11 ביוני 2024 - KB5039227 (גירסת Build של מערכת ההפעלה 20348.2527)
Applies To
Windows Server 2022תאריך הפצה:
11/06/2024
גירסה:
גירסת Build של מערכת ההפעלה 20348.2527
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server 2022, עיין בדף היסטוריית העדכונים שלו.
הערהבצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. בעת התקנת KB זה:
-
חדש! עדכון זה משפיע על בלוק הודעת שרת (SMB) דרך UDP מהיר באינטרנט Connections (QUIC). היא מפעילה את תכונת אימות אישור הלקוח מסוג SMB על-פני QUIC. מנהלי מערכת יכולים להשתמש בה כדי להגביל אילו לקוחות יכולים לגשת ל- SMB דרך שרתי QUIC. לקבלת מידע נוסף, ראה קביעת תצורה של SMB באמצעות בקרת גישה של לקוח QUIC ב- Windows Server.
-
חדש! LCU לא יהיה יותר את הה משלים הפוך. הלקוח ייצור את דלתא ההפעלה. שינוי זה יעזור להקטין את גודל החבילה של LCU בערך ב- 20%. שינוי זה מציע גם כמה יתרונות. הוא:
-
צמצום השימוש ברוחב הפס
-
מספק הורדות מהירות יותר
-
מזעור תעבורת הרשת
-
שיפור הביצועים בחיבורים איטיים.
-
-
עדכון זה משפיע על גירסתcurl.exe ב -Windows. מספר הגירסה הוא כעת 8.7.1.
-
עדכון זה מטפל בבעיה שמשפיעה על Outlook ועל OneNote. פונקציית החיפוש שלו מפסיקה לפעול. מצב זה מתרחש בעת שימוש ב- Azure Virtual Desktop (AVD).
-
עדכון זה מטפל בבעיה שמשפיעה על lsass.exe. הוא מפסיק להגיב. מצב זה מתרחש לאחר התקנת עדכוני האבטחה מאפריל 2024 בשרתי Windows.
-
עדכון זה מטפל בבעיה שמשפיעה על Windows Hello לעסקים. לא ניתן להשתמש בו כדי לאמת מול Entra ID ביישומים מסוימים. מצב זה מתרחש בעת שימוש בניהול Web Access (WAM).
-
עדכון זה מטפל בבעיה שמשפיעה על Microsoft Entra מזהה שלך. למכשירים אין אפשרות לאמת מכשיר שני. מצב זה מתרחש לאחר התקנת העדכון של Windows, מתאריך 13 בנובמבר 2023.
-
עדכון זה מטפל בבעיה שמשפיעה על Microsoft Edge. ממשק המשתמש שגוי עבור הגדרות הנתונים של אפשרויות אינטרנט.
-
עדכון זה מטפל בבעיה שמשפיעה על Storage Spaces Direct (S2D) ועל גישה ישירה לזיכרון מרוחק (RDMA). כאשר אתה משתמש בהן עם SMBdirect ברשתות שלך, הרשתות נכשלות. אתה מאבד גם את היכולת לנהל אשכולות.
-
עדכון זה מטפל בבעיה שמשפיעה על גורמים מכילים. הם אינם זזים מעבר למצב "ContainerCreating".
-
עדכון זה מטפל בבעיה שמשפיעה על בקרת אפליקציות של Windows Defender (WDAC). הוא מונע שגיאת עצירה שמתרחשת בעת החלת יותר מ- 32 פריטי מדיניות.
-
עדכון זה מטפל בבעיה שעלולה למנוע מהמערכת שלך לפעול מחדש ממצב שינה. מצב זה מתרחש לאחר הפעלת BitLocker.
-
עדכון זה מטפל בבעיה שמשפיעה על בקרת אפליקציות של Windows Defender (WDAC). הבעיה מעתיקה מדיניות WDAC לא חתימה למחיצת הדיסק של ממשק הקושחה המורחבת (EFI). הוא שמור למדיניות חתומה.
-
עדכון זה מטפל בבעיה שמשפיעה על חיבור מהיר משופר מחדש. זה נכשל. מצב זה מתרחש כאשר אתה משתמש בו עם ספקי פרוטוקול שולחן עבודה מרוחק (RDP) של ספקים חיצוניים.
-
עדכון זה מטפל בבעיה שמשפיעה על מארח ההפעלה של שולחן עבודה מרוחק (מארח הפעלה של שולחן עבודה מרוחק). מבוי סתום מתרחש כאשר מספר רב של משתמשים מתחברים.
-
עדכון זה מטפל בבעיה שמשפיעה על dsamain.exe. הוא מפסיק להגיב. מצב זה מתרחש כאשר בודק עקביות הידע (KCC) מפעיל הערכות.
-
עדכון זה מטפל בבעיה שמשפיעה על lsass.exe. זה דולף זיכרון. בעיה זו מתרחשת במהלך קריאה לפרוטוקול מרוחק (LSARPC) של רשות אבטחה מקומית (מדיניות תחום).
-
עדכון זה מטפל בבעיה שמשפיעה על ערימת הליבה. זה עלול לגלוש. לכן, מחשבים וירטואליים עשויים להכבה בטרם עת.
-
החל מעדכון זה, סייר הקבצים מוסיף את התג Mark of the Web (MoTW) לקבצים ולתיקיות המגיעים ממיקומים לא מהימנה. כאשר MapUrlToZone מסווג קובץ כ'אינטרנט', קובץ זה מקבל גם תגית זו. עקב שינוי זה, חותמת הזמן "LastWriteTime" מתעדכנת. הדבר עשוי להשפיע על תרחישים מסוימים ש מסתתכם בפעולות העתקה של קבצים.
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה של יוני 2024 עדכונים.
עדכון מערום השירות של Windows Server 2022 (KB5039343) - 20348.2522
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
תסמין |
פתרון עוקף |
---|---|
לאחר התקנת עדכון זה, ייתכן שלא תוכל לשנות את תמונת הפרופיל של חשבון המשתמש שלך. בעת ניסיון לשנות את תמונת הפרופיל על-ידי בחירת הלחצן התחל> הגדרות > חשבון > המידע שלך וכן, תחת צור את התמונה שלך, לחיצה על עיין לאיתור תמונה,ייתכן שתקבל הודעת שגיאה עם קוד שגיאה 0x80070520. |
לאחר חקירה נוספת, הסקנו שלבעיה הזו יש השפעה מוגבלת מאוד או שאינה משפיעה כלל על גירסת ה- Windows הזו. אם אתה נתקל בבעיה זו במכשיר שלך, פנה לתמיכה של Windows לקבלת עזרה. |
לאחר התקנת עדכון זה, ייתכן שתראה בעיה בשרתי SQL מבוססי ענן שבהם מסדי נתונים של Azure Synapse SQL Serverless Pool עומדים במצב 'ממתין לשחזור'. בעיה זו עשויה להשפיע על סביבות המשתמשות במפתח Customer-Managed (CMK) וב- Azure Synapse ייעודי במאגר SQL. |
בעיה זו טופלה ב- KB5041054. |
מכשירים עשויים להיתקל בבעיות ב- Microsoft 365 Defender. שירות זיהוי ותגובה ברשת (NDR) עלול להיתקל בבעיות, דבר שגורם לשיבוש בדיווח על נתוני רשת. מנהלי IT עשויים לאשר שהם מושפעים מבעיה זו עם התראה שמופיעה בדף תקינות השירות, שנמצא במרכז הניהול של Microsoft 365. ניתן גם לראות את מצב ה- NDR בדף תקינות השירות. |
בעיה זו טופלה ב- KB5041160. |
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
דרישה מוקדמת לשירות תמונות לא מקוון של מערכת ההפעלה:
ודא שהתמונה שלך כוללת את KB5030216 (12/09/2023) או LCU מאוחר יותר. אם לא, התקן אותו במדיה הלא מקוונת לפני שתתקין את העדכון האחרון. עדכון LCU זה מעדכן את גירסת ה- SSU ל- 20348.1960. זו גירסת ה- SSU המינימלית שאתה צריך כדי למנוע שגיאת 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
זמין |
השלבים הבאים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update. |
זמין |
השלבים הבאים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
זמין |
השלבים הבאים |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
זמין |
השלבים הבאים |
כן |
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: מערכת הפעלה של Microsoft Server-21H2 סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5039227.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5039343) - גירסה 20348.2522.