Забележка
- За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството. За общ преглед на Windows Server 2022 вижте неговата страница с хронология на актуализациите.
- ЗабележкаСледвайте @WindowsUpdate , за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. Когато инсталирате тази KB:
Тази актуализация обръща внимание на проблем, който засяга броячите на производителността за отдалечен директен достъп до паметта (RDMA). Те не връщат мрежови данни на виртуални машини по правилния начин.
Тази актуализация обръща внимание на проблем, който засяга fontdrvhost.exe. Той спира да реагира, когато използвате шрифтове с компактен формат на шрифт версия 2 (CFF2).
Тази актуализация адресира изтичане на памет в ctfmon.exe.
Тази актуализация адресира изтичане на памет в TextInputHost.exe.
Тази актуализация обръща внимание на проблем, който засяга защитено съдържание. Тя спира създаването на прозорци на кръстосана обработка. Благодарение на тази актуализация можете да продължите да използвате извънпроцесен хостинг за неща като WebView2 под защитени прозорци от най-високо ниво.
Тази актуализация обръща внимание на проблем, който засяга сензорните екрани. Те не работят правилно, когато използвате повече от един монитор.
Тази актуализация обръща внимание на проблем, който засяга Управление на приложения в Windows Defender (WDAC). Неговите правила "позволяват" може да блокират изпълнението на някои изпълними файлове.
Тази актуализация засяга системите за защитено стартиране на Унифициран разширяем интерфейс за фърмуер (UEFI). Тя добавя подновен сертификат за подписване към променливата Secure Boot DB. Сега можете да изберете тази промяна. За повече подробности вижте KB5036210.
Тази актуализация обръща внимание на проблем, който се отразява на изтеглянето на метаданни на устройство. Файловете за изтегляне от метаданните на Windows и интернет услугите (WMIS) през HTTPS вече са по-защитени.
Тази актуализация обръща внимание на проблем, който засяга услугата на локалната подсистема за удостоверяване на защита (LSASS). Тя може да спре да работи. Това се случва, когато осъществявате достъп до базата данни на Active Directory.
Тази актуализация включва тримесечни промени във файла на списъка с блокирани уязвими драйвери на ядрото на Windows, DriverSiPolicy.p7b. Той добавя към списъка с драйвери, които са изложени на риск от атаки "Донеси своя уязвим драйвер" (BYOVD).
Тази актуализация обръща внимание на проблем, който засяга конзолната добавка за сертифициращ орган. Не можете да изберете опцията "Delta CRL". Това ви пречи да използвате GUI, за да публикувате делта списъци за анулиране на сертификати.
Тази актуализация обръща внимание на проблем, който засяга локален акаунт. Не можете да влезете в акаунт, който се управлява от Windows LAPS. Това се случва, ако зададете правилото "Изискване на смарт карта за интерактивно влизане".
Тази актуализация обръща внимание на проблем, който засяга връзките с блок от съобщения на сървър (SMB). Връзката се прекъсва, когато е изпълнено всяко от следните неща:
- Можете да промените списъка за шифроване на клиенти и сървъри от стойностите по подразбиране.
- Клиентът и сървърът нямат никакви общи шифри.
- Не се използва SMB шифроване.
- Налице е многоканална конфигурация, например RDMA.
Актуализацията обръща внимание на проблем, който засяга SMB през бърза UDP интернет връзка (QUIC). Той спира да отговаря, ако порт 445 е блокиран.
Тази актуализация променя настройка в "Потребители & компютри на Active Directory". По подразбиране конзолната добавка сега използва сигурно съпоставяне на сертификат на X509IssuerSerialNumber. Той не използва слабото съпоставяне на x509IssuerSubject.
Тази актуализация обръща внимание на известен проблем, който засяга интернет браузъри, базирани на Chromium, като например Microsoft Edge. Възможно е да не се отварят правилно. Възможно е те също така да показват бял екран и да спрат да реагират, когато ги отворите. Устройства, които имат специфични за браузъра опции за изпълнение на файлове с изображения (IFEO), също може да срещнат този проблем. Също така, когато запис за браузър, базиран на Chromium, е в системния регистър на Windows, проблемът може да възникне.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вижте Ръководството за актуализации на защитата и Актуализации на защитата от февруари 2024 г.
Групова актуализация на услуги на Windows Server 2022 – 20348.2305
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
Към момента Microsoft не разполага с информация за проблеми с тази актуализация.
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Предпоставка за офлайн обслужване на изображения на операционната система:
Уверете се, че изображението ви включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на вашия офлайн носител, преди да инсталирате най-новата актуализация. Тази LCU актуализира версията SSU до 20348.1960. Това е минималната версия на SSU, която трябва да имате, за да предотвратите грешка 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Инсталиране на тази актуализация
| Канал на издание | Налично | Следваща стъпка |
|---|---|---|
| Windows Update и Microsoft Update | Да | Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
| Windows Update за фирми | Да | Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила. |
| Каталог на Microsoft Update | Да | За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
| Windows Server Update Services (WSUS) | Да | Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Операционна система Microsoft Server – 21H2 Класификация: Актуализации на защитата |
Забележка
- Ако искате да премахнете LCU
- За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
- Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5034770.
За списък на представените с услугата актуализация файлове изтеглете информацията за файловете за SSU – версия 20348.2305.