14 листопада 2023 р. – KB5032198 (збірка ОС 20348.2113)
Applies To
Windows Server 2022Дата випуску:
14.11.2023
Версія:
Збірка ОС 20348.2113
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server 2022 див. на сторінці журналу оновлень.
ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Поліпшень
Це оновлення системи безпеки містить покращення якості. Під час інсталяції цього KB:
-
Це оновлення підтримує перехід на літній час (DST) зміни в Сирії. Докладні відомості див. в статті Тимчасове керівництво щодо змін у літній час у Сирії 2022 року.
-
Це оновлення вирішує проблему, яка впливає на автоматизацію інтерфейсу користувача та режим кешування.
-
Це оновлення впливає на профілі Windows Autopilot. Процес завантаження політики Windows Autopilot є більш стійким. Це допомагає, якщо підключення до мережі може бути не повністю ініціалізовано. Це оновлення збільшує спроби повторного завантаження профілю Windows Autopilot.
-
Це оновлення вирішує проблему, через яку пристрій перезавантажується, коли ви не очікуєте цього. Це відбувається після відновлення системи.
-
Це оновлення впливає на драйвери принтера в режимі користувача. Вони несподівано вивантажують. Це відбувається під час друку з кількох черг друку на одному драйвері принтера.
-
Це оновлення вирішує проблему, яка впливає на контейнери Xenon або Argon. Вони не починаються.
-
Це оновлення впливає на Windows Server: Azure Edition. Легше переглядати сповіщення про помилки атестації.
-
Це оновлення вирішує проблему, яка впливає на середовище віртуалізації програм (App-V). Операції копіювання в ній перестають працювати. Це відбувається після інсталяції оновлення за квітень 2023 р.
-
Це оновлення вирішує проблему, яка блокує зовнішні підключення. Це відбувається, коли ви налаштовуєте збалансовану службу навантаження Kubernetes і вмикаєте спорідненість сеансів.
-
Це оновлення вирішує проблему, яка впливає на NCryptGetProperty(). Виклик за допомогою функції NCRYPT_KEY_TYPE_PROPERTY повертає 0x1 замість 0x20. Це відбувається, коли ключ – це ключ комп'ютера.
-
Це оновлення містить щоквартальні зміни у файлі blocklist вразливих драйверів ядра Windows DriverSiPolicy.p7b. Він додає до списку драйверів, які знаходяться під загрозою для атак "Принести власний вразливий драйвер (BYOVD)".
-
Це оновлення вирішує проблему, яка впливає на Windows LAPS. Політика PasswordExpirationProtectionEnabled не вмикає цей параметр.
-
Це оновлення вирішує проблему, яка впливає на утилітуrefsutil.exe папки "Вхідні". Такі параметри, як зал_вартість і витік, не працюють належним чином на томах resilient File System (ReFS).
-
Це оновлення вирішує проблему, яка може вплинути на велику точку репарування. Stop-помилка може з'явитися під час використання NTFS для доступу до неї. Ця проблема виникає після того, як скасована операція FSCTL Set змінює тег репарування.
-
Це оновлення вирішує проблему, яка впливає на комп'ютер, який використовується як хост сеансу віддаленого робочого стола (RDS). Стається STOP-помилка RDR_FILE_SYSTEM (0x27). Через це кожен, хто використовує RDS, запускається з цього комп'ютера.
-
Це оновлення усуває відому проблему, яка впливає на віртуальні машини (віртуальні машини), які працюють на хостах VMware ESXi. Можливо, windows Server 2022 не запускається. Змінені віртуальні машини отримають помилку із синім екраном і stop-кодом: PNP DETECTED FATAL ERROR.
-
Це оновлення вирішує проблему, яка впливає на компонент COM+. Можливо, вона припинить реагувати. Це відбувається через взаємоблокування під час активації com+ Just-in-Time (JIT). Проте цю частину цього оновлення вимкнуто за замовчуванням для цієї версії Windows. Якщо у вас є ця проблема, необхідно звернутися до служби підтримки Microsoft, щоб увімкнути її.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за листопад 2023 р.
Оновлення стека обслуговування Windows Server 2022 – 20348.2084
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Обов'язкова умова для автономного обслуговування образів ОС:
Переконайтеся, що зображення містить KB5030216 (12.09.2023) або пізніший LCU. Якщо ні, інсталюйте його на свій автономний носій перед інсталяцією останнього оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, яку потрібно заборонити 0x800f0823 помилок (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-21H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5032198.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20348.2084.