10. oktoober 2023 – KB5031364 (operatsioonisüsteemi järk 20348.2031)
Applies To
Windows Server 2022Väljaandmiskuupäev:
10.10.2023
Versioon:
Operatsioonisüsteemi järk 20348.2031
Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. Windows Server 2022 ülevaate leiate selle värskenduste ajaloo lehelt.
Märkus. Windowsi väljaande seisundi armatuurlaual uue sisu avaldamise kohta teabe saamiseks järgige @WindowsUpdate.
Parandusi
See turbevärskendus sisaldab kvaliteediparandusi. Kui installite selle KB:
-
Uus! See värskendus lisab Azure Arc Setup Optional Component. See sisaldab uut Azure Arc süsteemisalve ikooni ja azure Arc Managementi uut serverihalduri kirjet. Olemas on ka graafiline installer Azure'i ühendatud seadme agendile. Nüüd saate Azure Arc sisse lülitada vaid paari klõpsuga. PowerShelli skripti pole vaja käivitada. Lisateavet leiate teemast Windows Serveri arvutite ühendamine Azure'iga Azure Arc Setupi kaudu.
-
Uus! See värskendus viib töö lõpule, et täita GB18030-2022 nõudeid. See eemaldab ja koondab uuesti Märgid Microsoft Wubi sisendi ja Microsoft Pinyin U-mode sisendi jaoks. Te ei saa enam sisestada märgikodepunkte, mida ei toetata. Kõik nõutavad koodipunktid on ajakohased.
-
See värskendus lahendab võidujooksu. See juhtub siis, kui koodilehed laaditakse käivitamise varases osas. See põhjustab 0x7e stopp-tõrke.
-
See värskendus muudab Ukraina pealinna õigekirja Kiievist Kiieviks.
-
See värskendus toetab suveaja (DST) muudatusi Gröönimaal.
-
See värskendus lahendab probleemi, mis mõjutab ajastatud toiminguid. Mandaadihalduri API kutsumine võib nurjuda. See juhtub, kui valite suvandi [Käivita ainult siis, kui kasutaja on sisse logitud] ja [Käivita kõrgeimate õigustega].
-
See värskendus lahendab probleemi, mis mõjutab Kerberose delegeerimist. See võib valel viisil nurjuda. Tõrkekood on 0xC000006E (STATUS_ACCOUNT_RESTRICTION). See probleem võib ilmneda, kui märgite vaheteenuse konto Active Directorys tundlikuks ja seda ei saa delegeerida. Rakendused võivad tagastada ka tõrketeate "System.Security.Authentication.AuthenticationException: Turbekonteksti lähtestamine nurjus. Tõrkekood oli -2146893042."
-
See värskendus lahendab PROBLEEMI, mis mõjutab PCI seadmeid. Tuuma otsemälule juurdepääsu (DMA) kaitse sisselülitamisel võidakse kuvada tõrge.
-
See värskendus parandab soovitatava tõrkeotsija tõhusust ja jõudlust.
-
See värskendus mõjutab Windowsi filtreerimisplatvormi (WFP) ühendusi. Nende ümbersuunamisdiagnostika on paranenud.
-
See värskendus lahendab probleemi, mis mõjutab välist sidumist. See nurjub. See juhtub pärast 2023. aasta mai või hilisema kuupäevaga Windowsi värskenduste installimist. Seetõttu on probleeme, mis mõjutavad LDAP-päringuid ja autentimist.
-
See värskendus mõjutab Active Directory sündmuse ID 1644 töötlemist. Nüüd aktsepteerib see sündmusi, mille pikkus on üle 64 kB. See muudatus kärbib lihtsustatud kataloogisirvimise protokolli (LDAP) päringuid, mis on vaikimisi sündmuse 1644 kuni 20000 märgi pikkune. Väärtuse 20K saate konfigureerida registrivõtmega "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
See värskendus lahendab probleemi, mis mõjutab neid, kes lubavad kontosuvandi "Kiipkaart on interaktiivseks sisselogimiseks nõutav". Kui RC4 on keelatud, ei saa te autentida kaugtöölaua teenuste serveriparkide jaoks. Tõrketeade on "Ilmnes autentimistõrge. KDC ei toeta taotletud krüptimistüüpi."
-
See värskendus lahendab probleemi, mis mõjutab I/O serveri teateploki (SMB) kaudu. See võib nurjuda, kui kasutate LZ77+Huffmani tihendusalgoritmi.
-
See värskendus lahendab probleemi, mis mõjutab serveri teateploki (SMB) klienti. See ei ühenda kõiki püsivaid pidemeid, kui seansi uuestiautentimine nurjub.
-
CVE-2023-44487 eest kaitsmiseks peaksite installima uusima Windowsi värskenduse. Kasutusjuhtumi põhjal saate selle värskenduse uute registrivõtmete abil määrata ka RST_STREAMS piirangu minutis.
DWORD-registriväärtused saate luua järgmise registrivõtme allolevas tabelis: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Need võtmed pole selle KB installimisel vaikimisi olemas. Saate need luua vastavalt vajadusele oma keskkonna jaoks uute väärtuste seadmiseks.
Registrivõti
Vaikeväärtus
Kehtiv väärtusevahemik
Registrivõtme funktsioon
Http2MaxClientResetsPerMinute
400
0–65535
Määrab ühenduse jaoks lubatud arvu lähtestamisi (RST_STREAMS) minutis. Kui see piirmäär on täis, saadetakse kliendile ühenduse loomiseks GOAWAY sõnum.
Http2MaxClientResetsGoaway
1
0-1
Keelab või lubab GOAWAY sõnumi saatmise, kui limiit on täis. Kui määrate väärtuseks 0, lõpeb ühendus kohe, kui limiit on täis.
Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.
Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist ja 2023. aasta oktoobri turbe- Teabevärskendused.
Windows Server 2022 hoolduspinu värskendus – 20348.2032
See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida.
Selle värskenduse teadaolevad probleemid
Tunnused |
Ajutine lahendus |
---|---|
Pärast selle värskenduse installimist VMware ESXi hostides töötavatesse virtuaalarvutitesse ei pruugi Windows 2022 käivituda. Mõjutatud virtuaalarvutid saavad tõrke sinise ekraani ja stoppkoodiga: PNP TUVASTATI PÖÖRDUMATU TÕRGE. See probleem mõjutab ainult VMware ESXi hostides järgmise konfiguratsiooniga külalis-virtuaalarvutiid:
|
See probleem on lahendatud KB5032198. |
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.
Võrguühenduseta operatsioonisüsteemi pilditeenuse eeltingimus:
Veenduge, et teie pildil oleks KB5030216 (12.09.2023) või uuem LCU. Vastasel korral installige see enne uusima värskenduse installimist oma võrguühenduseta meediumifaili. See LCU värskendab SSU versiooni versioonile 20348.1960. See on minimaalne SSU versioon, mida peate tõrgete 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) vältimiseks tegema.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Jah |
Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt. |
Windows Update ettevõtete jaoks |
Jah |
Pole. See värskendus laaditakse alla ja installitakse automaatselt Windows Update vastavalt konfigureeritud poliitikatele. |
Microsoft Update’i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Microsoft Server operating system-21H2 Liigitus: turbevärskendused |
Kui soovite LCU eemaldada
LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.
Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5031364 failiteave.
Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU versiooni 20348.2032 failiteave.