2023 年 3 月 14 日 - KB5023705 (作業系統組建 20348.1607)
Applies To
Windows Server 2022Release Date:
14/3/2023
Version:
作業系統組建 20348.1607
如需 Windows 更新術語的相關資訊,請參閱關於Windows 更新類型和每月品質更新類型的文章。 如需 Windows Server 2022 的概觀,請參閱其更新記錄頁面。
附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀表板。
改善
此安全性更新包括品質改善。 當您安裝此 KB 時:
-
此更新解決導致超連結無法在 Microsoft Excel 中運作的問題。
-
此更新會實作 DCOM) 強化的分散式元件物件模型 (階段 3。 請參閱 KB5004442。 安裝此更新之後,您無法使用登錄機碼關閉變更。
-
此更新解決影響登錄大小的問題。 它變得非常大。 這是因為當使用者登出使用 FSlogix 的 Azure 虛擬桌面 (AVD) 環境時,登錄專案不會移除。
-
此更新會影響美國墨西哥州。 此更新支援政府 2023 的日光節約時間變更順序。
-
此更新解決會影響 Get-WinEvent Cmdlet 的問題。 失敗。 系統會傳回 InvalidOperationException。
-
此更新解決影響 Azure Active Directory (Azure AD) 的問題。 使用布建套件進行大量布建失敗。
-
此更新解決會影響路由和遠端存取服務 (RRAS) 的問題。 RRAS 無法接受任何新的傳入虛擬私人網路 (VPN) 連線。
-
此更新解決存取控制原則拒絕您存取資源時會發生的問題。 當您登出時,系統不會刪除後安全性斷斷標記語言 (SAML) 要求 Cookie。 這會讓您在下次登入時無法選擇其他資源。
-
此更新解決會影響當地安全機構子系統服務 (LSASS) 的問題。 LSASS 可能會停止回應。 這會在加入網域的電腦上執行 Sysprep 之後發生。
-
此更新解決會影響電腦帳戶和 Active Directory 的問題。 當您重複使用現有電腦帳戶加入 Active Directory 網域時,加入會失敗。 這會發生在已安裝 2022 年 10 月 11 日或更新版本的 Windows 更新的裝置上。 錯誤訊息是「錯誤0xaac (2732) :NERR_AccountReuseBlockedByPolicy: 'Active Directory 中存在名稱相同的帳戶。 重新使用帳戶已被安全性原則封鎖。'」 如需詳細資訊,請 參閱KB5020276。
-
此更新解決影響儲存空間複寫設定的問題。 在使用非 En-US 地區設定的電腦上安裝程式可能會失敗。
-
此更新解決會影響叢集名稱物件 (CNO) 修復的問題。 此問題會阻止您使用容錯移轉叢集來修復 Azure 虛擬機器上的 CNO (VM) 。
-
此更新解決影響來賓虛擬機器 (VM) 的已知問題。 如果他們在某些版本的 VMware ESXi 上執行 Windows Server 2022,作業系統可能不會啟動。 此問題只會影響已開啟安全開機的 Windows Server 2022 VM。 受影響的 VMware ESXi 版本為 vSphere ESXi 7.0.x 及以下版本。
如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。
如需安全性弱點的詳細資訊,請參閱安全性更新指南和2023 年 3 月安全性匯報。
Windows Server 2022 維護堆疊更新 - 20348.1601
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。
此更新中的已知問題
徵兆 |
因應措施 |
---|---|
2023 年 2 月 14 日或更新版本發佈的更新可能無法從某些 Windows Server Update Services (WSUS)伺服器提供給 Windows 11 版本 22H2。 更新將會下載到 WSUS 伺服器,但可能不會進一步傳播到用戶端裝置。 受影響的 WSUS 伺服器只有執行從 Windows Server 2016 或 Windows Server 2019 升級的 Windows Server 2022。 造成此問題的原因在於從舊版 Windows Server 升級至 Windows Server 2022 期間,意外移除必要的 整合更新平臺 (UUP) MIME 類型。 此問題可能會影響 Windows 11 版本 22H2 的安全性更新或功能更新。 Microsoft Configuration Manager 不受此問題影響。 |
若要緩解此問題,請參閱 在內部部署新增整合更新平臺的檔案類型。 我們正努力研究解決方法,並會在即將推出的版本中提供更新。 |
如何取得此更新
安裝此更新之前
Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊匯報 (SSU) :常見問題。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Windows Update for Business |
是 |
無。 此更新將根據設定的策略從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Microsoft Server 作業系統-21H2 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並使用 LCU 套件名稱做為引數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的/uninstall開關執行Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新5023705的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載SSU - 版本 20348.1601 的檔案資訊。