2024 年 3 月 12 日 - KB5035857 (操作系统组建 20348.2340)
Applies To
Windows Server 2022Release Date:
12/3/2024
Version:
操作系統組建 20348.2340
24 年 3 月 22 安裝 KB5037422 (2024 年 3 月 22 日) 。 此頻外更新解決影響本機安全機構子系統服務 (LSASS) 的已知問題。 它可能會在DCS上洩漏記憶體。
日全新重要如果您打算在域控制器 (DC) 上安裝此更新,強烈建議您改為如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型和每月品質更新類型的文章。 如需 Windows Server 2022 的概觀,請參閱其更新記錄頁面。
附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。
改善
此安全性更新包括品質改善。 當您安裝此 KB 時:
-
此更新會影響主控行動裝置管理 (MDM) 提供者的 Active Directory 網域。 他們可以從「相容模式」轉換為強憑證對應「強制執行模式」。 若要這麼做,他們可以允許 Active Directory 金鑰發佈中心 (KDC) 從 Subject Alternative Name (SAN) 讀取使用者安全性識別碼 (SID) 。 然後,提供者可以填入這些值。 若要深入瞭解,請參閱:
-
KB5014754:Windows 域控制器上的憑證式驗證變更
-
-
此更新解決會影響觸控式鍵盤的問題。 (OOBE) ,在全新體驗期間可能不會顯示此) 。
-
此更新解決導致疑難解答程序失敗的問題。 這會在您使用 [取得協助] 應用程式時發生。
-
此更新解決會影響遠端桌面 Web 驗證的問題。 您可能無法連線到主權雲端點。
-
此更新會影響 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders。 您的裝置現在可以設定並維護正確的預設許可權。
-
此更新解決主機網路服務 (HNS) 中的記憶體配置問題。 這會造成高記憶體使用量。 它也會影響服務和pod部署。
如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。
如需安全性弱點的詳細資訊,請參閱安全性更新指南和 2024 年 3 月安全性 匯報。
Windows Server 2022 維護堆棧更新 - 20348.2334
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。
此更新中的已知問題
徵兆 |
因應措施 |
---|---|
安裝此更新之後,本機安全域子系統服務 (LSASS) 可能會在域控制器 (DCS) 發生記憶體洩漏。 這是在內部部署和雲端 Active Directory 網域 控制器服務 Kerberos 驗證要求時觀察到的。 極端記憶體洩漏可能會導致 LSASS 當機,這會觸發未排程的重新啟動基礎域控制器 (DCS) 。 |
此問題已在 KB5037422 中解決。 |
如何取得此更新
安裝此更新之前
Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊 匯報 (SSU) :常見問題。
離線作業系統影像維護的先決條件:
請確定您的影像包含 KB5030216 ( 2023/09/12) 或更新的 LCU。 如果沒有,請先在離線媒體上安裝,再安裝最新的更新。 此 LCU 會將 SSU 版本更新為 20348.1960。 這是您必須防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 的最低 SSU 版本。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Windows Update for Business |
是 |
無。 此更新將根據設定的策略從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Microsoft Server 操作系統-21H2 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新5035857的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載 SSU - 版本 20348.2334 的檔案資訊。