Applies ToWindows Server 2022

Дата випуску:

09.01.2024

Версія:

Збірка ОС 20348.2227

Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server 2022 див. на сторінці журналу оновлень.     

ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.     

Поліпшень

Це оновлення системи безпеки містить покращення якості. Під час інсталяції цього KB:

  • Це оновлення вирішує проблему, яка впливає на Microsoft Intune. Одна з нових функцій не працює належним чином.

  • Це оновлення вирішує проблему, яка впливає на подію блокування облікового запису 4625. Формат події неправильний у журналі ForwardedEvents. Це відбувається, коли ім'я облікового запису має формат імені учасника-користувача (UPN).

  • Це оновлення вирішує проблему, яка впливає на пристрої, підключені до гібридного розгортання. Ви не можете ввійти до них, якщо вони не підключені до Інтернету. Це відбувається, коли використовується PIN-код Windows Hello для бізнесу або біометричні облікові дані. Ця проблема стосується розгортання хмарної довіри.

  • Це оновлення вирішує проблему, яка впливає на політику входу до зони надійних сайтів. Керувати нею не можна за допомогою керування мобільними пристроями (MDM).

  • Це оновлення вирішує проблему, яка впливає на Microsoft Excel. Він не відповідає, коли ви намагаєтеся надати спільний доступ до файлу у форматі PDF у програмі Outlook.

  • Це оновлення вирішує проблему, яка впливає на спливаючий текст диспетчера серверів. Видаляє слова "Автоменеджування Azure".

  • Це оновлення усуває проблему, яка впливає на запити XPath у FileHash та інших двійкових полях. Це зупиняє їх від відповідних значень у записах подій.

  • Це оновлення усуває проблему, яка впливає на певні мережеві функції на віртуальних машинах. Не вдається розгорнути їх.

  • Це оновлення вирішує проблему, яка впливає на мережевий контролер. Ця проблема дає змогу створити додаткові правила для вихідного трафіку, щоб повернути трафік не заблоковано.

  • Це оновлення вирішує проблему, яка впливає на вікно WS_EX_LAYERED. Вікно може відображатися з неправильними вимірами або в неправильному розташуванні. Це відбувається під час масштабування екрана дисплея.

  • Це оновлення вирішує проблему, яка впливає на друк у метаданих PDF. Він видобуває ім'я користувача, за допомогою яких ви входите, і поміщає його в поле метаданих імені автора. Натомість у цьому полі слід розташувати коротке ім'я у форматі PDF.

  • Це оновлення вирішує проблему, яка впливає на розділи диска. Можливо, система припинить реагувати. Це відбувається, якщо ви додаєте простір із видаленого розділу до наявного розділу BitLocker.

  • Це оновлення вирішує проблему, яка впливає на керування програмами в Захиснику Windows (WDAC). Політики додавання тегів AppID можуть значно збільшити тривалість запуску пристрою.

  • Це оновлення вирішує проблему, через яку пристрій завершує роботу через 60 секунд. Це відбувається, коли для автентифікації у віддаленій системі використовується смарт-картка.

  • Це оновлення вирішує проблему, яка впливає на відображення піктограми смарт-картки. Піктограма не відображається під час входу. Це відбувається, коли смарт-картка містить кілька сертифікатів.

  • Це оновлення вирішує проблему, яка впливає на контролери домену Active Directory. Вони повідомляють про помилки DS_BUSY під час створення нових користувачів. Це відбувається лише для емуляторів основного контролера домену (PDCe).

  • Це оновлення вирішує проблему, яка впливає на рішення пароля локального адміністратора Windows (Windows LAPS). Обліковий запис LAPS не працює. Це відбувається, якщо пароль старший за вік, який дозволяє максимальна політика щодо пристроїв.

  • Це оновлення вирішує проблему, яка впливає на Центр розподілення ключів Kerberos (KDC). Вона повертає помилку KDC_ERR_S_PRINCIPAL_UNKNOWN під час рефералів довіри, що є неправильним.

  • Це оновлення вирішує проблему, яка впливає на атрибут msDS-KeyCredentialLink . У деяких випадках він оновлюється, коли його не повинно бути.

  • Це оновлення усуває проблему, через яку lsass.exe припиняє реагувати. Через це відбувається цикл перезавантаження.

  • Це оновлення вирішує проблему, яка впливає на службу розподілу ключів (KDS). Вона не починається в потрібний час, якщо потрібні рекомендації LDAP.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за січень 2024 р.

Оновлення стека обслуговування Windows Server 2022 – 20348.2200

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Після інсталяції оновлення KB5034129 інтернет-браузери на основі Chromium, як-от Microsoft Edge, можуть відкриватися неправильно. Браузери, на які впливає ця проблема, можуть показувати білий екран і не реагувати, коли ви їх відкриваєте. 

Ця проблема може вплинути на пристрої з параметрами виконання графічних файлів (IFEO) у браузері. Вона виникає, якщо в реєстрі Windows знайдено запис для Microsoft Edge (msedge.exe) або інших браузерів на основі Chromium. Запис реєстру можна створити за допомогою інструментів для розробників або за наявності певних параметрів налагодження та діагностики для браузерів.

Цю проблему вирішено в оновленні KB5034770. Дехто з вас може використовувати оновлення, випущене до 13 лютого 2024 року. Якщо ви зіткнулися з цією проблемою, виконайте наведені нижче кроки для її тимчасового вирішення.

Щоб запобігти цій проблемі, вилучіть певні ключі, пов’язані з параметрами виконання графічних файлів, з реєстру Windows. 

Увага! Ця стаття містить відомості про змінення реєстру. Обов’язково зробіть резервну копію реєстру, перш ніж змінювати його. Переконайтеся, що ви знаєте, як відновити реєстр у разі виникнення проблеми. Докладні відомості про резервне копіювання, відновлення та модифікацію реєстру див. в статті Як створити резервну копію реєстру та відновити його у Windows.

Змініть реєстр Windows, виконавши наведені нижче дії.

  1. Відкрийте редактор реєстру Windows. Відкрийте меню "Пуск" у Windows і введіть regedit. У списку результатів виберіть "редактор реєстру".

  2. Перейдіть до розташування реєстру Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Введіть це розташування в полі шляху під меню "Файл" або скористайтеся лівою панеллю редактора, щоб знайти цей шлях. Розгорніть цей шлях у редакторі.

  3. Знайдіть у цьому розташуванні розділ реєстру, пов’язаний із браузером, який використовується (з піктограмою папки). Приклади імені ключа: msedge.exe для Microsoft Edge або chrome.exe. Клацніть ключ.

  4. Перевірте праву панель, яка містить значення, пов’язані з ключем.

    1. Якщо вона містить лише значення "(За замовчуванням)", ви можете безпечно вилучити розділ реєстру. Клацніть правою кнопкою миші ключ на лівій панелі редактора та виберіть Видалити. Після цього перезавантажте пристрій. Це має допомогти усунути проблему, і браузер відкриватиметься належним чином.

    2. Якщо права панель містить кілька значень, крім значення "(За замовчуванням)", цю проблему все одно можна усунути, вилучивши розділ реєстру для цього браузера та перезавантаживши пристрій. Однак зверніть увагу, що внаслідок цього може бути вилучено конфігурації, пов’язані з процесом відкриття або запуску браузера.

Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Обов'язкова умова для автономного обслуговування образів ОС:

Переконайтеся, що зображення містить KB5030216 (12.09.2023) або пізніший LCU. Якщо ні, інсталюйте його на свій автономний носій перед інсталяцією останнього оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, яку потрібно заборонити 0x800f0823 помилок (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Оновлення Windows для бізнесу

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: операційна система Microsoft Server-21H2

Класифікація: оновлення системи безпеки

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5034129

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20348.2200

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.