9. Januar 2024 – KB5034129 (Betriebssystembuild 20348.2227)
Applies To
Windows Server 2022Veröffentlichungsdatum:
09.01.2024
Version:
Betriebssystembuild 20348.2227
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows Server 2022 finden Sie auf der Seite mit dem Updateverlauf.
Hinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:
-
Dieses Update behebt ein Problem, das sich auf Microsoft Intune auswirkt. Eines der neuen Features funktioniert nicht ordnungsgemäß.
-
Dieses Update behebt ein Problem, das sich auf das Kontosperrungsereignis 4625 auswirkt. Das Format des Ereignisses ist im ForwardedEvents-Protokoll falsch. Dies tritt auf, wenn ein Kontoname im UpN-Format (User Principal Name, Benutzerprinzipalname) vorliegt.
-
Dieses Update behebt ein Problem, das sich auf hybrid eingebundene Geräte auswirkt. Sie können sich nicht bei ihnen anmelden, wenn sie nicht mit dem Internet verbunden sind. Dies tritt auf, wenn Sie eine Windows Hello for Business PIN oder biometrische Anmeldeinformationen verwenden. Dieses Problem gilt für eine Cloudvertrauensstellungsbereitstellung.
-
Dieses Update behebt ein Problem, das sich auf die Anmelderichtlinie für vertrauenswürdige Sites-Zone auswirkt. Sie können sie nicht mithilfe der Verwaltung mobiler Geräte (Mobile Device Management, MDM) verwalten.
-
Dieses Update behebt ein Problem, das Microsoft Excel betrifft. Es reagiert nicht mehr, wenn Sie versuchen, eine Datei als PDF in Outlook freizugeben.
-
Dieses Update behebt ein Problem, das sich auf den Server-Manager Popuptext auswirkt. Die Wörter "Azure Automanage" werden entfernt.
-
Dieses Update behebt ein Problem, das XPath-Abfragen für FileHash und andere binäre Felder betrifft. Es verhindert, dass diese Werte in Ereignisdatensätzen übereinstimmen.
-
Dieses Update behebt ein Problem, das bestimmte Netzwerkfunktionen auf VMs betrifft. Die Bereitstellung dieser Fehler schlägt fehl.
-
Dieses Update behebt ein Problem, das den Netzwerkcontroller betrifft. Das Problem führt dazu, dass Sie weitere Regeln für ausgehenden Datenverkehr erstellen, damit der Rückgabedatenverkehr nicht blockiert wird.
-
Dieses Update behebt ein Problem, das sich auf ein WS_EX_LAYERED-Fenster auswirkt. Das Fenster wird möglicherweise mit den falschen Abmessungen oder an der falschen Position gerendert. Dies tritt auf, wenn Sie den Anzeigebildschirm skalieren.
-
Dieses Update behebt ein Problem, das sich auf das Drucken in PDF-Metadaten auswirkt. Es extrahiert den Benutzernamen, mit dem Sie sich anmelden, und fügt ihn in das Feld Metadaten des Autornamens ein. Stattdessen sollte ihr Anzeigename als PDF-Datei in diesem Feld platziert werden.
-
Dieses Update behebt ein Problem, das sich auf Datenträgerpartitionen auswirkt. Ihr System reagiert möglicherweise nicht mehr. Dies tritt auf, wenn Sie einer vorhandenen BitLocker-Partition Speicherplatz aus einer gelöschten Partition hinzufügen.
-
Dieses Update behebt ein Problem, das sich auf die Windows Defender-Anwendungssteuerung (WDAC) auswirkt. AppID-Taggingrichtlinien können die Startdauer Ihres Geräts erheblich erhöhen.
-
Dieses Update behebt ein Problem, das dazu führt, dass Ihr Gerät nach 60 Sekunden heruntergefahren wird. Dies geschieht, wenn Sie eine intelligente Karte verwenden, um sich auf einem Remotesystem zu authentifizieren.
-
Dieses Update behebt ein Problem, das sich auf die Anzeige eines Smart Karte-Symbols auswirkt. Das Symbol wird nicht angezeigt, wenn Sie sich anmelden. Dies tritt auf, wenn mehrere Zertifikate auf dem smarten Karte vorhanden sind.
-
Dieses Update behebt ein Problem, das Active Directory-Domänencontroller betrifft. Sie melden DS_BUSY Fehler, wenn Sie neue Benutzer erstellen. Dies tritt nur auf primären Domänencontroller-Emulatoren (PDCe) auf.
-
Dieses Update behebt ein Problem, das sich auf die Windows-Lösung für lokale Administratorkennwörter (Windows LAPS) auswirkt. Das LAPS-Konto funktioniert nicht. Dies tritt auf, wenn das Kennwort älter als das Alter ist, das die Geräterichtlinie für das maximale Alter zulässt.
-
Dieses Update behebt ein Problem, das das Kerberos Key Distribution Center (KDC) betrifft. Bei Vertrauensempfehlungen wird ein KDC_ERR_S_PRINCIPAL_UNKNOWN Fehler zurückgegeben, der falsch ist.
-
Dieses Update behebt ein Problem, das sich auf das Attribut msDS-KeyCredentialLink auswirkt. In einigen Fällen wird sie aktualisiert, wenn dies nicht der Fall sein sollte.
-
Dieses Update behebt ein Problem, das dazu führt, dass lsass.exe nicht mehr reagiert. Aus diesem Fall tritt eine Neustartschleife auf.
-
Dieses Update behebt ein Problem, das den Schlüsselverteilungsdienst (Key Distribution Service, KDS) betrifft. Es beginnt nicht in der erforderlichen Zeit, wenn LDAP-Verweise erforderlich sind.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom Januar 2024.
Windows Server 2022-Wartungsstapelupdate – 20348.2200
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Nachdem Sie KB5034129 installiert haben, werden Chromium-basierte Internetbrowser wie Microsoft Edge möglicherweise nicht ordnungsgemäß geöffnet. Browser, die von diesem Problem betroffen sind, zeigen möglicherweise einen weißen Bildschirm an und reagieren nicht mehr, wenn Sie sie öffnen. Geräte mit browserspezifischen Bilddateiausführungsoptionen (Image File Execution Options, IFEO) sind möglicherweise von diesem Problem betroffen. Das Problem kann auftreten, wenn ein Eintrag für Microsoft Edge (msedge.exe) oder andere Chromium-basierte Browser in der Windows-Registrierung gefunden werden. Ein Registrierungseintrag kann von Entwicklertools erstellt werden, oder wenn bestimmte Debug- und Diagnoseeinstellungen für Browser vorhanden sind. |
Dieses Problem wurde in KB5034770 behoben. Einige von Ihnen verwenden möglicherweise ein Update, das vor dem 13. Februar 2024 datiert ist. Führen Sie die folgenden Schritte zur Problemumgehung aus, wenn dieses Problem auftritt. Sie können dieses Problem verhindern, indem Sie bestimmte Schlüssel im Zusammenhang mit den Bilddateiausführungsoptionen in der Windows-Registrierung entfernen. Wichtig Dieser Artikel enthält Informationen zum Ändern der Registrierung. Stellen Sie sicher, dass Sie die Registrierung sichern, bevor Sie sie ändern. Stellen Sie sicher, dass Sie wissen, wie Sie die Registrierung wiederherstellen, falls ein Problem auftreten sollte. Weitere Informationen zum Sichern, Wiederherstellen und Ändern der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows. Ändern Sie die Windows-Registrierung mithilfe der folgenden Schritte.
Wir arbeiten an einer Lösung und werden in einer kommenden Version ein Update bereitstellen. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Voraussetzung für die Offlinewartung von Betriebssystemimages:
Stellen Sie sicher, dass Ihr Image KB5030216 (12.09.2023) oder eine höhere LCU enthält. Wenn nicht, installieren Sie es auf Ihren Offlinemedien, bevor Sie das neueste Update installieren. Diese LCU aktualisiert die SSU-Version auf 20348.1960. Dies ist die SSU-Mindestversion, die Sie benötigen, um Fehler 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) zu verhindern.
Installieren dieses Updates
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-21H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5034129 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 20348.2200 herunter.