2024 年 5 月 14 日 — KB5037782 (OS 内部版本 20348.2461)
Applies To
Windows Server 2022发布日期:
2024/5/14
版本:
OS 内部版本 20348.2461
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Windows Server 2022 的概述,请参阅其更新历史记录页。
备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。
改进
此安全更新程序包括质量改进。 安装此 KB 时:
-
此更新解决了可能影响域控制器 (DC) 的已知问题。 NTLM 身份验证流量可能会增加。
-
此更新解决了影响 IE 模式的问题。 当打开模式对话框时,网页将停止按预期工作。
-
此更新解决了影响 IE 模式的问题。 它停止响应。 如果在空文本框具有焦点且启用插入点浏览时按向左键,则会发生这种情况。
-
此更新解决了影响组策略编辑器中 Wi-Fi 受保护的访问 3 (WPA3) 的问题。 HTML 预览呈现失败。
-
此更新解决了从域中删除服务器后影响服务器的问题。 Get-LocalGroupMember cmdlet 返回异常。 如果本地组包含域成员,则会发生这种情况。
-
此更新会影响递归解析器中的下一个安全记录 3 (NSEC3) 验证。 其限制现在为 1,000 次计算。 一次计算等于使用一次迭代验证一个标签。 DNS 服务器管理员可以更改默认的计算数。 为此,请使用下面的注册表设置。
-
名称: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
类型:DWORD
-
默认值:1000
-
最大值:9600
-
最小值:1
-
-
此更新解决了影响网络的问题。 凭据过期时发生错误。
-
此更新解决了使用 LoadImage () 加载自上而下位图时出现的问题。 如果位图的高度为负,则不会加载图像,并且函数返回 NULL。
-
此更新包括对 Windows 内核易受攻击驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。 它将添加到面临自带易受攻击的驱动程序 (BYOVD) 攻击的驱动程序列表中。
-
此更新解决了影响不在域中的工作站的问题。 从共享连接到共享并使用 IPV6 地址时,会出现错误“ERROR_BAD_NET_NAME”。
-
此更新解决了可能导致 VPN 连接失败的已知问题。 安装 2024 年 4 月 9 日或更高版本的更新后,会出现这种情况。
-
此更新解决了可能影响虚拟安全模式 (VSM) 方案的问题。 它们可能会失败。 这些方案包括 VPN、Windows Hello、Credential Guard 和 Key Guard。
-
此更新解决了影响多林部署中组策略文件夹重定向的问题。 此问题会阻止你从目标域选择组帐户。 因此,无法向该域应用高级文件夹重定向设置。 当目标域与管理员用户的域具有单向信任时,会出现此问题。 此问题会影响所有增强的安全管理员环境 (ESAE) 、强化林 (HF) 或特权访问管理 (PAM) 部署。
-
此更新会影响 Windows Defender 应用程序控制 (WDAC) 。 此更新解决了应用 WDAC 应用程序 ID 策略时可能导致某些应用失败的问题。
如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南和 2024 年 5 月安全汇报。
Windows Server 2022 服务堆栈更新 - 20348.2461
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
症状 |
解决方法 |
---|---|
安装此更新后,可能无法更改用户帐户个人资料图片。 尝试通过选择按钮“开始”>“设置”>“帐户”>“你的信息”来更改个人资料图片时,如果在“创建图片”下单击“浏览一个”,可能会收到错误消息,错误代码为 0x80070520。 |
在进一步调查后,我们得出结论,此问题对此 Windows 版本的影响非常有限或没有影响。 如果在设备上遇到此问题,请联系 Windows 支持以获取帮助。 |
如何获取此更新
安装此更新前
Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
脱机 OS 映像服务的先决条件:
请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有,请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。
安装此更新
发布频道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Windows Update for Business |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果你按以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Microsoft服务器操作系统-21H2 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5037782的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.2461 的文件信息。