22 март 2022 г. – KB5011558 (компилация на ОС 20348.617) (предварителен преглед)

Отнася се за
Windows Server 2022

Забележка

Подобрения

Тази незасягаща защитата актуализация включва подобрения на качеството. Ключовите промени включват:

  • Адресира проблем, който засяга searchindexer. exe и не позволява на офлайн търсенето на Microsoft Outlook да връща последните имейли.
  • Адресира проблем, който причинява searchindexer. exe , за да спрете да отговаряте по време на операция за демонтиране в средата за настройка на отдалечения работен плот.
  • Адресира проблем, при който съвременните браузъри не успяват да рендират правилно HTML, генериран от gpresult/h.
  • Обърнато е внимание на проблем, който предизвиква изключение "Отказан достъп" за файл по време на тест на PowerShell за AppLocker.
  • Адресира проблем, който връща съобщение за грешка, когато търсите домейн или организационна единица (OU). Този проблем възниква поради неправилно нулиране на паметта.
  • Адресира проблем, който може да доведе до това услугата за групови правила да спре обработката на телеметрична информация за предпочитанията за системния регистър за групови правила.
  • Обърнато е внимание на грешка за непозволен достъп доHTTP.sys, която спира да работи на устройства с Windows Server 2022, когато разрешите BranchCache.
  • Адресира проблем, който може да попречи на правила за разрешаване на заявки на DNS сървър да работят по очаквания начин, когато зададете пълно име на домейн (FQDN) и условия на подмрежа.
  • Адресира изтичане на свободна памет в PacRequestorEnforce , което влошава производителността на домейнов контролер.
  • Адресира проблем, който засяга прокси сървъра на центъра за разпределение на ключове (KDC). KDC прокси сървърът не може да получи правилно билети на Kerberos за влизане в Key Trust Windows Hello за бизнеса.
  • Добавя поддръжка за сценарии за преминаване на акаунт в Microsoft (MSA) в Azure Active Directory (AAD) Web Account Manager (WAM).
  • Адресира проблем, който регистрира ИД на събитие 37 по време на определени сценарии за промяна на парола, включително промени на паролата на клъстер за преместване при отказ (CNO) или виртуален компютърен обект (VCO).
  • Адресира проблем, при който може случайно да се добави протектор на модул за надеждна платформа (TPM), когато използвате правилата за активиране на Silent BitLocker.
  • Адресира проблем, който не позволява на диалоговия прозорец за управление на потребителските акаунти (UAC) да показва правилно приложението, което иска повишени привилегии.
  • Адресира проблем, който не позволява на събитие 4739 да показва новите стойности на определени атрибути след промяна на правилата.
  • Адресира проблем, който пречи на потребителите на устройства с Android да влизат в някои приложения на Microsoft, като например Microsoft Outlook или Microsoft Teams. Този проблем възниква след прехвърляне на подписване и дешифриране на сертификати, нулиране на потребителска парола или когато администратор е анулирал маркери за обновяване.
  • Адресира проблем, който може да доведе до неуспешно присъединяване към домейн в среди, които използват несвързани DNS имена на хостове.
  • Адресира проблем, който не позволява на бутона "Назад " на прозореца за идентификационни данни, където влизате, да се вижда в черен режим с повишена четливост.
  • Адресира проблем, който причинява командата Move-ADObject да не се изпълнява, когато премествате акаунти на компютър в различни домейни. Съобщението за грешка е "Зададени са няколко стойности за атрибут, който може да има само една стойност".
  • Адресира проблем, който не ви позволява достъп до дялове на блок от съобщения на сървър (SMB) чрез IP адрес, когато е разрешено подсилване на SMB.
  • Обърнато е внимание на проблем, който се появява, когато стойностите на анализатора на най-добри практики (BPA) за SMB не са актуализирани за по-скорошни платформи.
  • Адресира проблем, който засяга инструментите на Windows за управление (WMI) и не ви позволява да създадете CSV заявка. Този проблем възниква, след като настроите реплика за съхранение (SR) за възстановяване на клъстер.
  • Адресира проблем, който причинява несъответствие между имена на домейни NetBIOS и DNS Active Directory, когато създавате клъстер.
  • Адресира проблем, който причинява командата Suspend-ClusterNode-Drain да се провали поради локализирано име за името на клъстерния ресурс на услугата за изправност.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.

Групова актуализация на услуги на Windows 10 – 20348.610

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.

Известни проблеми в тази актуализация

Симптом Заобиколно решение
След инсталиране на актуализации, издадени на 11 януари 2022 г. или по-нова версия, приложенията, които използват Microsoft .NET Framework за придобиване или задаване на информация за доверие в гората на Active Directory, може да имат проблеми. Възможно е приложенията да са неуспешни или да се затворят или да получите съобщение за грешка от приложението или Windows. Може също да получите грешка за непозволен достъп (0xc0000005). Бележка за разработчици Засегнатите приложения използват API на System.DirectoryServices. За да разрешите този проблем ръчно, приложете актуализациите извън обхвата за версията на .NET Framework (платформа), използвана от приложението.Забележка Тези актуализации извън обхват не са налични от актуализиране на Windows и няма да се инсталират автоматично. За да получите самостоятелния пакет, потърсете номера на БЗ за вашата версия на Windows и .NET Framework (платформа) в каталога на Microsoft Update. Можете ръчно да импортирате тези актуализации в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. За инструкции за WSUS вижте WSUS и каталога на сайта. За инструкции за Configuration Manager вижте Импортиране на актуализации от каталога на Microsoft Update. За инструкции как да инсталирате тази актуализация за вашата операционна система, вижте статиите от БЗ, изброени по-долу:
  • Windows Server 2022:

    • .NET Framework (платформа) 4.8 KB5011258
  • Windows Server 2019:

    • .NET Framework (платформа) 4.8 KB5011257
    • .NET Framework (платформа) 4.7.2 KB5011259
  • Windows Server 2016:

    • .NET Framework (платформа) 4.8 KB5011264
    • .NET Framework (платформа) 4.6.2, 4.7, 4.7.1 или 4.7.2 KB5011329
  • Windows Server 2012 R2:

    • .NET Framework (платформа) 4.8 KB5011266
    • .NET Framework (платформа) 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 или 4.7.2 KB5011263
    • .NET Framework (платформа) 4.5.2 KB5011261
  • Windows Server 2012:

    • .NET Framework (платформа) 4.8 KB5011265
    • .NET Framework (платформа) 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 или 4.7.2 KB5011262
    • .NET Framework (платформа) 4.5.2 KB5011260
След като инсталирате тази актуализация, някои приложения може да рендират съдържание неправилно или извън прозореца на приложението. Засегнатите приложения използват WebView2 за рендиране на съдържание, генерирано локално или изтеглено от интернет. Този проблем е решен с помощта на връщане към стабилно състояние на известен проблем (KIR). Имайте предвид, че може да са необходими до 24 часа, за да може KIR да се разпространи автоматично до потребителските устройства и неуправляваните бизнес устройства. Рестартирането на вашето устройство с Windows може да помогне на KIR да се приложи към вашето устройство по-бързо. За устройства, управлявани от предприятие, които са инсталирали засегната актуализация и са се натъкнали на този проблем, можете да го разрешите, като инсталирате и конфигурирате специални групови правила, изброени по-долу.Важно: Уверете се, че използвате правилните групови правила за вашата версия на Windows.Изтегляния на групови правила с име на групови правила: Важно Трябва да инсталирате и конфигурирате груповите правила, специфични за вашата версия на Windows, за да решите този проблем. За да конфигурирате специалните групови правила, използвайте следните стъпки:
  1. Ако груповите правила KIR не са инсталирани, инсталирайте ги от връзката по-горе.
  2. Отворете редактора на групови правила, навигирайте до правилата за локален компютър или правилата за домейн на вашия домейнов контролер, след което: Административни шаблони -><Име, както е посочено по-горе>, след което изберете версията на Windows, за която искате да използвате тези групови правила.
    Забележка Може да се наложи да изберете версията на Windows 10, която използва същата актуализация като версия на сървъра, която използвате. Например може да се наложи да изберете Windows 10, версия 1809, ако използвате Windows Server 2019.
  3. Задайте го на „Забранено“.
  4. Ако настройвате това на домейнов контролер, трябва да изчакате груповите правила да дублират промените в груповите правила в Active Directory и SYSVOL.
  5. Устройства, които прилагат KIR GP в локално правило или правило на домейн, трябва да прилагат фоново или ръчно обновяване на груповите правила.
  6. Рестартирайте засегнатото устройство.
    Забележка Не би трябвало да се налага да рестартирате домейновия контролер след инсталирането на тези групови правила за KIR.
  7. Позволете на груповите правила да се обновяват на засегнатите устройства, преди да инсталирате засегнатата актуализация на Windows.
За информация относно разполагането и конфигурирането на тези специални групови правила вж. "Как да използвате групови правила за разполагане на връщане към стабилно състояние на известен проблем".
Приложенията за Universal Windows Platform (UWP) може да не се отварят на устройства, които са преминали през нулиране на устройство с Windows. Това включва операции, които са инициирани чрез Управление на устройства на мобилни устройства (MDM), като например нулиране на този компютър, нулиране с бутон и нулиране с Autopilot.Приложенията UWP, които сте изтеглили от Microsoft Store, не са засегнати. Засегнати са само ограничен набор от приложения, включително:
  • Пакети с приложения със зависимости на рамката
  • Приложения, които са обезпечени за устройството, а не за потребителски акаунт.
Засегнатите приложения няма да се отварят без съобщения за грешка или други наблюдаеми симптоми. Те трябва да се инсталират отново, за да се възстанови функционалността.
Обърнато е внимание на този проблем в KB5015879 за всички издания от 14 септември 2021 г. и по-нови версии.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Инсталиране на тази актуализация

Канал на издание Налично Следваща стъпка
Windows Update и Microsoft Update Да Отидете на Настройки>Актуализиране & Защита>актуализиране на Windows. В областта " Налични опционални актуализации " ще намерите връзката за изтегляне и инсталиране на актуализацията.
Windows Update за фирми Не Няма. Тези промени ще бъдат включени в следващата актуализация на защитата за този канал.
Каталог на Microsoft Update Не За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS) Не Можете ръчно да импортирате тази актуализация в WSUS. Вижте Каталог на Microsoft Update за инструкции.

Забележка

  • Ако искате да премахнете LCU
  • За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
  • Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5011558.

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информацията за файловете за SSU – версия 20348.610.