14 травня 2024 р. – KB5037782 (збірка ОС 20348.2461)
Дата випуску:
14.05.2024
Версія:
Збірка ОС 20348.2461
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server 2022 див. на сторінці журналу оновлень.
ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Поліпшень
Це оновлення системи безпеки містить покращення якості. Під час інсталяції цього KB:
-
Це оновлення усуває відому проблему, яка може вплинути на контролери домену (DC). Трафік автентифікації NTLM може збільшитися.
-
Це оновлення вирішує проблему, яка впливає на режим IE. Веб-сторінка припиняє працювати належним чином, якщо відкрито модальне діалогове вікно.
-
Це оновлення вирішує проблему, яка впливає на режим IE. Він не відповідає. Це відбувається, якщо натиснути клавішу зі стрілкою вліво, коли в пустому текстовому полі перебуває фокус і ввімкнуто клавішну навігацію.
-
Це оновлення вирішує проблему, яка впливає на Wi-Fi захищений доступ 3 (WPA3) у редакторі Групова політика. Помилка відтворення попереднього перегляду HTML.
-
Це оновлення вирішує проблему, яка впливає на сервер після видалення його з домену. Командлет Get-LocalGroupMember повертає виняток. Це відбувається, якщо локальні групи містять учасників домену.
-
Це оновлення впливає на наступну перевірку безпечного запису 3 (NSEC3) у рекурсивному засобі вирішення. Його обмеження в даний час становить 1000 обчислень. Одне обчислення дорівнює перевірці однієї етикетки з однією ітерацією. Адміністратори DNS Server можуть змінити стандартну кількість обчислень. Для цього скористайтеся параметром реєстру нижче.
-
Ім'я: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Тип: DWORD
-
За промовчанням: 1000
-
Максимальна кількість: 9600
-
Мінімальна ціна: 1
-
-
Це оновлення вирішує проблему, яка впливає на мережу. Помилка виникає, коли термін дії облікових даних завершується.
-
Це оновлення усуває проблему, яка виникає, коли ви використовуєте LoadImage() для завантаженнязверху вниз точковий рисунок. Якщо точковий рисунок має від'ємну висоту, зображення не завантажується, а функція повертає NULL-значення.
-
Це оновлення містить щоквартальні зміни у файлі blocklist вразливих драйверів ядра Windows DriverSiPolicy.p7b. Він додає до списку драйверів, які знаходяться під загрозою для атак "Принести власний вразливий драйвер (BYOVD)".
-
Це оновлення вирішує проблему, яка впливає на робочу станцію, яка не належить до домену. Коли ви підключаєтеся з неї до спільної та використовуєте IPV6-адресу, з'являється повідомлення про помилку "ERROR_BAD_NET_NAME".
-
Це оновлення вирішує відому проблему, яка може спричинити помилку підключення VPN. Це відбувається після інсталяції оновлення від 9 квітня 2024 року або пізнішої версії.
-
Це оновлення вирішує проблему, яка може вплинути на сценарії віртуального захищеного режиму (VSM). Вони можуть не ввійти. До таких сценаріїв належать VPN, Windows Hello, Credential Guard та Key Guard.
-
Це оновлення вирішує проблему, яка впливає на переспрямування папки Групова політика у розгортанні кількох лісів. Ця проблема заважає вибрати обліковий запис групи з цільового домену. Через це не можна застосувати додаткові параметри переспрямування папок до цього домену. Ця проблема виникає, коли цільовий домен має односторонній надійний домен користувача адміністратора. Ця проблема виникає в Admin усіх розгортаннях ESAE, Захищених лісів (HF) або Керування привілейованим доступом (PAM).
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за травень 2024 р.
Оновлення стека обслуговування Windows Server 2022 – 20348.2461
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
---|---|
Після інсталяції цього оновлення, вам, можливо, не вдастьсязмінити аватар облікового запису користувача. Коли ви намагаєтеся змінити аватар, натиснувши кнопку Пуск> АПараметри > Обліковий запис > Ваші дані й у розділі Створити власне зображення натиснувши кнопку Вибрати з наявних, може з’явитися повідомлення про помилку з кодом помилки 0x80070520. |
Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-21H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5037782.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20348.2461.