCs). Detta observeras när lokala och molnbaserade Active Directory-domän Controllers service Kerberos-autentiseringsbegäranden. Extrema minnesläckor kan orsaka att LSASS kraschar, vilket utlöser en oplanerad omstart av underliggande domänkontrollanter (DCs). |
Det här problemet åtgärdas i KB5037422. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Krav för offlineunderhåll av OS-avbildningar:
Kontrollera att bilden innehåller KB5030216 (2023-09-12) eller en senare LCU. Annars installerar du det på offlinemediet innan du installerar den senaste uppdateringen. Den här LCU-versionen uppdaterar SSU-versionen till 20348.1960. Det är den lägsta SSU-versionen du måste ha för att förhindra fel 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Windows Update för företag |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Microsoft Server-operativsystem-21H2 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5035857.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 20348.2334.