11. června 2024 – KB5039227 (build operačního systému 20348.2527)
Datum vydání:
11.06.2024
Verze:
Build operačního systému 20348.2527
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled systému Windows Server 2022 najdete na stránce historie aktualizací.
Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.
Zlepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:
-
Nwe! Tato aktualizace ovlivňuje protokol SMB (Server Message Block) přes rychlá připojení k internetu udp (QUIC). Zapne funkci ověřování klientských certifikátů SMB přes QUIC. Správci ho můžou použít k omezení, kteří klienti mají přístup k SMB přes servery QUIC. Další informace najdete v tématu Konfigurace řízení přístupu klienta protokolu SMB přes QUIC ve Windows Serveru.
-
Nwe! LCU už nebude mít zpětné rozdíly. Klient vygeneruje rozdíl přehrávání. Tato změna pomůže zmenšit velikost balíčku LCU o přibližně 20 %. Tato změna má také několik výhod. To:
-
Snižuje využití šířky pásma.
-
Poskytuje rychlejší stahování.
-
Minimalizuje síťový provoz.
-
Zlepšuje výkon při pomalých připojeních.
-
-
Tato aktualizace se týká verze curl.exe , která jeve Windows. Číslo verze je teď 8.7.1.
-
Tato aktualizace řeší problém, který se týká Outlooku a OneNotu. Jejich vyhledávací funkce přestane fungovat. K tomu dochází při použití služby Azure Virtual Desktop (AVD).
-
Tato aktualizace řeší problém, který ovlivňuje lsass.exe. Přestane reagovat. K tomu dochází po instalaci aktualizací zabezpečení z dubna 2024 na serverech windows.
-
Tato aktualizace řeší problém, který ovlivňuje Windows Hello pro firmy. V určitých aplikacích ho nemůžete použít k ověření pomocí ID Entra. K tomu dochází při použití správy webového přístupu (WAM).
-
Tato aktualizace řeší problém, který ovlivňuje účet Microsoft Entra ID. Zařízení nemůžou ověřit druhé zařízení. K tomu dochází po instalaci aktualizace windows ze 13. listopadu 2023.
-
Tato aktualizace řeší problém, který ovlivňuje Microsoft Edge. Uživatelské rozhraní je chybné pro nastavení dat možností Internetu.
-
Tato aktualizace řeší problém, který ovlivňuje Prostory úložiště s přímým přístupem (S2D) a přímý přístup do paměti vzdáleného počítače (RDMA). Když je ve svých sítích použijete se službou SMBdirect, sítě selžou. Ztratíte také možnost spravovat clustery.
-
Tato aktualizace řeší problém, který ovlivňuje kontejnery. Nepřesouvají se za stav ContainerCreating.
-
Tato aktualizace řeší problém, který může zabránit obnovení systému z režimu hibernace. K tomu dochází po zapnutí nástroje BitLocker.
-
Tato aktualizace řeší problém, který ovlivňuje Řízení aplikací v programu Windows Defender (WDAC). Problém kopíruje nepodepsané zásady WDAC do oddílu disku rozhraní EFI (Extensible Firmware Interface). Je vyhrazený pro podepsané zásady.
-
Tato aktualizace řeší problém, který se týká rozšířeného rychlého opětovného připojení. To se nezdaří. K tomu dochází při použití s externími poskytovateli protokolu RDP (Remote Desktop Protocol).
-
Tato aktualizace řeší problém, který má vliv na hostitele relací Vzdálené plochy (Hostitel relací VP). K vzájemnému zablokování dojde, když se přihlásí velký počet uživatelů.
-
Tato aktualizace řeší problém, který ovlivňuje dsamain.exe. Přestane reagovat. K tomu dochází, když kontrola konzistence znalostí (KCC) spustí vyhodnocení.
-
Tato aktualizace řeší problém, který ovlivňuje lsass.exe. Nevrací paměť. K tomu dochází během volání protokolu LSARPC (Local Security Authority) (Domain Policy).
-
Tato aktualizace řeší problém, který ovlivňuje zásobník jádra. Mohlo by to přetékat. Z tohoto důvodu se virtuální počítače můžou předčasně vypnout.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a aktualizacemi zabezpečení z června 2024.
Servisní aktualizace sady windows serveru 2022 (KB5039343) – 20348.2522
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Po instalaci této aktualizace možná nebudete moct změnit profilový obrázek uživatelského účtu. Když se pokusíte změnit profilový obrázek tak, že vyberete tlačítko Start> Nastavení > Účet > Vaše informace a v části Vytvořit obrázek kliknete na Vyhledat, může se zobrazit chybová zpráva s kódem chyby 0x80070520. |
Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní aktualizace zásobníku (SSU): Nejčastější dotazy.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
K dispozici |
Další krok |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky ze služby Windows Update a Microsoft Update. |
K dispozici |
Další krok |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
K dispozici |
Další krok |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
K dispozici |
Další krok |
Ano |
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Operační systém Microsoft Server-21H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění samostatného instalačního programu služby Windows Update (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje aktualizaci SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5039227 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5039343) verze 20348.2522.