10 ตุลาคม 2023 — KB5031364 (ระบบปฏิบัติการรุ่น 20348.2031)
Applies To
Windows Server 2022วันที่วางจำหน่าย:
10/10/2566
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.2031
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต
โน้ตทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้:
-
ใหม่! การอัปเดตนี้เพิ่มคอมโพเนนต์เพิ่มเติมของ Azure Arc Setup ซึ่งรวมถึงไอคอนถาดระบบ Azure Arc ใหม่และรายการตัวจัดการเซิร์ฟเวอร์ใหม่สําหรับ Azure Arc Management นอกจากนี้ยังมีตัวติดตั้งแบบกราฟิกสําหรับตัวแทนเครื่องที่เชื่อมต่อของ Azure ตอนนี้คุณสามารถเปิด Azure Arc ได้โดยใช้การคลิกเพียงไม่กี่ครั้ง คุณไม่จําเป็นต้องเรียกใช้สคริปต์ PowerShell เมื่อต้องการเรียนรู้เพิ่มเติม ให้ดู เชื่อมต่อเครื่อง Windows Server กับ Azure ผ่านการตั้งค่า Azure Arc
-
ใหม่! การอัปเดตนี้ดําเนินการเพื่อให้เป็นไปตามข้อกําหนดของ GB18030-2022 โดยจะลบและแมปอักขระสําหรับการป้อนข้อมูล Microsoft Wubi และการป้อนข้อมูลในโหมด U ของ Microsoft Pinyin คุณไม่สามารถป้อนโค้ดพอยต์อักขระที่ไม่ได้รับการสนับสนุนอีกต่อไป Codepoint ที่จําเป็นทั้งหมดมีข้อมูลล่าสุด
-
การอัปเดตนี้จัดการสภาวะการแย่งชิง ปัญหานี้เกิดขึ้นเมื่อโค้ดเพจโหลดในช่วงเริ่มต้นของการเริ่มต้นระบบ ซึ่งจะทําให้ 0x7e หยุดทํางาน
-
การอัปเดตนี้เปลี่ยนการสะกดของเมืองหลวงของยูเครนจากเคียฟเป็นเคียฟ
-
การอัปเดตนี้สนับสนุนการเปลี่ยนแปลงการปรับเวลาตามฤดูกาล (DST) ในกรีนแลนด์
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่องานที่กําหนดเวลาไว้ งานที่เรียก API ตัวจัดการข้อมูลประจําตัวอาจล้มเหลว ปัญหานี้เกิดขึ้นถ้าคุณเลือก [เรียกใช้เฉพาะเมื่อผู้ใช้เข้าสู่ระบบ] และ [เรียกใช้ด้วยสิทธิ์การใช้งานสูงสุด]
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการมอบหมาย Kerberos มันอาจจะล้มเหลวในทางที่ไม่ถูกต้อง รหัสข้อผิดพลาดถูก 0xC000006E (STATUS_ACCOUNT_RESTRICTION) ปัญหานี้อาจเกิดขึ้นเมื่อคุณทําเครื่องหมายบัญชีบริการระดับกลางเป็น "บัญชีนี้เป็นความลับและไม่สามารถมอบสิทธิ์" ใน Active Directory แอปพลิเคชันอาจส่งกลับข้อความแสดงข้อผิดพลาด "System.Security.AuthenticationException: ไม่สามารถเริ่มต้นบริบทความปลอดภัยได้ รหัสข้อผิดพลาดคือ -2146893042"
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่ออุปกรณ์ PCI คุณอาจได้รับข้อผิดพลาดเมื่อคุณเปิดการป้องกันการเข้าถึงหน่วยความจําโดยตรง (DMA) ของเคอร์เนล
-
การอัปเดตนี้ปรับปรุงประสิทธิภาพและประสิทธิภาพของตัวแก้ไขปัญหาที่แนะนํา
-
การอัปเดตนี้มีผลต่อการเชื่อมต่อแพลตฟอร์มการกรองของ Windows (WFP) การวินิจฉัยการเปลี่ยนเส้นทางสําหรับพวกเขาได้รับการปรับปรุงแล้ว
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการเข้าเล่มภายนอก มันล้มเหลว ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดต Windows ลงวันที่ 2023 พฤษภาคม 2023 หรือใหม่กว่า ด้วยเหตุนี้ จึงมีปัญหาที่ส่งผลต่อคิวรี LDAP และการรับรองความถูกต้อง
-
การอัปเดตนี้มีผลต่อการประมวลผลรหัสเหตุการณ์ Active Directory 1644 ขณะนี้ยอมรับเหตุการณ์ที่มีความยาวมากกว่า 64 KB การเปลี่ยนแปลงนี้ตัดทอนคิวรี Lightweight Directory Access Protocol (LDAP) ที่อยู่ในเหตุการณ์ 1644 เป็น 20000 อักขระตามค่าเริ่มต้น คุณสามารถกําหนดค่า 20K โดยใช้รีจิสทรีคีย์ "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS"
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อผู้ที่เปิดใช้งานตัวเลือกบัญชี "สมาร์ทการ์ดจําเป็นสําหรับการเข้าสู่ระบบแบบโต้ตอบ" เมื่อปิดใช้งาน RC4 คุณจะไม่สามารถรับรองความถูกต้องไปยังฟาร์มบริการเดสก์ท็อประยะไกลได้ ข้อความแสดงข้อผิดพลาดคือ "เกิดข้อผิดพลาดในการรับรองความถูกต้อง KDC ไม่สนับสนุนชนิดการเข้ารหัสลับที่ร้องขอ"
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ I/O บน Server Message Block (SMB) อาจล้มเหลวเมื่อคุณใช้อัลกอริทึมการบีบอัด LZ77+Huffman
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อไคลเอ็นต์ Server Message Block (SMB) ซึ่งจะไม่เชื่อมต่อใหม่ทั้งหมดตัวจัดการถาวรเมื่อการตรวจสอบซ้ําของเซสชันล้มเหลว
-
เพื่อป้องกัน CVE-2023-44487 คุณควรติดตั้งการอัปเดต Windows ล่าสุด ขึ้นอยู่กับกรณีการใช้งานของคุณ คุณยังสามารถตั้งค่าขีดจํากัดของ RST_STREAMS ต่อนาทีโดยใช้รีจิสทรีคีย์ใหม่ในการอัปเดตนี้
คุณสามารถสร้างค่ารีจิสทรี DWORD ในตารางด้านล่างนี้ภายใต้รีจิสทรีคีย์ต่อไปนี้: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
คีย์เหล่านี้จะไม่ปรากฏตามค่าเริ่มต้นเมื่อคุณติดตั้ง KB นี้ คุณสามารถสร้างได้ตามที่จําเป็นเพื่อตั้งค่าใหม่สําหรับสภาพแวดล้อมของคุณ
รีจิสทรีคีย์
ค่าเริ่มต้น
ช่วงค่าที่ถูกต้อง
ฟังก์ชันรีจิสทรีคีย์
Http2MaxClientResetsPerMinute
400
0–65535
ตั้งค่าจํานวนครั้งของการตั้งค่าใหม่ที่อนุญาต (RST_STREAMS) ต่อนาทีสําหรับการเชื่อมต่อ เมื่อคุณถึงขีดจํากัดนี้ ข้อความ GOAWAY จะถูกส่งไปยังไคลเอ็นต์สําหรับการเชื่อมต่อ
Http2MaxClientResetsGoaway
1
0-1
ปิดใช้งานหรือเปิดใช้งานข้อความ GOAWAY เพื่อส่งเมื่อคุณถึงขีดจํากัด ถ้าคุณตั้งค่าเป็น 0 การเชื่อมต่อจะสิ้นสุดทันทีที่คุณถึงขีดจํากัด
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยเดือนตุลาคม 2023
การอัปเดตสแตกบริการของ Windows Server 2022 - 20348.2032
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
หลังจากติดตั้งการอัปเดตนี้บนเครื่องเสมือน (VM) ที่ทํางานบนโฮสต์ VMware ESXi Windows 2022 อาจไม่สามารถเริ่มต้นระบบได้ เครื่องเสมือนที่ได้รับผลกระทบจะได้รับข้อผิดพลาดที่มีหน้าจอสีน้ําเงินและรหัสการหยุด : PNP ตรวจพบข้อผิดพลาดร้ายแรง ปัญหานี้มีผลต่อเครื่องเสมือน guest ที่มีการกําหนดค่าต่อไปนี้บนโฮสต์ VMware ESXi เท่านั้น:
|
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5032198 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกําหนดเบื้องต้นสําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:
ตรวจสอบให้แน่ใจว่ารูปภาพของคุณมี KB5030216 (12/09/2023) หรือ LCU ที่ใหม่กว่า ถ้าไม่มี ให้ติดตั้งบนสื่อออฟไลน์ของคุณก่อนที่คุณจะติดตั้งการอัปเดตล่าสุด LCU นี้อัปเดต SSU เวอร์ชันเป็น 20348.1960 นั่นคือเวอร์ชัน SSU ขั้นต่ําคุณต้องป้องกัน 0x800f0823 ข้อผิดพลาด (CBS_E_NEW_SERVICING_STACK_REQUIRED)
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ 5031364 การอัปเดตแบบสะสม
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.2032