Applies ToWindows Server 2022

Väljaandmiskuupäev:

10.10.2023

Versioon:

Operatsioonisüsteemi järk 20348.2031

Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. Windows Server 2022 ülevaate leiate selle värskenduste ajaloo lehelt.     

Märkus. Windowsi väljaande seisundi armatuurlaual uue sisu avaldamise kohta teabe saamiseks järgige @WindowsUpdate.     

Parandusi

See turbevärskendus sisaldab kvaliteediparandusi. Kui installite selle KB:

  • Uus! See värskendus lisab Azure Arc Setup Optional Component. See sisaldab uut Azure Arc süsteemisalve ikooni ja azure Arc Managementi uut serverihalduri kirjet. Olemas on ka graafiline installer Azure'i ühendatud seadme agendile. Nüüd saate Azure Arc sisse lülitada vaid paari klõpsuga. PowerShelli skripti pole vaja käivitada. Lisateavet leiate teemast Windows Serveri arvutite ühendamine Azure'iga Azure Arc Setupi kaudu.

  • Uus! See värskendus viib töö lõpule, et täita GB18030-2022 nõudeid. See eemaldab ja koondab uuesti Märgid Microsoft Wubi sisendi ja Microsoft Pinyin U-mode sisendi jaoks. Te ei saa enam sisestada märgikodepunkte, mida ei toetata. Kõik nõutavad koodipunktid on ajakohased.

  • See värskendus lahendab võidujooksu. See juhtub siis, kui koodilehed laaditakse käivitamise varases osas. See põhjustab 0x7e stopp-tõrke.

  • See värskendus muudab Ukraina pealinna õigekirja Kiievist Kiieviks.

  • See värskendus toetab suveaja (DST) muudatusi Gröönimaal.

  • See värskendus lahendab probleemi, mis mõjutab ajastatud toiminguid. Mandaadihalduri API kutsumine võib nurjuda. See juhtub, kui valite suvandi [Käivita ainult siis, kui kasutaja on sisse logitud] ja [Käivita kõrgeimate õigustega].

  • See värskendus lahendab probleemi, mis mõjutab Kerberose delegeerimist. See võib valel viisil nurjuda. Tõrkekood on 0xC000006E (STATUS_ACCOUNT_RESTRICTION). See probleem võib ilmneda, kui märgite vaheteenuse konto Active Directorys tundlikuks ja seda ei saa delegeerida. Rakendused võivad tagastada ka tõrketeate "System.Security.Authentication.AuthenticationException: Turbekonteksti lähtestamine nurjus. Tõrkekood oli -2146893042."

  • See värskendus lahendab PROBLEEMI, mis mõjutab PCI seadmeid. Tuuma otsemälule juurdepääsu (DMA) kaitse sisselülitamisel võidakse kuvada tõrge.

  • See värskendus parandab soovitatava tõrkeotsija tõhusust ja jõudlust.

  • See värskendus mõjutab Windowsi filtreerimisplatvormi (WFP) ühendusi. Nende ümbersuunamisdiagnostika on paranenud.

  • See värskendus lahendab probleemi, mis mõjutab välist sidumist. See nurjub. See juhtub pärast 2023. aasta mai või hilisema kuupäevaga Windowsi värskenduste installimist. Seetõttu on probleeme, mis mõjutavad LDAP-päringuid ja autentimist.

  • See värskendus mõjutab Active Directory sündmuse ID 1644 töötlemist. Nüüd aktsepteerib see sündmusi, mille pikkus on üle 64 kB. See muudatus kärbib lihtsustatud kataloogisirvimise protokolli (LDAP) päringuid, mis on vaikimisi sündmuse 1644 kuni 20000 märgi pikkune. Väärtuse 20K saate konfigureerida registrivõtmega "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • See värskendus lahendab probleemi, mis mõjutab neid, kes lubavad kontosuvandi "Kiipkaart on interaktiivseks sisselogimiseks nõutav". Kui RC4 on keelatud, ei saa te autentida kaugtöölaua teenuste serveriparkide jaoks. Tõrketeade on "Ilmnes autentimistõrge. KDC ei toeta taotletud krüptimistüüpi."

  • See värskendus lahendab probleemi, mis mõjutab I/O serveri teateploki (SMB) kaudu. See võib nurjuda, kui kasutate LZ77+Huffmani tihendusalgoritmi.

  • See värskendus lahendab probleemi, mis mõjutab serveri teateploki (SMB) klienti. See ei ühenda kõiki püsivaid pidemeid, kui seansi uuestiautentimine nurjub.

  • CVE-2023-44487 eest kaitsmiseks peaksite installima uusima Windowsi värskenduse. Kasutusjuhtumi põhjal saate selle värskenduse uute registrivõtmete abil määrata ka RST_STREAMS piirangu minutis. 

    DWORD-registriväärtused saate luua järgmise registrivõtme allolevas tabelis: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Need võtmed pole selle KB installimisel vaikimisi olemas. Saate need luua vastavalt vajadusele oma keskkonna jaoks uute väärtuste seadmiseks.

    Registrivõti

    Vaikeväärtus

    Kehtiv väärtusevahemik

    Registrivõtme funktsioon

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Määrab ühenduse jaoks lubatud arvu lähtestamisi (RST_STREAMS) minutis. Kui see piirmäär on täis, saadetakse kliendile ühenduse loomiseks GOAWAY sõnum.

    Http2MaxClientResetsGoaway

    1

    0-1

    Keelab või lubab GOAWAY sõnumi saatmise, kui limiit on täis. Kui määrate väärtuseks 0, lõpeb ühendus kohe, kui limiit on täis.

Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.

Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist ja 2023. aasta oktoobri turbe- Teabevärskendused.

Windows Server 2022 hoolduspinu värskendus – 20348.2032

See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida.

Selle värskenduse teadaolevad probleemid

Tunnused

Ajutine lahendus

Pärast selle värskenduse installimist VMware ESXi hostides töötavatesse virtuaalarvutitesse ei pruugi Windows 2022 käivituda. Mõjutatud virtuaalarvutid saavad tõrke sinise ekraani ja stoppkoodiga: PNP TUVASTATI PÖÖRDUMATU TÕRGE. See probleem mõjutab ainult VMware ESXi hostides järgmise konfiguratsiooniga külalis-virtuaalarvutiid:

  • AMD Epyc füüsiline protsessor

  • "Expose IOMMU to guest OS" enabled in VMware settings for the VM.

  • "Enable Virtualization Based Security" enabled in Windows Server 2022.

  • "System Guard Secure Launch" on windows Server 2022-s lubatud.

See probleem on lahendatud KB5032198

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.

Võrguühenduseta operatsioonisüsteemi pilditeenuse eeltingimus:

Veenduge, et teie pildil oleks KB5030216 (12.09.2023) või uuem LCU. Vastasel korral installige see enne uusima värskenduse installimist oma võrguühenduseta meediumifaili. See LCU värskendab SSU versiooni versioonile 20348.1960. See on minimaalne SSU versioon, mida peate tõrgete 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) vältimiseks tegema.

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.

Windows Update ettevõtete jaoks

Jah

Pole. See värskendus laaditakse alla ja installitakse automaatselt Windows Update vastavalt konfigureeritud poliitikatele.

Microsoft Update’i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Microsoft Server operating system-21H2

Liigitus: turbevärskendused

Kui soovite LCU eemaldada

LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.

Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5031364 failiteave

Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU versiooni 20348.2032 failiteave

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad