12. maaliskuuta 2024 – KB5035857 (käyttöjärjestelmän koontiversio 20348.2340)
Applies To
Windows Server 2022Julkaisupäivämäärä:
12.3.2024
Versio:
Käyttöjärjestelmän koontiversio 20348.2340
UUSI 22.3.2024 TÄRKEÄ Jos aiot asentaa tämän päivityksen toimialueen ohjauskoneeseen (DC), suosittelemme, että asennat sen sijaan KB5037422 (22. maaliskuuta 2024). Tämä kaistan ulkopuolisessa päivityksessä korjataan tunnettu ongelma, joka vaikuttaa paikallisen suojauksen myöntäjän alijärjestelmäpalveluun (LSASS). Se voi vuotaa muistia DCS:stä.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Windows Server 2022:n yleiskatsaus on sen päivityshistoriasivulla.
MuistiinpanoSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Päivitys vaikuttaa Active Directory -toimialueisiin, jotka isännöivät mobiililaitteiden hallinnan (MDM) palveluntarjoajia. Ne voivat siirtyä yhteensopivuustilasta vahvan varmenteen yhdistämismääritykseen "Pakotustila". Tätä varten he voivat sallia Active Directory -avaimen jakelukeskuksen (KDC) lukea käyttäjän suojaustunnuksen (SID) aiheen vaihtoehtoisesta nimestä (SAN). Sen jälkeen palveluntarjoajat voivat täyttää kyseiset arvot. Lisätietoja on seuraavissa ohjeaiheissa:
-
KB5014754: Varmenteeseen perustuvat todennusmuutokset Windowsin toimialueen ohjauskoneissa
-
SAN URI:n esiversio varmenteen vahvasta määrityksestä KB5014754
-
-
Tämä päivitys korjaa ongelman, joka vaikuttaa kosketusnäppäimistöön. Se ei ehkä näy tervetuloa-ohjelman aikana.
-
Tämä päivitys korjaa ongelman, joka saa vianmääritysprosessin epäonnistumaan. Tämä tapahtuu, kun käytät Hae ohje -sovellusta.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa etätyöpöydän verkkotodennukseen. Et ehkä pysty muodostamaan yhteyttä itsenäisiin pilvipäätepisteisiin.
-
Tämä päivitys vaikuttaa HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell -kansioihin. Laitteesi voi nyt määrittää ja ylläpitää oikeita oletuskäyttöoikeuksia.
-
Tämä päivitys korjaa muistin varausongelman Isäntäverkkopalvelussa (HNS). Se aiheuttaa suurta muistin käyttöä. Se vaikuttaa myös palvelun ja podin käyttöönottoon.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja maaliskuun 2024 suojaus Päivitykset.
Windows Server 2022:n ylläpitopinon päivitys – 20348.2334
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
|
Oire |
Vaihtoehtoinen menetelmä |
|---|---|
|
Tämän päivityksen asentamisen jälkeen LSASS (Local Security Authority Subsystem Service) saattaa kohdata muistivuodon toimialueen ohjauskoneissa. Tämä ilmenee, kun paikallinen ja pilvipohjainen Active Directory -toimialueen ohjauskonepalvelu Kerberos-todennuspyyntö. Äärimmäiset muistivuodot voivat aiheuttaa LSASS:n kaatumisen, mikä käynnistää taustalla olevien toimialueen ohjauskoneiden ajoittamattoman uudelleenkäynnistyksen. |
Tämä ongelma on korjattu KB5037422. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Offline-käyttöjärjestelmän näköistiedostojen ylläpidon edellytys:
Varmista, että kuvassa on KB5030216 (12.9.2023) tai uudempi kumulatiivinen päivitys. Jos näin ei ole, asenna se offline-tietovälineeseesi ennen uusimman päivityksen asentamista. Tämä LCU päivittää SSU-version versioon 20348.1960. Tämä on pienin SSU-versio, joka sinun on estettävä virheen 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Asenna tämä päivitys
|
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
|
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
|
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
|
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
|
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-21H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5035857.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU-version 20348.2334 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
