Applies ToWindows Server 2022

发布日期:

2022/3/22

版本:

OS 内部版本 20348.617

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型每月质量更新类型的文章。 有关 Windows Server 2022 的概述,请参阅其更新历史记录页。 

注意按照@WindowsUpdate了解何时将新内容发布到 Windows 发布运行状况仪表板。

改进

此非安全更新包括质量改进。 关键更改包括:    

  • 解决影响 searchindexer 的问题。执行 并阻止 Microsoft Outlook 的脱机搜索返回最近的电子邮件。

  • 解决了导致 searchindexer 的问题。 远程桌面安装环境中卸载操作期间停止响应。

  • 解决了新式浏览器无法正确呈现 由 gpresult/h 生成的 HTML 的问题。

  • 解决了在 AppLocker 的 PowerShell 测试期间导致文件出现“访问被拒绝”异常的问题。

  • 解决了在浏览 OU) (域或组织单位时返回错误消息的问题。 出现此问题的原因是内存不足的归零不正确。

  • 解决了可能导致组策略服务停止处理组策略注册表首选项的遥测信息的问题。

  • 解决在启用 BranchCache 时导致 HTTP.sys 停止在 Windows Server 2022 设备上工作的访问冲突错误。

  • 解决了在指定完全限定的域名 (FQDN) 和子网条件时,可能会阻止 DNS 服务器查询解析策略按预期工作的问题。

  • 解决 PacRequestorEnforcement 中的堆泄漏,该泄漏会降低域控制器的性能。

  • 解决了影响密钥分发中心 (KDC) 代理的问题。 KDC 代理无法正确获取登录密钥信任Windows Hello 企业版的 Kerberos 票证。

  • 在 Azure Active Directory (AAD) WEB 帐户管理器 (WAM) 中添加对 Microsoft 帐户 (MSA) 直通方案的支持。

  • 解决了在某些密码更改方案中记录事件 ID 37 的问题,包括故障转移群集名称对象 (CNO) 或虚拟计算机对象 (VCO) 密码更改。

  • 解决了使用 Silent BitLocker 启用策略时可能无意中添加受信任的平台模块 (TPM) 保护程序的问题。

  • 解决了阻止用户帐户控制 (UAC) 对话框正确显示请求提升权限的应用程序的问题。

  • 解决了阻止事件 4739 在策略更改后显示特定属性的新值的问题。

  • 解决了阻止 Android 设备用户登录某些 Microsoft 应用程序(如 Microsoft Outlook 或 Microsoft Teams)的问题。 在滚动更新令牌签名和解密证书、重置用户密码或管理员撤消刷新令牌后,会出现此问题。 

  • 解决了在使用不连贯的 DNS 主机名的环境中可能导致域加入失败的问题。

  • 解决了阻止凭据窗口的 “后退 ”按钮(登录位置)在高对比度黑色模式下可见的问题。

  • 解决了在跨域移动计算机帐户时导致 Move-ADObject 命令失败的问题。 错误消息是,“为只能有一个值的属性指定了多个值”。

  • 解决了在启用 SMB 强化时阻止使用 IP 地址访问服务器消息块 (SMB) 共享的问题。

  • 解决了最新平台尚未更新 SMB 的最佳做法分析器 (BPA) 值时出现的问题。

  • 解决了影响 Windows Management Instrumentation (WMI) 并阻止你创建 CSV 查询的问题。 为群集恢复设置存储副本 (SR) 后,会出现此问题。

  • 解决了在创建群集时导致 NetBIOS 和 DNS Active Directory 域名不匹配的问题。

  • 解决了导致 Suspend-ClusterNode-Drain 命令因运行状况服务群集资源名称的本地化名称而失败的问题。

如果安装了早期更新,则只会下载并安装此包中包含的新更新。

Windows 10服务堆栈更新 - 20348.610

此更新对服务堆栈(安装 Windows 更新的组件)进行了质量改进。 服务堆栈更新 (SSU) 确保拥有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

问题

解决方法

安装 2022 年 1 月 11 日或更高版本发布的更新后,使用 Microsoft .NET Framework 获取或设置 Active Directory 林信任信息的应用可能存在问题。 应用可能会失败或关闭,或者你可能会收到来自应用或 Windows 的错误。 还可能会收到访问冲突(0xc0000005)错误。 

面向开发人员的 Note 受影响的应用使用 System.DirectoryServices API

如果要手动解决此问题,请应用由应用使用的 .NET Framework 版本的带外更新。

注意 这些带外更新并非来自 Windows 更新,并且不会自动安装。 如果要获取独立包,请在 Microsoft 更新目录 中搜索 Windows 和 .NET Framework 版本的 KB 编号。 可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 从 Microsoft 更新目录中导入更新。 

有关如何为操作系统安装此更新的说明,请参阅下面列出的 KB 文章:

  • Windows Server 2022: 

  • Windows Server 2019: 

  • Windows Server 2016: 

  • Windows Server 2012 R2: 

  • Windows Server 2012:

安装此更新后,某些应用可能错误地呈现内容,或在应用窗口之外呈现内容。 受影响的应用正在使用 WebView2,以呈现在本地生成或从 Internet 下载的内容。

此问题使用已知问题回滚 (KIR) 来解决。 请注意,KIR 最多可能需要 24 小时才能自动传播到使用者设备和非托管业务设备。 重启 Windows 设备可能有助于 KIR 更快地应用到设备。 对于安装了受影响更新并遇到此问题的企业托管设备,可以通过安装和配置下面列出的特殊组策略来解决此问题。

重要事项请验证所使用的组策略是否适用于你的 Windows 版本。

组策略使用组策略名称下载:

重要事项必须 安装配置 特定于 Windows 版本的组策略以解决此问题。

要配置该特殊组策略,请使用以下步骤:

  1. 如果尚未安装 KIR 组策略,请从上面的链接安装它。

  2. 打开“组策略编辑器”,导航到“本地计算机策略”或域控制器上的域策略,然后继续导航到“管理模板”->“<上面列出的名称>”,然后选择要在其中使用此组策略的 Windows 版本。 

    注意 可能需要选择使用与所使用的服务器版本相同的更新的 Windows 10 版本。 例如,如果使用的是 Windows Server 2019,则可能需要选择 Windows 10 版本 1809。

  3. 将其设置为“已禁用”。

  4. 如果在域控制器上设置此项,则必须等待组策略复制 Active Directory 和 SYSVOL 中的组策略更改。

  5. 在本地或域策略中应用 KIR GP 的设备必须应用后台手动组策略刷新。

  6. 重启受影响的设备。

    备注 安装此 KIR 组策略后,无需重新启动域控制器。

  7. 在安装受影响的 Windows 更新之前,允许组策略在受影响的设备上刷新。

有关部署和配置这些特殊组策略的信息,请参阅如何使用组策略部署已知问题回滚

通用 Windows 平台 (UWP) 应用可能无法在已进行 Windows 设备重置的设备上打开。 这包括使用移动设备管理 (MDM) 启动的操作,例如重置此电脑、一键重置和 Autopilot 重置。

从 Microsoft Store 下载的 UWP 应用不受影响。 仅一组有限的应用会受到影响,包括:

  • 具有框架依赖项的应用包

  • 为设备而不是按用户帐户预配的应用。

受影响的应用将无法打开,并且不会出现错误消息或其他可观察到的症状。 要还原功能,必须重新安装这些应用。

此问题已在适用于从 2021 年 9 月 14 日起所有版本的 KB5015879 中得到解决。

如何获取此更新

在安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务 Stack 汇报 (SSU) :常见问题解答

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

转到“设置 >更新&安全> Windows 更新。 在“可选更新”可用区域中,你将找到用于下载和安装更新的链接。

适用于企业的 Windows 更新

无。 这些更改将包含在此通道的下一次安全更新中。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,其中 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上运行Windows 更新独立安装程序 (wusa.exe) /卸载开关将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5011558的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.610 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。