9 січня 2024 р. – KB5034129 (збірка ОС 20348.2227)
Applies To
Windows Server 2022Дата випуску:
09.01.2024
Версія:
Збірка ОС 20348.2227
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server 2022 див. на сторінці журналу оновлень.
ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Поліпшень
Це оновлення системи безпеки містить покращення якості. Під час інсталяції цього KB:
-
Це оновлення вирішує проблему, яка впливає на Microsoft Intune. Одна з нових функцій не працює належним чином.
-
Це оновлення вирішує проблему, яка впливає на подію блокування облікового запису 4625. Формат події неправильний у журналі ForwardedEvents. Це відбувається, коли ім'я облікового запису має формат імені учасника-користувача (UPN).
-
Це оновлення вирішує проблему, яка впливає на пристрої, підключені до гібридного розгортання. Ви не можете ввійти до них, якщо вони не підключені до Інтернету. Це відбувається, коли використовується PIN-код Windows Hello для бізнесу або біометричні облікові дані. Ця проблема стосується розгортання хмарної довіри.
-
Це оновлення вирішує проблему, яка впливає на політику входу до зони надійних сайтів. Керувати нею не можна за допомогою керування мобільними пристроями (MDM).
-
Це оновлення вирішує проблему, яка впливає на Microsoft Excel. Він не відповідає, коли ви намагаєтеся надати спільний доступ до файлу у форматі PDF у програмі Outlook.
-
Це оновлення вирішує проблему, яка впливає на спливаючий текст диспетчера серверів. Видаляє слова "Автоменеджування Azure".
-
Це оновлення усуває проблему, яка впливає на запити XPath у FileHash та інших двійкових полях. Це зупиняє їх від відповідних значень у записах подій.
-
Це оновлення усуває проблему, яка впливає на певні мережеві функції на віртуальних машинах. Не вдається розгорнути їх.
-
Це оновлення вирішує проблему, яка впливає на мережевий контролер. Ця проблема дає змогу створити додаткові правила для вихідного трафіку, щоб повернути трафік не заблоковано.
-
Це оновлення вирішує проблему, яка впливає на вікно WS_EX_LAYERED. Вікно може відображатися з неправильними вимірами або в неправильному розташуванні. Це відбувається під час масштабування екрана дисплея.
-
Це оновлення вирішує проблему, яка впливає на друк у метаданих PDF. Він видобуває ім'я користувача, за допомогою яких ви входите, і поміщає його в поле метаданих імені автора. Натомість у цьому полі слід розташувати коротке ім'я у форматі PDF.
-
Це оновлення вирішує проблему, яка впливає на розділи диска. Можливо, система припинить реагувати. Це відбувається, якщо ви додаєте простір із видаленого розділу до наявного розділу BitLocker.
-
Це оновлення вирішує проблему, яка впливає на керування програмами в Захиснику Windows (WDAC). Політики додавання тегів AppID можуть значно збільшити тривалість запуску пристрою.
-
Це оновлення вирішує проблему, через яку пристрій завершує роботу через 60 секунд. Це відбувається, коли для автентифікації у віддаленій системі використовується смарт-картка.
-
Це оновлення вирішує проблему, яка впливає на відображення піктограми смарт-картки. Піктограма не відображається під час входу. Це відбувається, коли смарт-картка містить кілька сертифікатів.
-
Це оновлення вирішує проблему, яка впливає на контролери домену Active Directory. Вони повідомляють про помилки DS_BUSY під час створення нових користувачів. Це відбувається лише для емуляторів основного контролера домену (PDCe).
-
Це оновлення вирішує проблему, яка впливає на рішення пароля локального адміністратора Windows (Windows LAPS). Обліковий запис LAPS не працює. Це відбувається, якщо пароль старший за вік, який дозволяє максимальна політика щодо пристроїв.
-
Це оновлення вирішує проблему, яка впливає на Центр розподілення ключів Kerberos (KDC). Вона повертає помилку KDC_ERR_S_PRINCIPAL_UNKNOWN під час рефералів довіри, що є неправильним.
-
Це оновлення вирішує проблему, яка впливає на атрибут msDS-KeyCredentialLink . У деяких випадках він оновлюється, коли його не повинно бути.
-
Це оновлення усуває проблему, через яку lsass.exe припиняє реагувати. Через це відбувається цикл перезавантаження.
-
Це оновлення вирішує проблему, яка впливає на службу розподілу ключів (KDS). Вона не починається в потрібний час, якщо потрібні рекомендації LDAP.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за січень 2024 р.
Оновлення стека обслуговування Windows Server 2022 – 20348.2200
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
---|---|
Після інсталяції оновлення KB5034129 інтернет-браузери на основі Chromium, як-от Microsoft Edge, можуть відкриватися неправильно. Браузери, на які впливає ця проблема, можуть показувати білий екран і не реагувати, коли ви їх відкриваєте. Ця проблема може вплинути на пристрої з параметрами виконання графічних файлів (IFEO) у браузері. Вона виникає, якщо в реєстрі Windows знайдено запис для Microsoft Edge (msedge.exe) або інших браузерів на основі Chromium. Запис реєстру можна створити за допомогою інструментів для розробників або за наявності певних параметрів налагодження та діагностики для браузерів. |
Цю проблему вирішено в оновленні KB5034770. Дехто з вас може використовувати оновлення, випущене до 13 лютого 2024 року. Якщо ви зіткнулися з цією проблемою, виконайте наведені нижче кроки для її тимчасового вирішення. Щоб запобігти цій проблемі, вилучіть певні ключі, пов’язані з параметрами виконання графічних файлів, з реєстру Windows. Увага! Ця стаття містить відомості про змінення реєстру. Обов’язково зробіть резервну копію реєстру, перш ніж змінювати його. Переконайтеся, що ви знаєте, як відновити реєстр у разі виникнення проблеми. Докладні відомості про резервне копіювання, відновлення та модифікацію реєстру див. в статті Як створити резервну копію реєстру та відновити його у Windows. Змініть реєстр Windows, виконавши наведені нижче дії.
Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Обов'язкова умова для автономного обслуговування образів ОС:
Переконайтеся, що зображення містить KB5030216 (12.09.2023) або пізніший LCU. Якщо ні, інсталюйте його на свій автономний носій перед інсталяцією останнього оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, яку потрібно заборонити 0x800f0823 помилок (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-21H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5034129.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20348.2200.