11 червня 2024 р. – KB5039227 (збірка ОС 20348.2527)
Applies To
Windows Server 2022Дата випуску:
11.06.2024
Версія:
Збірка ОС 20348.2527
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server 2022 див. на сторінці журналу оновлень.
ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Поліпшень
Це оновлення системи безпеки містить покращення якості. Під час інсталяції цього KB:
-
Новий! Це оновлення впливає на блок серверних повідомлень (SMB) через quick UDP Internet Connections (QUIC). Увімкнуто функцію автентифікації сертифіката клієнта QUIC через SMB. Адміністратори можуть використовувати його, щоб обмежити доступ клієнтів до SMB через сервери QUIC. Докладні відомості див. в статті Налаштування SMB через керування клієнтським доступом QUIC у Windows Server.
-
Новий! LCU більше не матиме зворотних диференціалів. Клієнт створить відмінності відтворення. Ця зміна допоможе зменшити розмір пакета LCU приблизно на 20%. Ця зміна також має кілька переваг. Вона:
-
Зменшення використання смуги пропускання
-
Забезпечує швидше завантаження
-
Згорнути мережевий трафік
-
Підвищено продуктивність повільних підключень.
-
-
Це оновлення впливає на версію curl.exe уWindows. Тепер номер версії – 8.7.1.
-
Це оновлення вирішує проблему, яка впливає на Outlook і OneNote. Функція пошуку припиняє роботу. Це відбувається, коли ви використовуєте Azure Virtual Desktop (AVD).
-
Це оновлення вирішує проблему, яка впливає на lsass.exe. Він не відповідає. Це відбувається після інсталяції оновлень системи безпеки за квітень 2024 р. на серверах Windows.
-
Це оновлення вирішує проблему, яка впливає на Windows Hello для бізнесу. За його допомогою не можна автентифікувати код Entra в певних програмах. Це відбувається, коли ви використовуєте керування веб-доступом (WAM).
-
Це оновлення вирішує проблему, яка впливає на обліковий запис Ідентифікатор Microsoft Entra. Пристрої не можуть автентифікувати другий. Це відбувається після інсталяції оновлення Windows від 13 листопада 2023 року.
-
Це оновлення вирішує проблему, яка впливає на Microsoft Edge. Інтерфейс користувача неправильний для параметрів даних "Властивості браузера".
-
Це оновлення вирішує проблему, яка впливає на прямий (S2D) і віддалений прямий доступ до пам'яті (RDMA). Коли ви використовуєте їх з SMBdirect у ваших мережах, мережі не вдається. Крім того, ви втрачаєте можливість керувати кластерами.
-
Це оновлення вирішує проблему, яка впливає на контейнери. Вони не переміщують стан "ContainerCreating".
-
Це оновлення вирішує проблему, яка впливає на керування програмами в Захиснику Windows (WDAC). Це запобігає STOP-помилка, яка виникає, коли ви застосовуєте більше 32 політик.
-
Це оновлення усуває проблему, через яку система може припинити відновлення режиму глибокого сну. Це відбувається після ввімкнення BitLocker.
-
Це оновлення вирішує проблему, яка впливає на керування програмами в Захиснику Windows (WDAC). Ця проблема копіює непідписані політики WDAC до розділу диска розширюваної мікропрограми (EFI). Його зарезервовано для підписаних політик.
-
Це оновлення вирішує проблему, яка впливає на розширене швидке повторне підключення. Це не вдається. Це відбувається, коли ви використовуєте його зі сторонніми постачальниками протоколу RDP.
-
Це оновлення вирішує проблему, яка впливає на хост сеансу віддаленого робочого стола (хост сеансу віддаленого робочого стола). Взаємоблокування відбувається, коли ввійти велика кількість користувачів.
-
Це оновлення вирішує проблему, яка впливає на dsamain.exe. Він не відповідає. Це відбувається, коли засіб перевірки узгодженості знань (KCC) запускає оцінки.
-
Це оновлення вирішує проблему, яка впливає на lsass.exe. Вона витікає з пам'яті. Це відбувається під час виклику віддаленого протоколу LSARPC.
-
Це оновлення вирішує проблему, яка впливає на стек ядра. Він може переповнюватися. Через це віртуальні машини можуть передчасно завершити роботу.
-
Починаючи з цього оновлення, Файловий провідник додає тег Mark of the Web (MoTW) до файлів і папок, які надходять із ненадійних розташувань. Якщо MapUrlToZone класифікує файл як "Інтернет", цей файл також отримує цей тег. Через цю зміну оновлюється позначка часу "LastWriteTime". Це може вплинути на деякі сценарії, які використовують операції копіювання файлів.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за червень 2024 р.
Оновлення стека обслуговування Windows Server 2022 (KB5039343) – 20348.2522
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
---|---|
Після інсталяції цього оновлення, вам, можливо, не вдастьсязмінити аватар облікового запису користувача. Коли ви намагаєтеся змінити аватар, натиснувши кнопку Пуск> АПараметри > Обліковий запис > Ваші дані й у розділі Створити власне зображення натиснувши кнопку Вибрати з наявних, може з’явитися повідомлення про помилку з кодом помилки 0x80070520. |
Після подальшого розслідування ми дійшли висновку, що ця проблема має дуже обмежений вплив або не впливає взагалі на цю версію Windows. Якщо ви зіткнулися з цією проблемою на своєму пристрої, зверніться по допомогу до служби підтримки Windows. |
Після інсталяції цього оновлення може виникнути проблема на хмарних СЕРВЕРАх SQL, коли бази даних Azure Synapse SQL Serverless Pool переходять у стан "Очікує на відновлення". Ця проблема частіше впливає на середовища, які використовують Customer-Managed ключ (CMK) і спеціальний пул SQL Azure Synapse. |
Цю проблему вирішено в KB5041054. |
На пристроях можуть виникати проблеми з Microsoft 365 Defender. Служба виявлення й реагування в мережі (NDR) може зіткнутися з проблемами, що призводить до переривання звітування про мережеві дані. ІТ-адміністратори можуть підтвердити, що на них впливає ця проблема зі сповіщенням, яке відображається на сторінці справності служби в Центрі адміністрування Microsoft 365. Стан звітування про недоставку також можна переглянути на сторінці справності служби. |
Цю проблему вирішено в оновленні KB5041160. |
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Обов'язкова умова для автономного обслуговування образів ОС:
Переконайтеся, що зображення містить KB5030216 (12.09.2023) або пізніший LCU. Якщо ні, інсталюйте його на свій автономний носій перед інсталяцією останнього оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, яку потрібно заборонити 0x800f0823 помилок (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
Доступно |
Наступний крок |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update. |
Доступно |
Наступний крок |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик. |
Доступно |
Наступний крок |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Доступно |
Наступний крок |
Так |
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-21H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5039227.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5039343) версії 20348.2522.