2024 年 6 月 11 日 — KB5039227 (OS 内部版本 20348.2527)
Applies To
Windows Server 2022发布日期:
2024/6/11
版本:
OS 内部版本 20348.2527
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Windows Server 2022 的概述,请参阅其更新历史记录页。
备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。
改进
此安全更新程序包括质量改进。 安装此 KB 时:
-
新增功能! 此更新会影响通过快速 UDP Internet Connections (QUIC) (SMB) 的服务器消息块。 它通过 QUIC 客户端证书身份验证功能打开 SMB。 管理员可以使用它来限制哪些客户端可以通过 QUIC 服务器访问 SMB。 若要了解详细信息,请参阅 在 Windows Server 中通过 QUIC 客户端访问控制配置 SMB。
-
新增功能! LCU 将不再具有反向差异。 客户端将生成播放增量。 此更改有助于将 LCU 包大小减少约 20%。 此更改还提供了一些优势。 它:
-
减少带宽使用量
-
提供更快的下载速度
-
最大程度地减少网络流量
-
提高慢速连接的性能。
-
-
此更新会影响 Windows 中 curl.exe 的版本。 版本号现在为 8.7.1。
-
此更新解决了影响 Outlook 和 OneNote 的问题。 其搜索函数停止工作。 使用 Azure 虚拟桌面 (AVD) 时会出现这种情况。
-
此更新解决了影响 lsass.exe的问题。 它停止响应。 在 Windows 服务器上安装 2024 年 4 月安全更新后,会出现这种情况。
-
此更新解决了影响Windows Hello 企业版的问题。 不能使用它对某些应用上的 Entra ID 进行身份验证。 使用 Web 访问管理 (WAM) 时会出现这种情况。
-
此更新解决了影响Microsoft Entra ID帐户的问题。 设备无法对第二个设备进行身份验证。 安装 Windows 更新(日期为 2023 年 11 月 13 日)后,会出现这种情况。
-
此更新解决了影响 Microsoft Edge 的问题。 Internet 选项数据设置的 UI 错误。
-
此更新解决了影响存储空间直通 (S2D) 和远程直接内存访问 (RDMA) 的问题。 在网络中将它们与 SMBdirect 一起使用时,网络会失败。 你还将失去管理群集的能力。
-
此更新解决了影响容器的问题。 它们不会超过“ContainerCreating”状态。
-
此更新解决了影响 Windows Defender 应用程序控制 (WDAC) 的问题。 它可防止应用超过 32 个策略时发生的停止错误。
-
此更新解决了可能阻止系统从休眠状态恢复的问题。 打开 BitLocker 后会发生这种情况。
-
此更新解决了影响 Windows Defender 应用程序控制 (WDAC) 的问题。 此问题会将未签名的 WDAC 策略复制到可扩展固件接口 (EFI) 磁盘分区。 它保留给已签名的策略。
-
此更新解决了影响增强型快速重新连接的问题。 失败。 将它与第三方远程桌面协议 (RDP) 提供程序配合使用时,会出现这种情况。
-
此更新解决了影响远程桌面会话主机 (RD 会话主机) 的问题。 大量用户登录时,会发生死锁。
-
此更新解决了影响 dsamain.exe的问题。 它停止响应。 当知识一致性检查器 (KCC) 运行评估时,会出现这种情况。
-
此更新解决了影响 lsass.exe的问题。 它会泄漏内存。 在本地安全机构 (域策略) 远程协议 (LSARPC) 调用期间发生此情况。
-
此更新解决了影响内核堆栈的问题。 它可能会溢出。 因此,VM 可能会过早关闭。
-
从此更新开始,文件资源管理器将 Web (MoTW) 标记添加到来自不受信任位置的文件和文件夹。 当 MapUrlToZone 将文件分类为“Internet”时,该文件也会获取此标记。 由于此更改,“LastWriteTime”时间戳已更新。 这可能会影响某些依赖于文件复制操作的方案。
如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南和 2024 年 6 月安全汇报。
Windows Server 2022 服务堆栈更新 (KB5039343) - 20348.2522
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
症状 |
解决方法 |
---|---|
安装此更新后,可能无法更改用户帐户个人资料图片。 尝试通过选择按钮“开始”>“设置”>“帐户”>“你的信息”来更改个人资料图片时,如果在“创建图片”下单击“浏览一个”,可能会收到错误消息,错误代码为 0x80070520。 |
在进一步调查后,我们得出结论,此问题对此 Windows 版本的影响非常有限或没有影响。 如果在设备上遇到此问题,请联系 Windows 支持以获取帮助。 |
安装此更新后,你可能会在基于云的 SQL 服务器上看到一个问题,其中 Azure Synapse SQL 无服务器池数据库处于“恢复挂起”状态。 此问题更有可能影响使用 Customer-Managed 密钥 (CMK) 和Azure Synapse专用 SQL 池的环境。 |
此问题已在 KB5041054 中得到解决。 |
设备可能会遇到 Microsoft 365 Defender 的问题。 网络检测和响应 (NDR) 服务可能会遇到问题,从而导致网络数据报告中断。 IT 管理员可能会在服务运行状况页(位于 Microsoft 365 管理中心)中显示通知,确认他们受此问题影响。 也可以在服务运行状况页中查看 NDR 的状态。 |
此问题已在 KB5041160 中得到解决。 |
如何获取此更新
安装此更新之前
Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
脱机 OS 映像服务的先决条件:
请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有,请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
可用 |
下一步 |
是 |
无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。 |
可用 |
下一步 |
是 |
无。 将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。 |
可用 |
下一步 |
是 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
可用 |
下一步 |
是 |
如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步: 产品:Microsoft服务器操作系统-21H2 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5039227的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5039343) - 版本 20348.2522 的文件信息。