23 юни 2022 г. – KB5014665 (компилация на ОС 20348.803) (предварителен преглед)

Отнася се за
Windows Server 2022

Забележка

Подобрения

Тази незасягаща защитата актуализация включва подобрения на качеството. Ключовите промени включват:

  • Ново! Добавя проверка на IP адреса за входящи връзки в Windows Remote Management (WinRM) в събитие 4262 на защитата и WinRM събитие 91. Това коригира проблем, при който не успява да се регистрират IP адреса и името на машината на източника за отдалечена връзка с PowerShell.

  • Ново! Добавя възможността за извикване на SetCredentialsAttribute в потребителски режим за SECPKG_ATTR_CLIENT_CERT_POLICY.

  • Ново! Добавя FSCTL_LMR_QUERY_INFO на кода за управление на публичната файлова система (FSCTL) за пренасочване на блок от съобщения на сървър (SMB) (RDR).

  • Ново! Прави реда на комплекта за шифроване на SMB клиента и SMB сървъра, който може да се конфигурира чрез PowerShell.

  • Ново! Добавя проверка на IP адреса за входящи връзки в Windows Remote Management (WinRM) в събитие 4262 на защитата и WinRM събитие 91. Това коригира проблем, при който не успява да се регистрират IP адреса и името на машината на източника за отдалечена връзка с PowerShell.

  • Ново! Добавя специфичен за блока от съобщения на сървър (SMB) (RDR) код за управление на публична файлова система (FSCTL) FSCTL_LMR_QUERY_INFO.

  • Ново! Добавя поддръжка за защита на транспортния слой TLS 1.3 във внедрявания на клиенти и сървъри на Windows Lightweight Directory Access Protocol (LDAP).

  • Адресира проблем, който засяга услугата за клипборда в облака и предотвратява синхронизиране между машини след определен период на неактивност.

  • Адресира проблем, който показва неправилно японските знаци в PowerShell.

  • Адресира проблем, който не показва Windows Server 2019 и Windows Server 2022 в определени списъци с падащи менюта в диспечера на сървъри.

  • Обърнато е внимание на проблеми, които блокират паравиртуализацията на GPU.

  • Подобрява използването на GPU в сценарии, при които множество потребители се свързват отдалечено към сървър с множество инсталирани графични процесори.

  • Разрешава групови правила InternetExplorerModeEnableSavePageAs. За повече информация вж. документацията за правилата за браузъра Microsoft Edge.

  • Адресира проблем, който причинява неуспех на API за GetDoubleClickTime() на станции, които не са интерактивни прозорци. За повече информация вижте функцията GetDoubleClickTime (winuser.h) и Window Station and Desktop Creation.

  • Адресира проблем, който засяга областта на тъчпада, която отговаря на щракване с десния бутон (зоната за щракване с десния бутон). За повече информация вижте "Зона за щракване с десния бутон".

  • Адресира проблем, който засяга някои вериги от сертификати към главни сертифициращи органи, които са членове на програмата за сертифициране на главни директори на Microsoft. За тези сертификати състоянието на веригата от сертификати може да бъде "Този сертификат е анулиран от неговия сертифициращ орган".

  • Адресира проблем, който пречи на използването на файлове на шифрована файлова система (EFS) по уеб-базирана връзка за разпределено авторство и създаване на версии (WebDAV).

  • Адресира проблем, поради който домейнов контролер неправилно пише събитие 21 на центъра за разпределение на ключове (KDC) в регистъра на събитията на системата. Това се случва, когато KDC обработва успешно заявка за удостоверяване по Kerberos с публичен ключ за криптография за първоначално удостоверяване (PKINIT) със самоподписан сертификат за сценарии за доверие на ключ (Windows Hello за бизнеса и удостоверяване на устройство).

  • Адресира проблем, при който създаването на инсталиране от носител (IFM) за Active Directory е неуспешно и генерира грешка "-2101 JET_errCallbackFailed".

  • Адресира проблем, който се появява, когато олекотената справочна услуга на Active Directory (LDS) нулира паролата за userProxy обекти. Нулирането на паролата е неуспешно с грешка, като например "00000005: SvcErr: DSID-03380C23, проблем 5003 (WILL_NOT_PERFORM), данни 0".

  • Адресира проблем, който е причина за неуспешно правило на доставчика на услуги за конфигуриране ( CSP) на LocalUsersAndGroups , когато промените вградената група на администраторите. Този проблем възниква, когато локалният акаунт на администратор не е зададен в списъка на членството, когато извършвате операция за заместване.

  • Обърнато е внимание на проблем, при който неправилни входни данни на XML може да причинят грешка в DeviceEnroller.exe. Това предотвратява доставянето на CSP до устройството, докато не рестартирате устройството или не коригирате XML.

  • Адресира проблем, който причинява неуспешно удостоверяване на Microsoft NTLM с помощта на външно доверие. Този проблем възниква, когато домейнов контролер, който съдържа заявката за удостоверяване на услугите за актуализиране на Windows от 11 януари 2022 г. или по-нова версия, не е в главен домейн и не притежава ролята на глобален каталог. Засегнатите операции може да регистрират следните грешки:

    • Базата данни за защита не е стартирана.
    • Домейнът е бил в неправилно състояние за изпълнение на операцията за защита.
    • 0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
  • Оптимизира достъпа до базата данни на хранилището за състояние, за да намали забавянията при разполагане на Appx или черния екран, които може да възникнат, когато влезете в Windows 2019 Server.
  • Адресира проблем, който не показва Windows Server 2019 и Windows Server 2022 в определени списъци с падащи менюта в диспечера на сървъри.
  • Адресира проблем, който причинява по-бавно копиране на файлове поради грешно изчисляване на буферите за запис в диспечера на кеша.
  • Адресира известен проблем, който може да ви попречи да използвате функцията за Wi-Fi хотспот. Когато се опитвате да използвате функцията за хотспот, хост устройството може да загуби връзката с интернет, след като се свърже клиентско устройство.
  • Адресира известен проблем, който пречи на сървъри на Windows, които използват маршрутизиране и услуга за отдалечен достъп (RRAS), да насочват правилно интернет трафика. Устройствата, които се свързват със сървъра, може да не се свързват с интернет и сървърите може да загубят връзката с интернет, след като клиентско устройство се свърже с тях.
  • Адресира проблем с изтичане на памет в режим IE.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.

Групова актуализация на услуги на Windows 10 – 20348.793

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. Ключовите промени включват:

  • Адресира проблем, който не позволява на предварително инсталирано приложение да работи по очаквания начин след инсталиране на актуализация на Windows.

Известни проблеми в тази актуализация

Симптом Заобиколно решение
След като инсталирате тази актуализация, разделите в режим на Internet Explorer в Microsoft Edge може да спрат да отговарят, когато сайт показва модален диалогов прозорец. Модален диалогов прозорец е формуляр или диалогов прозорец, който изисква потребителят да отговори, преди да продължи или да взаимодейства с други части на уеб страницата или приложението. Бележка за разработчици Сайтове, засегнати от този проблем, извиква window.focus. Обърното е внимание на този проблем в KB5016693.
След инсталиране на актуализации, издадени на 14 юни 2022 г. или по-нова версия, конфигурацията на желаното състояние (DSC) на PowerShell, използваща шифровано свойство PSCredential , може да е неуспешна при дешифрирането на идентификационните данни на целевия възел. Тази грешка ще доведе до съобщение за грешка, свързано с парола, подобно на "Паролата, предоставена на името> на ресурса <за конфигурация на желаното състояние, не е валидна. Паролата не може да е null или празна."
Забележка Среди, които използват нешифровани свойства на PSCredential, няма да имат проблем.
DSC е платформа за управление в PowerShell, която позволява на администраторите да управляват ИТ инфраструктура и инфраструктура за развойна дейност с конфигурация като код. Този проблем вероятно няма да бъде изпитан от домашните потребители на Windows.
Този проблем е решен в KB5015827.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Инсталиране на тази актуализация

Канал на издание Налично Следваща стъпка
Windows Update и Microsoft Update Да Отидете на Настройки>Актуализиране & Защита>актуализиране на Windows. В областта " Налични опционални актуализации " ще намерите връзката за изтегляне и инсталиране на актуализацията.
Windows Update за фирми Не Няма. Тези промени ще бъдат включени в следващата актуализация на защитата за този канал.
Каталог на Microsoft Update Не За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS) Не Можете ръчно да импортирате тази актуализация в WSUS. Вижте Каталог на Microsoft Update за инструкции.

Забележка

  • Ако искате да премахнете LCU
  • За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
  • Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5014665.

За списък на представените с груповата актуализация на услуги изтеглете информацията за файловете за SSU – версия 20348.793.