Applies ToWindows Server 2022

发布日期:

2024/1/9

版本:

OS 内部版本 20348.2227

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Windows Server 2022 的概述,请参阅其更新历史记录页。     

备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。     

改进

此安全更新程序包括质量改进。 安装此 KB 时:

  • 此更新解决了影响Microsoft Intune的问题。 它的一项新功能无法正常工作。

  • 此更新解决了影响帐户锁定事件 4625 的问题。 ForwardedEvents 日志中的事件格式不正确。 当帐户名称位于用户主体名称 (UPN) 格式时,会出现这种情况。

  • 此更新解决了影响混合联接设备的问题。 如果他们未连接到 Internet,则无法登录它们。 使用Windows Hello 企业版 PIN 或生物识别凭据时,会出现这种情况。 此问题适用于云信任部署。

  • 此更新解决了影响受信任站点区域登录策略的问题。 无法使用移动设备管理 (MDM) 进行管理。

  • 此更新解决了影响 Excel Microsoft 的问题。 尝试在 Outlook 中将文件共享为 PDF 时,它会停止响应。

  • 此更新解决了影响弹出文本服务器管理器的问题。 它删除了“Azure Automanage”一词。

  • 此更新解决了影响 FileHash 和其他二进制字段上的 XPath 查询的问题。 它会阻止它们匹配事件记录中的值。

  • 此更新解决了影响 VM 上的某些网络功能的问题。 部署失败。

  • 此更新解决了影响网络控制器的问题。 此问题使你为出站流量创建更多规则,以便不会阻止返回流量。

  • 此更新解决了影响WS_EX_LAYERED窗口的问题。 窗口可能以错误的尺寸或错误的位置呈现。 缩放显示屏幕时会发生这种情况。

  • 此更新解决了影响 PDF 元数据打印的问题。 它会提取你登录时使用的用户名,并将其放入“作者姓名元数据”框中。 相反,打印到 PDF 应将显示名称放在该框中。

  • 此更新解决了影响磁盘分区的问题。 系统可能会停止响应。 如果将已删除分区中的空间添加到现有 BitLocker 分区,则会发生这种情况。

  • 此更新解决了影响 Windows Defender 应用程序控制 (WDAC) 的问题。 AppID 标记策略可能会大大增加设备启动所需的时间。

  • 此更新解决了导致设备在 60 秒后关闭的问题。 使用智能卡在远程系统上进行身份验证时,会出现这种情况。

  • 此更新解决了影响智能卡图标显示的问题。 登录时不显示图标。 当智能卡上有多个证书时,会出现这种情况。

  • 此更新解决了影响 Active Directory 域控制器的问题。 当你创建新用户时,它们会报告DS_BUSY错误。 这仅在主域控制器模拟器 (PDCe) 上发生。

  • 此更新解决了影响 Windows 本地管理员密码解决方案 (Windows LAPS) 的问题。 LAPS 帐户不起作用。 如果密码早于设备策略允许的最长期限,则会发生这种情况。

  • 此更新解决了影响 Kerberos 密钥分发中心 (KDC) 的问题。 它在信任引荐期间返回KDC_ERR_S_PRINCIPAL_UNKNOWN错误,这是错误的。

  • 此更新解决了影响 msDS-KeyCredentialLink 属性的问题。 在某些情况下,它会在不应更新时更新。

  • 此更新解决了导致 lsass.exe 停止响应的问题。 因此,将发生重启循环。

  • 此更新解决了影响密钥分发服务 (KDS) 的问题。 如果需要 LDAP 引荐,它不会在所需的时间内启动。

如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南2024 年 1 月安全汇报

Windows Server 2022 服务堆栈更新 - 20348.2200

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

症状

解决方法

安装 KB5034129 后,基于 chromium 的 Internet 浏览器(如 Microsoft Edge)可能无法正确打开。 受此问题影响的浏览器可能会显示白屏,并且在打开它们时会无响应。 

具有特定于浏览器的图像文件执行选项 (IFEO) 的设备可能会受到此问题的影响。 在 Windows 注册表中找到Microsoft Edge (msedge.exe) 或其他基于 chromium 的浏览器的条目时,可能会出现此问题。 可以由开发人员工具创建注册表项,也可以在浏览器的某些调试和诊断设置就绪时创建注册表项。

此问题已在 KB5034770 中得到解决。 一些用户可能正在使用日期在 2024 年 2 月 13 日之前的更新。 如果遇到此问题,请使用下面的解决方法步骤。

可以通过删除 Windows 注册表中与图像文件执行选项相关的某些键来防止此问题。 

重要事项 本文包含有关如何修改注册表的信息。 确保先备份注册表,然后再对其进行修改。 请务必了解在出现问题时如何还原注册表。 有关如何备份和还原注册表的详细信息,请参阅 如何备份和还原 Windows 中的注册表

使用以下步骤修改 Windows 注册表。

  1. 打开 Windows 注册表编辑器。 打开 Windows 开始菜单并键入 regedit。 从结果中选择注册表编辑器。

  2. 转到注册表位置 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\。 在“文件”菜单下方的路径字段中键入此位置,或使用编辑器的左侧面板查找该路径。 在编辑器中展开此路径。

  3. 在该位置,找到与正在使用的浏览器相关的注册表项(用文件夹图标表示)。 键名称的示例包括 Microsoft Edge 的 msedge.exechrome.exe。 单击该键。

  4. 检查包含与键关联的值的右侧面板。

    1. 如果右侧面板仅包含标题为“(默认)”的值,则删除注册表项应该是安全的。 右键单击编辑器左侧面板中的键,然后选择“删除”。 在此之后,重新启动设备。 这应该可以解决此问题,并且浏览器应按预期打开。

    2. 如果右侧面板除了标题为“(默认)”的值外还包含多个值,则仍可以通过删除此浏览器的注册表项并重新启动设备来解决此问题。 但是,请注意,这样做可能会删除与浏览器的开始或启动过程关联的配置。

我们正在努力研究解决方案,并将在即将发布的版本中提供更新。

如何获取此更新

安装此更新前

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

脱机 OS 映像服务的先决条件:

请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有,请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。

安装此更新

发布频道

可用

下一步

Windows 更新和 Microsoft 更新

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立包,请转到Microsoft更新目录网站。

Windows Server Update Services (WSUS)

如果你按以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Microsoft服务器操作系统-21H2

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5034129的文件信息。 

有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.2200 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。