Applies ToWindows Server 2022

תאריך הפצה:

10/10/2023

גירסה:

גירסת Build של מערכת ההפעלה 20348.2031

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server 2022, עיין בדף היסטוריית העדכונים שלו.     

הערהבצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.     

שיפורים

עדכון אבטחה זה כולל שיפורי איכות. בעת התקנת KB זה:

  • חדש! עדכון זה מוסיף רכיב אופציונלי של הגדרת קשת של Azure. הוא כולל סמל מגש מערכת חדש של Azure Arc וערך חדש של מנהל השרת עבור Azure Arc Management. קיים גם מתקין גרפי עבור סוכן המחשב המחובר של Azure. כעת באפשרותך להפעיל את Azure Arc בכמה לחיצות בלבד. אין צורך להפעיל קובץ Script של PowerShell. לקבלת מידע נוסף, ראה חיבור מחשבים של Windows Server ל- Azure באמצעות הגדרת Azure Arc.

  • חדש! עדכון זה משלים את העבודה כדי לציית לדרישות GB18030-2022. הוא מסיר ומפות מחדש תווים עבור קלט Microsoft Wubi וקלט במצב U של Microsoft Pinyin. לא ניתן עוד להזין נקודות Codepoint של תווים שאין ביניהם תמיכה. כל נקודות הקוד הדרושות מעודכנות.

  • עדכון זה מטפל בתנאי מירוץ. מצב זה מתרחש כאשר דפי קוד נטענים במהלך החלק המוקדם של האתחול. פעולה זו מובילה לשגיאה עצירה 0x7e.

  • עדכון זה משנה את האיות של בירת אוקראינה מקייב לקייב.

  • עדכון זה תומך בשינויים בשעון הקיץ (DST) ב- Greenland.

  • עדכון זה מטפל בבעיה שמשפיעה על משימות מתוזמנות. משימות שמבצעים קריאה ל- API של מנהל האישורים עלולות להיכשל. מצב זה מתרחש אם אתה בוחר באפשרות [הפעל רק כאשר המשתמש מחובר] ו[הפעל עם ההרשאות הגבוהות ביותר].

  • עדכון זה מטפל בבעיה שמשפיעה על הקצאת Kerberos. זה עלול להיכשל בדרך הלא נכונה. קוד השגיאה הוא 0xC000006E (STATUS_ACCOUNT_RESTRICTION). בעיה זו עשויה להתרחש כאשר אתה מסמן את חשבון השירות המתווך כ"חשבון זה רגיש ולא ניתן להקצות אותו" ב- Active Directory. יישומים עשויים גם להחזיר את הודעת השגיאה System.Security.Authentication.AuthenticationException: אתחול הקשר האבטחה נכשל. קוד השגיאה היה -2146893042."

  • עדכון זה מטפל בבעיה שמשפיעה על מכשירי PCI. ייתכן שתקבל שגיאה בעת הפעלת הגנת גישה ישירה לזיכרון ליבה (DMA).

  • עדכון זה משפר את היעילות והביצועים של פותר הבעיות המומלץ.

  • עדכון זה משפיע על חיבורי פלטפורמת הסינון של Windows (WFP). אבחון הניתוב מחדש עבורם השתפר.

  • עדכון זה מטפל בבעיה שמשפיעה על איגוד חיצוני. זה נכשל. מצב זה מתרחש לאחר התקנת עדכוני Windows מתאריך מאי 2023 ואילך. עקב כך, קיימות בעיות המשפיעות על שאילתות ואימות של LDAP.

  • עדכון זה משפיע על עיבוד מזהה אירוע 1644 של Active Directory. כעת הוא מקבל אירועים באורך של יותר מ- 64 KB. שינוי זה חיתוך שאילתות של Lightweight Directory Access Protocol (LDAP) הנמצאות באירוע 1644 עד 20000 תווים כברירת מחדל. באפשרותך לקבוע את התצורה של ערך 20K באמצעות מפתח הרישום "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • עדכון זה מטפל בבעיה שמשפיעה על אלה הזמינים באפשרות החשבון 'כרטיס חכם נדרש לכניסה אינטראקטיבית'. כאשר RC4 אינו זמין, אין באפשרותך לבצע אימות מול חוות שירותי שולחן עבודה מרוחק. הודעת השגיאה היא,"אירעה שגיאת אימות. סוג ההצפנה המבוקש אינו נתמך על-ידי ה- KDC."

  • עדכון זה מטפל בבעיה שמשפיעה על I/O דרך בלוק הודעת שרת (SMB). זה עלול להיכשל בעת שימוש באלגוריתם הדחיסה LZ77+Huffman.

  • עדכון זה מטפל בבעיה המשפיעה על לקוח בלוק הודעת שרת (SMB). הוא אינו מתחבר מחדש את כל נקודות האחיזה המתמידות כאשר האימות מחדש של הפעלה נכשל.

  • כדי להגן מפני CVE-2023-44487, עליך להתקין את העדכון האחרון של Windows. בהתבסס על מקרה השימוש שלך, באפשרותך גם להגדיר את מגבלת RST_STREAMS לדקה באמצעות מפתחות הרישום החדשים בעדכון זה. 

    באפשרותך ליצור את ערכי הרישום של DWORD בטבלה שלהלן תחת מפתח הרישום הבא: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    מפתחות אלה אינם קיימים כברירת מחדל בעת התקנת KB זה. באפשרותך ליצור אותם כ הנדרשים כדי להגדיר ערכים חדשים עבור הסביבה שלך.

    מפתח רישום

    ערך ברירת מחדל

    טווח ערכים חוקי

    פונקציית מפתח רישום

    Http2MaxClientResetsPerMinute

    400

    0–65535

    הגדרת המספר המותר של איפוסים (RST_STREAMS) לדקה עבור חיבור. כשתגיע למגבלה זו, הודעת GOAWAY תישלח ללקוח עבור החיבור.

    Http2MaxClientResetsGoaway

    1

    0-1

    הפיכת ההודעה GOAWAY ללא זמינה או הופכת אותה לזמינה כאשר תגיע למגבלה. אם תגדיר ערך זה ל- 0, החיבור יסתיים ברגע שתגיע למגבלה.

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכוני האבטחה ובמדריך האבטחה של אוקטובר 2023 עדכונים.

עדכון מערום השירות של Windows Server 2022 - 20348.2032

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.

בעיות ידועות בעדכון זה

תסמינים

פתרון עוקף

לאחר התקנת עדכון זה במחשבים וירטואליים (VMM) הפועלים במארחי VMware ESXi, ייתכן ש- Windows 2022 לא יופעל. מחשבים וירטואליים מושפעים יקבלו שגיאה עם מסך כחול וקוד עצירה: PNP זוהה שגיאה מכרעת. בעיה זו משפיעה רק על מחשבים וירטואליים אורחים עם התצורה הבאה במארחי VMware ESXi בלבד:

  • מעבד פיזי של AMD Epyc

  • "חשיפת IOMMU למערכת הפעלה אורחת" מופעלת בהגדרות VMware עבור המחשב הווירטואלי.

  • האפשרות 'הפוך אבטחה מבוססת וירטואליזציה לזמינה' זמינה ב- Windows Server 2022.

  • "System Guard מאובטחת" מופעלת ב- Windows Server 2022.

בעיה זו טופלה ב- KB5032198

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

דרישה מוקדמת לשירות תמונות לא מקוון של מערכת ההפעלה:

ודא שהתמונה שלך כוללת את KB5030216 (12/09/2023) או LCU מאוחר יותר. אם לא, התקן אותו במדיה הלא מקוונת לפני שתתקין את העדכון האחרון. עדכון LCU זה מעדכן את גירסת ה- SSU ל- 20348.1960. זו גירסת ה- SSU המינימלית שאתה צריך כדי למנוע שגיאת 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Windows Update לעסקים

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: מערכת הפעלה של Microsoft Server-21H2

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5031364

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20348.2032

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.