11 Haziran 2024—KB5039227 (İs Derlemesi 20348.2527)
Applies To
Windows Server 2022Yayımlanma Tarihi:
11.06.2024
Sürüm:
İs Derlemesi 20348.2527
Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows Server 2022'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
NotWindows yayın durumu panosunda yeni içeriğin ne zaman yayımlandığını öğrenmek için @WindowsUpdate izleyin.
Gelişmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde:
-
Yeni! Bu güncelleştirme, Hızlı UDP İnternet Connections (QUIC) üzerinden Sunucu İleti Bloğu'nu (SMB) etkiler. QUIC istemci sertifikası kimlik doğrulaması özelliği üzerinden SMB'yi açar. Yöneticiler, QUIC sunucuları üzerinden SMB'ye erişebilecek istemcileri kısıtlamak için bunu kullanabilir. Daha fazla bilgi edinmek için bkz . Windows Server'da QUIC istemci erişim denetimi üzerinden SMB yapılandırma.
-
Yeni! LCU artık ters diferansiyellere sahip olmayacaktır. İstemci kayıttan yürütme deltasını oluşturur. Bu değişiklik, LCU paketi boyutunu yaklaşık %20 azaltmaya yardımcı olacaktır. Bu değişiklik birkaç avantaj da sunar. O:
-
Bant genişliği kullanımını azaltır
-
Daha hızlı indirmeler sağlar
-
Ağ trafiğini en aza indirir
-
Yavaş bağlantılarda performansı artırır.
-
-
Bu güncelleştirme, Windows'daki curl.exe sürümünü etkiler. Sürüm numarası artık 8.7.1'dir.
-
Bu güncelleştirme, Outlook ve OneNote'u etkileyen sorunu giderir. Arama işlevi çalışmayı durdurur. Azure Sanal Masaüstü (AVD) kullandığınızda bu durum oluşur.
-
Bu güncelleştirme ,lsass.exeetkileyen bir sorunu giderir. Yanıt vermeyi durduruyor. Bu, Nisan 2024 güvenlik güncelleştirmelerini Windows sunucularına yükledikten sonra oluşur.
-
Bu güncelleştirme, İş İçin Windows Hello etkileyen bir sorunu giderir. Belirli uygulamalarda Entra Kimliği'ne kimlik doğrulaması yapmak için bunu kullanamazsınız. Bu, Web Erişim Yönetimi (WAM) kullandığınızda oluşur.
-
Bu güncelleştirme, bir Microsoft Entra ID hesabını etkileyen sorunu giderir. Cihazlar ikincisinde kimlik doğrulaması yapamaz. Bu, 13 Kasım 2023 tarihli Windows güncelleştirmesini yükledikten sonra oluşur.
-
Bu güncelleştirme, Microsoft Edge'i etkileyen bir sorunu giderir. İnternet Seçenekleri Veri Ayarları için kullanıcı arabirimi yanlış.
-
Bu güncelleştirme, Depolama Alanları Doğrudan (S2D) ve Uzaktan Doğrudan Bellek Erişimi'ni (RDMA) etkileyen sorunu giderir. Bunları ağlarınızda SMBdirect ile kullandığınızda ağlar başarısız olur. Ayrıca kümeleri yönetme becerisini de kaybedersiniz.
-
Bu güncelleştirme, Kapsayıcıları etkileyen bir sorunu giderir. "ContainerCreating" durumunu geçmiyor.
-
Bu güncelleştirme, Windows Defender Uygulama Denetimi'ni (WDAC) etkileyen sorunu giderir. 32'den fazla ilke uyguladığınızda oluşan durdurma hatasını önler.
-
Bu güncelleştirme, sisteminizin hazırda bekletilmesine engel olabilecek bir sorunu giderir. Bu, BitLocker'ın açıldıktan sonra oluşur.
-
Bu güncelleştirme, Windows Defender Uygulama Denetimi'ni (WDAC) etkileyen sorunu giderir. Sorun, imzalanmamış WDAC ilkelerini Genişletilebilir Üretici Yazılımı Arabirimi (EFI) disk bölümüne kopyalar. İmzalı ilkeler için ayrılmıştır.
-
Bu güncelleştirme, Gelişmiş Hızlı Yeniden Bağlanmayı etkileyen sorunu giderir. Başarısız oluyor. Bu, üçüncü taraf uzak masaüstü protokolü (RDP) sağlayıcılarıyla kullandığınızda oluşur.
-
Bu güncelleştirme, Uzak Masaüstü Oturum Ana Bilgisayarı'nı (RD Oturumu Ana Bilgisayarı) etkileyen sorunu giderir. Çok sayıda kullanıcı oturum açtığınızda kilitlenme oluşur.
-
Bu güncelleştirme ,dsamain.exeetkileyen bir sorunu giderir. Yanıt vermeyi durduruyor. Bilgi Tutarlılığı Denetleyicisi (KCC) değerlendirmeleri çalıştırdığında bu durum oluşur.
-
Bu güncelleştirme ,lsass.exeetkileyen bir sorunu giderir. Hafızayı sızdırıyor. Bu, Yerel Güvenlik Yetkilisi (Etki Alanı İlkesi) Uzak Protokolü (LSARPC) çağrısı sırasında oluşur.
-
Bu güncelleştirme, çekirdek yığınını etkileyen sorunu giderir. Taşabilir. Bu nedenle VM'ler erken kapatılmayabilir.
-
Bu güncelleştirmeden başlayarak, Dosya Gezgini güvenilmeyen konumlardan gelen dosya ve klasörlere Web İşareti (MoTW) etiketini ekler. MapUrlToZone bir dosyayı "İnternet" olarak sınıflandırırsa, bu dosya da bu etiketi alır. Bu değişiklik nedeniyle, "LastWriteTime" zaman damgası güncelleştirilir. Bu, dosya kopyalama işlemlerini kullanan bazı senaryoları etkileyebilir.
Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Haziran 2024 Güvenlik Güncelleştirmeler bakın.
Windows Server 2022 bakım yığını güncelleştirmesi (KB5039343) - 20348.2522
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti |
Geçici Çözüm |
---|---|
Bu güncelleştirmeyi yükledikten sonra kullanıcı hesabı profil resminizi değiştiremeyebilirsiniz. Başlat > Ayarlar > Hesap > Bilgileriniz düğmesini seçip Resminizi oluşturun altında Gözat'a tıklayarak bir profil resmi değiştirmeye çalıştığınızda, 0x80070520 kodlu bir hata iletisi alabilirsiniz. |
Daha detaylı incelemeler sonucunda bu sorunun bu Windows sürümünde çok sınırlı bir etkisi olduğu veya hiç etkisi olmadığı sonucuna vardık. Cihazınızda bu sorunla karşılaşırsanız yardım için lütfen Windows desteğine başvurun. |
Bu güncelleştirmeyi yükledikten sonra bulut tabanlı SQL sunucularında Azure Synapse SQL Sunucusuz Havuz veritabanlarının "Kurtarma bekleniyor" durumuna geçtiği bir sorun görebilirsiniz. Bu sorun, Customer-Managed Anahtarı (CMK) ve ayrılmış SQL havuzu Azure Synapse kullanan ortamları etkileme olasılığı daha yüksektir. |
Bu sorun KB5041054'de giderilir. |
Cihazlar Microsoft 365 Defender ile ilgili sorunlarla karşılaşabilir. Ağ Algılama ve Yanıt (NDR) hizmeti sorunlarla karşılaşarak ağ veri raporlamasında kesintiye neden olabilir. BT yöneticileri, Microsoft 365 yönetim merkezinde bulunan hizmet durumu sayfasında görünen bir bildirimle bu sorundan etkilendiklerini doğrulayabilir. NDR’nin durumu hizmet durumu sayfasında da görülebilir. |
Bu sorun KB5041160 ile çözülmüştür. |
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Çevrimdışı işletim sistemi görüntüsü bakımı için önkoşul:
Görüntünüzde KB5030216 (12.09.2023) veya sonraki bir LCU bulunduğuna emin olun. Aksi takdirde, en son güncelleştirmeyi yüklemeden önce çevrimdışı medyanıza yükleyin. Bu LCU, SSU sürümünü 20348.1960 olarak güncelleştirir. Bu, hata 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) önlemek için ihtiyacınız olan en düşük SSU sürümüdür.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
Kullanılabilir |
Sonraki Adım |
Evet |
Yok. Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir. |
Kullanılabilir |
Sonraki Adım |
Evet |
Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update İş'ten otomatik olarak indirilir ve yüklenir. |
Kullanılabilir |
Sonraki Adım |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Kullanılabilir |
Sonraki Adım |
Evet |
Ürünler ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırdığınızda, bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir: Ürün: Microsoft Server işletim sistemi-21H2 Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5039227 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5039343) - sürüm 20348.2522 için dosya bilgilerini indirin.