Applies ToWindows Server 2022

Datum vydání:

10.10.2023

Verze:

Build operačního systému 20348.2031

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled systému Windows Server 2022 najdete na stránce historie aktualizací.     

Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.     

Vylepšení

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:

  • Nový! Tato aktualizace přidá volitelnou komponentu nastavení Služby Azure Arc. Obsahuje novou ikonu azure Arc na hlavním panelu a novou položku Správce serveru pro správu Služby Azure Arc. K dispozici je také grafický instalační program pro agenta Azure Connected Machine. Azure Arc teď můžete zapnout několika kliknutími. Nemusíte spouštět skript PowerShellu. Další informace najdete v tématu Připojení počítačů s Windows Serverem k Azure prostřednictvím instalace služby Azure Arc.

  • Nový! Tato aktualizace dokončí práci tak, aby splňovala požadavky GB18030-2022. Odebere a přemapuje znaky pro vstup Microsoft Wubi a vstup Microsoft Pchin-jin v režimu U. Už není možné zadávat body kódu znaků, které nejsou podporovány. Všechny požadované body kódu jsou aktuální.

  • Tato aktualizace řeší konflikt časování. K tomu dochází, když se kódové stránky načítají během počáteční části spuštění. To vede k chybě Stop a 0x7e.

  • Tato aktualizace změní pravopis hlavního města Ukrajiny z Kyjeva na Kyjev.

  • Tato aktualizace podporuje změny letního času v Grónsku.

  • Tato aktualizace řeší problém, který ovlivňuje naplánované úlohy. Úlohy, které volají rozhraní API správce přihlašovacích údajů, můžou selhat. K tomu dochází, pokud vyberete možnost [Spustit pouze v případě, že je přihlášený uživatel] a [Spustit s nejvyššími oprávněními].

  • Tato aktualizace řeší problém, který ovlivňuje delegování protokolu Kerberos. Může selhat nesprávným způsobem. Kód chyby je 0xC000006E (STATUS_ACCOUNT_RESTRICTION). K tomuto problému může dojít při označení zprostředkujícího účtu služby jako "Tento účet je citlivý a nelze ho delegovat" ve službě Active Directory. Aplikace mohou také vrátit chybovou zprávu System.Security.Authentication.AuthenticationException: Nepovedlo se inicializovat kontext zabezpečení. Kód chyby byl -2146893042."

  • Tato aktualizace řeší problém, který ovlivňuje zařízení PCI. Při zapnutí ochrany s přímým přístupem do paměti jádra (DMA) se může zobrazit chyba.

  • Tato aktualizace zlepšuje efektivitu a výkon doporučeného poradce při potížích.

  • Tato aktualizace ovlivňuje připojení WFP (Windows Filtering Platform). Zlepšila se jejich diagnostika přesměrování.

  • Tato aktualizace řeší problém, který ovlivňuje externí vazbu. To se nezdaří. K tomu dochází po instalaci aktualizací systému Windows z května 2023 nebo novějších. Z tohoto důvodu dochází k problémům, které ovlivňují dotazy a ověřování protokolu LDAP.

  • Tato aktualizace ovlivňuje zpracování událostí služby Active Directory s ID 1644. Nyní přijímá události o délce více než 64 kB. Tato změna zkrátí dotazy protokolu LDAP (Lightweight Directory Access Protocol), které mají ve výchozím nastavení 1644 na 20000 znaků. Hodnotu 20 tisíc můžete nakonfigurovat pomocí klíče registru "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Tato aktualizace řeší problém, který se týká těch, kteří povolí možnost účtu Čipová karta je povinná pro interaktivní přihlášení. Pokud je verze RC4 zakázaná, nemůžete se ověřit ve farmách služby Vzdálená plocha. Chybová zpráva: "Došlo k chybě ověřování. Požadovaný typ šifrování není podporován službou KDC."

  • Tato aktualizace řeší problém, který ovlivňuje vstupně-výstupní operace přes protokol SMB (Server Message Block). Pokud použijete kompresní algoritmus LZ77+Huffman, může selhat.

  • Tato aktualizace řeší problém, který ovlivňuje klienta SMB (Server Message Block). Pokud se opětovné ověření relace nezdaří, nepřipojí se znovu všechny trvalé popisovače.

  • Pokud chcete chránit před CVE-2023-44487, měli byste nainstalovat nejnovější aktualizaci systému Windows. Na základě vašeho případu použití můžete také nastavit limit RST_STREAMS za minutu pomocí nových klíčů registru v této aktualizaci. 

    Hodnoty registru DWORD můžete vytvořit v následující tabulce pod následujícím klíčem registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Tyto klíče nejsou při instalaci této znalostní báze ve výchozím nastavení k dispozici. Můžete je vytvořit podle potřeby a nastavit nové hodnoty pro vaše prostředí.

    Klíč registru

    Výchozí hodnota

    Platný rozsah hodnot

    Funkce klíče registru

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Nastaví povolený počet resetování (RST_STREAMS) za minutu pro připojení. Když dosáhnete tohoto limitu, odešle se klientovi zpráva GOAWAY pro připojení.

    Http2MaxClientResetsGoaway

    1

    0-1

    Zakáže nebo povolí odeslání zprávy GOAWAY, když dosáhnete limitu. Pokud nastavíte hodnotu 0, připojení se ukončí, jakmile dosáhnete limitu.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z října 2023.

Aktualizace sady služeb systému Windows Server 2022 – 20348.2032

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.

Známé problémy v této aktualizaci

Příznaky

Alternativní řešení

Po instalaci této aktualizace na virtuálních počítačích běžících na hostitelích VMware ESXi se nemusí spustit Systém Windows 2022. Ovlivněné virtuální počítače se zobrazí chyba s modrou obrazovkou a kódem Stop: PNP ZJISTIL ZÁVAŽNOU CHYBU. Tento problém se týká jenom virtuálních počítačů hosta s následující konfigurací pouze na hostitelích VMware ESXi:

  • Fyzický procesor AMD Epyc

  • V nastavení VMware pro virtuální počítač je povolená možnost Vystavit IOMMU hostovanému operačnímu systému.

  • V systému Windows Server 2022 byla povolena možnost Povolit zabezpečení na základě virtualizace.

  • Ve Windows Serveru 2022 je povoleno Ochrana System Guard zabezpečené spuštění.

Tento problém řeší KB5032198

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Předpoklad pro údržbu offline imagí operačního systému:

Ujistěte se, že image obsahuje KB5030216 (12. 9. 2023) nebo novější kumulativní aktualizace LCU. Pokud ne, nainstalujte ho na offline médium před instalací nejnovější aktualizace. Tato aktualizace LCU aktualizuje verzi SSU na 20348.1960. To je minimální verze SSU, kterou musíte mít, abyste zabránili 0x800f0823 chyb (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Aktualizace Windows pro firmy

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Operační systém Microsoft Server-21H2

Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5031364 kumulativní aktualizace

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU – verze 20348.2032

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider