14 травня 2024 р. – KB5037781 (збірка ОС 25398.887)
Applies To
Windows Server, version 23H2Дата випуску:
14.05.2024
Версія:
Збірка ОС 25398.887
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server версії 23H2 див. на сторінці журналу оновлень.
Поліпшень
Це оновлення системи безпеки містить покращення якості. Під час інсталяції цього KB:
-
Це оновлення вирішує проблему, яка впливає на режим IE. Веб-сторінка припиняє працювати належним чином, якщо відкрито модальне діалогове вікно.
-
Це оновлення вирішує проблему, яка впливає на режим IE. Він не відповідає. Це відбувається, якщо натиснути клавішу зі стрілкою вліво, коли в пустому текстовому полі перебуває фокус і ввімкнуто клавішну навігацію.
-
Це оновлення вирішує проблему, яка впливає на Wi-Fi захищений доступ 3 (WPA3) у редакторі групової політики. Помилка відтворення попереднього перегляду HTML.
-
Це оновлення вирішує проблему, яка впливає на монітор пакетів (pktmon). Він менш надійний.
-
Це оновлення вирішує проблему, яка впливає на сервер після видалення його з домену. Командлет Get-LocalGroupMember повертає виняток. Це відбувається, якщо локальні групи містять учасників домену.
-
Це оновлення впливає на наступну перевірку безпечного запису 3 (NSEC3) у рекурсивному засобі вирішення. Його обмеження в даний час становить 1000 обчислень. Одне обчислення дорівнює перевірці однієї етикетки з однією ітерацією. Адміністратори DNS Server можуть змінити стандартну кількість обчислень. Для цього скористайтеся параметром реєстру нижче.
-
Ім'я: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Тип: DWORD
-
За промовчанням: 1000
-
Максимальна кількість: 9600
-
Мінімальна ціна: 1
-
-
Це оновлення вирішує проблему, яка може вплинути на курсор під час введення японською мовою. Курсор може переміститися в неочікуване місце.
-
Це оновлення вирішує проблему, яка впливає на курсор. Його рух відстає в деяких сценаріях захоплення екрана. Це особливо стосується протоколу віддаленого робочого стола (RDP).
-
Це оновлення містить щоквартальні зміни у файлі blocklist вразливих драйверів ядра Windows DriverSiPolicy.p7b. Він додає до списку драйверів, які знаходяться під загрозою для атак "Принести власний вразливий драйвер (BYOVD)".
-
Це оновлення вирішує проблему, яка впливає на модулі надійної платформи (TPM). На певних пристроях вони не ініціалізуються належним чином. Через це сценарії на основі модуля TPM припинили роботу.
-
Це оновлення вирішує проблему, яка впливає на Active Directory. Не вдається виконати запити прив'язки до адрес IPv6. Це відбувається, коли запитатор не приєднаний до домену.
-
Це оновлення вирішує проблему, яка може вплинути на сценарії віртуального захищеного режиму (VSM). Вони можуть не ввійти. До таких сценаріїв належать VPN, Windows Hello, Credential Guard та Key Guard.
-
Це оновлення усуває проблему, яка може вплинути на контролери домену (DC). Трафік автентифікації NTLM може збільшитися.
-
Це оновлення вирішує відому проблему, яка може спричинити помилку підключення VPN. Це відбувається після інсталяції оновлення від 9 квітня 2024 року або пізнішої версії.
-
Це оновлення впливає на керування програмами в Захиснику Windows (WDAC). Оновлення вирішує проблему, через яку деякі програми можуть завершувати роботу з помилкою під час застосування політик ідентифікаторів програм WDAC.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та оновленні системи безпеки за травень 2024 р.
Оновлення стека обслуговування Windows Server версії 23H2 – 25398.880
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано зі служби Windows Update відповідно до настроєних політик. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-21H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Автономний інсталятор Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5037781.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 25398.880.