14. května 2024 – KB5037782 (build operačního systému 20348.2461)
Applies To
Windows Server 2022Datum vydání:
14.05.2024
Verze:
Build operačního systému 20348.2461
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled systému Windows Server 2022 najdete na stránce historie aktualizací.
Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.
Vylepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:
-
Tato aktualizace řeší známý problém, který může mít vliv na řadiče domény. Může se zvýšit provoz ověřování NTLM.
-
Tato aktualizace řeší problém, který ovlivňuje režim IE. Webová stránka přestane fungovat podle očekávání, když je otevřené modální dialogové okno.
-
Tato aktualizace řeší problém v režimu IE. Přestane reagovat. K tomu dochází, když stisknete klávesu se šipkou doleva, když je fokus na prázdném textovém poli a je zapnuté procházení stříškou.
-
Tato aktualizace řeší problém, který ovlivňuje Wi-Fi Chráněný přístup 3 (WPA3) v editoru Zásady skupiny. Vykreslování náhledu HTML se nezdaří.
-
Tato aktualizace řeší problém, který ovlivňuje server po jeho odebrání z domény. Rutina Get-LocalGroupMember vrátí výjimku. K tomu dochází, pokud místní skupiny obsahují členy domény.
-
Tato aktualizace ovlivňuje další ověření zabezpečeného záznamu 3 (NSEC3) v rekurzivním překladače. Jeho limit je nyní 1 000 výpočtů. Jeden výpočet se rovná ověření jednoho popisku s jednou iterací. Správci serveru DNS můžou změnit výchozí počet výpočtů. Chcete-li to provést, použijte nastavení registru níže.
-
Název: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Typ: DWORD
-
Výchozí hodnota: 1000
-
Maximum: 9600
-
Minimum: 1
-
-
Tato aktualizace řeší problém, který ovlivňuje síť. Při vypršení platnosti přihlašovacích údajů dojde k chybě.
-
Tato aktualizace řeší problém, ke kterému dochází při použití LoadImage() k načtenírastrového obrázku shora dolů. Pokud má rastrový obrázek zápornou výšku, obrázek se nenačte a funkce vrátí hodnotu NULL.
-
Tato aktualizace zahrnuje čtvrtletní změny souboru seznamu blokovaných ovladačů ohrožených jádrem systému Windows DriverSiPolicy.p7b. Přidá do seznamu ovladačů, které jsou ohroženy útoky BYOVD (Bring Your Own Vulnerable Driver).
-
Tato aktualizace řeší problém, který ovlivňuje pracovní stanici, která není v doméně. Když se z ní připojíte ke sdílené složce a použijete adresu IPV6, zobrazí se chyba "ERROR_BAD_NET_NAME".
-
Tato aktualizace řeší známý problém, který může způsobit selhání připojení VPN. K tomu dochází po instalaci aktualizace z 9. dubna 2024 nebo novější.
-
Tato aktualizace řeší problém, který může ovlivnit scénáře virtuálního zabezpečeného režimu (VSM). Můžou selhat. Mezi tyto scénáře patří VPN, Windows Hello, Credential Guard a Key Guard.
-
Tato aktualizace řeší problém, který ovlivňuje přesměrování Zásady skupiny složky v nasazení s více doménovými strukturami. Tento problém vám zabrání ve výběru skupinového účtu z cílové domény. Z tohoto důvodu nelze u této domény použít upřesňující nastavení přesměrování složky. K tomuto problému dochází, když má cílová doména jednosměrný vztah důvěryhodnosti s doménou uživatele s rolí správce. Tento problém se týká všech nasazení prostředí ESAE (Enhanced Security Správa Environment), posílených doménových struktur (HF) nebo Privileged Access Management (PAM).
-
Tato aktualizace se týká řízení aplikací v programu Windows Defender (WDAC). Tato aktualizace řeší problém, který může způsobit selhání některých aplikací při použití zásad ID aplikace WDAC.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z května 2024.
Aktualizace sady služeb systému Windows Server 2022 – 20348.2461
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Po instalaci této aktualizace možná nebudete moct změnit profilový obrázek uživatelského účtu. Když se pokusíte změnit profilový obrázek tak, že vyberete tlačítko Start> Nastavení > Účet > Vaše informace a v části Vytvořit obrázek kliknete na Vyhledat, může se zobrazit chybová zpráva s kódem chyby 0x80070520. |
Po dalším šetření jsme dospěli k závěru, že tento problém má na tuto verzi systému Windows velmi omezený nebo žádný dopad. Pokud narazíte na tento problém na svém zařízení, požádejte o pomoc podporu Windows. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Předpoklad pro údržbu offline imagí operačního systému:
Ujistěte se, že image obsahuje KB5030216 (12. 9. 2023) nebo novější kumulativní aktualizace LCU. Pokud ne, nainstalujte ho na offline médium před instalací nejnovější aktualizace. Tato aktualizace LCU aktualizuje verzi SSU na 20348.1960. To je minimální verze SSU, kterou musíte mít, abyste zabránili 0x800f0823 chyb (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Operační systém Microsoft Server-21H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5037782 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU – verze 20348.2461.