2024 年 4 月 9 日 — KB5036909 (OS 内部版本 20348.2402)
Applies To
Windows Server 2022发布日期:
2024/4/9
版本:
OS 内部版本 20348.2402
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Windows Server 2022 的概述,请参阅其更新历史记录页。
备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。
改进
此安全更新程序包括质量改进。 安装此 KB 时:
-
新增功能! 此更新会影响Windows Hello 企业版。 IT 管理员现在可以使用移动设备管理 (MDM) 关闭当用户登录到已加入 Entra 的计算机时显示的提示。 为此,他们可以打开“DisablePostLogonProvisioning”策略设置。 用户登录后,将关闭Windows 10和Windows 11设备的预配。
-
此更新支持夏令时 (DST) 巴勒斯坦的更改。 若要了解详细信息,请参阅 巴勒斯坦权力机构宣布的 2024 年和 2025 年 DST 更改临时指南。
-
此更新支持哈萨克斯坦的 DST 更改。 若要了解详细信息,请参阅 2024 年哈萨克斯坦时区更改的临时指南。
-
此更新支持萨摩亚的 DST 更改。 若要了解详细信息, 请参阅萨摩亚 DST 更改 2021 的临时指南。
-
此更新解决了导致 CPU 使用率过高的问题。 打开截图工具后会发生这种情况。
-
此更新解决了影响网络资源的问题。 无法从远程桌面会话访问它。 如果打开远程 Credential Guard 功能,并且客户端Windows 11版本 22H2 或更高版本,则会发生这种情况。
-
此更新解决了影响 Microsoft Edge IE 模式的问题。 打开多个选项卡时,它会停止响应。
-
此更新解决了影响 DNS 服务器的问题。 接收事件 4016,表示轻型目录访问协议 (LDAP) 超时。 执行 DNS 注册时会发生这种情况。 名称注册失败,Active Directory 域服务 (AD DS) 。 在重启 DNS 服务之前,问题仍然存在。
-
此更新解决了影响工作负荷虚拟机 (VM) 的问题。 它们在生产环境中失去与网络的连接。
-
此更新解决了影响鼠标光标移动的问题。 在某些屏幕捕获方案中,它们滞后,尤其是在使用远程桌面协议 (RDP) 时。
-
此更新解决了影响组策略服务的问题。 使用 LGPO.exe 将审核策略应用到系统后,它会失败。
-
此更新解决了影响智能卡图标显示的问题。 登录时不会显示它。 当智能卡上有多个证书时,会出现这种情况。
-
此更新解决了导致设备在 60 秒后关闭的问题。 使用智能卡在远程系统上进行身份验证时,会出现这种情况。
-
此更新解决了影响临时组成员身份的问题。 在 LDAP 中搜索成员身份已过期的用户时,会显示这些用户。 即使 Active Directory 删除了它们,也会发生这种情况。
-
此更新解决了影响根目录的问题。 打开备用数据流并删除某些内容时,会出现错误。
-
此更新解决了影响复原文件系统 (ReFS) 的问题。 停止错误会阻止 OS 正确启动。
-
此更新解决了创建跨多个目录的文件时出现的问题。 重命名原始目录时,会出现错误。
-
此更新解决了影响 fastfat.sys的问题。 它停止响应。 这是由于争用条件而发生的。
-
此更新解决了影响名称服务提供程序接口 (NSPI) 查询的问题。 它们可能会失败。 如果这样做, lsass.exe 在域控制器上停止响应。
如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南和 2024 年 4 月安全汇报。
Windows Server 2022 服务堆栈更新 - 20348.2401
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
症状 |
解决方法 |
---|---|
安装此更新后,可能无法更改用户帐户个人资料图片。 尝试通过选择按钮“开始”>“设置”>“帐户”>“你的信息”来更改个人资料图片时,如果在“创建图片”下单击“浏览一个”,可能会收到错误消息,错误代码为 0x80070520。 |
在进一步调查后,我们得出结论,此问题对此 Windows 版本的影响非常有限或没有影响。 如果在设备上遇到此问题,请联系 Windows 支持以获取帮助。 |
安装 2024 年 4 月 9 日或更高版本的更新后,Windows 设备可能会遇到 VPN 连接故障。 |
此问题已在 KB5037782 中得到解决。 |
在域控制器 (DC) 上安装 2024 年 4 月 9 日安全更新后,你可能会注意到 NTLM 身份验证流量显著增加。 此问题可能会影响环境中主域控制器所占比例很小且 NTLM 流量较高的组织。 |
此问题已在 KB5037782 中得到解决。 |
如何获取此更新
安装此更新前
Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
脱机 OS 映像服务的先决条件:
请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有,请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。
安装此更新
发布频道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Windows Update for Business |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果你按以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Microsoft服务器操作系统-21H2 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5036909的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.2401 的文件信息。