9. travnja 2024. – KB5036909 (međuverzija OS-a 20348.2402)

Primjenjuje se na
Windows Server 2022

Napomena

Poboljšanja

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Kada instalirate ovaj KB:

  • Novo! Ovo ažuriranje utječe na Windows Hello za tvrtke. IT administratori sada mogu koristiti upravljanje mobilnim uređajima (MDM) kako bi isključili upit koji se pojavljuje kada se korisnici prijave na računalo pridruženo servisu Entra. Da bi to učinili, moraju uključiti postavku pravilnika DisablePostLogonProvisioning. Kada se korisnik prijavi, dodjela resursa isključuje se za uređaje sa sustavom Windows 10 i Windows 11.
  • Ovo ažuriranje podržava promjenu ljetnog računanja vremena u Palestini. Da biste saznali više, pogledajte Privremene smjernice za promjene ljetnog računanja vremena koje je Palestinska samouprava najavila za 2024., 2025.
  • Ovo ažuriranje podržava promjene ljetnog računanja vremena u Kazahstanu. Da biste saznali više, pogledajte privremene smjernice za promjene vremenske zone u Kazahstanu 2024.
  • Ovo ažuriranje podržava promjene ljetnog računanja vremena na Samoi. Dodatne informacije potražite u privremenim smjernicama za promjene ljetnog vremena na Samoi za 2021. godinu.
  • Ovo ažuriranje rješava problem koji uzrokuje visoku potrošnju CPU-a. To se događa kada otvorite Alat za izrezivanje.
  • Ovo ažuriranje rješava problem koji utječe na mrežni resurs. Ne možete mu pristupiti sa sesije udaljene radne površine. To se događa kada uključite značajku Remote Credential Guard, a klijent je verzija 22H2 sustava Windows 11 ili novija.
  • Ovo ažuriranje rješava problem koji utječe na način rada preglednika Microsoft Edge IE. Kada otvorite veći broj kartica, prestaje reagirati.
  • Ovo ažuriranje rješava problem koji utječe na DNS poslužitelje. Oni primaju Događaj 4016 za vremensko ograničenje protokola Lightweight Directory Access Protocol (LDAP). To se događa prilikom izvršavanja registracija DNS-a. Registracije naziva ne uspijevaju na servisu Active Directory Domain Services (AD DS). Problem se pojavljuje dok ponovno ne pokrenete DNS servis.
  • Ovo ažuriranje rješava problem koji utječe na radno opterećenje virtualnih računala (VM). Gube vezu s mrežom u proizvodnim okruženjima.
  • Ovo ažuriranje rješava problem koji utječe na pomicanje pokazivača miša. U nekim scenarijima snimanja zaslona kasne, osobito kada koristite protokol Remote Desktop Protocol (RDP).
  • Ovo ažuriranje rješava problem koji utječe na servis pravilnik grupe. To ne funkcionira nakon što na sustav primijenite pravilnik nadzora pomoću LGPO.exe .
  • Ovo ažuriranje rješava problem koji utječe na prikaz ikone pametne kartice. Ne prikazuje se kada se prijavite. To se događa kada na pametnoj kartici postoji više certifikata.
  • Ovo ažuriranje rješava problem koji uzrokuje isključivanje uređaja nakon 60 sekundi. To se događa kada za provjeru autentičnosti na udaljenom sustavu koristite pametnu karticu.
  • Ovo ažuriranje rješava problem koji utječe na privremeno članstvo u grupama. Korisnici čije je članstvo isteklo pojavljuju se kada ih potražite u LDAP-u. To se događa iako ih je Active Directory uklonio.
  • Ovo ažuriranje rješava problem koji utječe na korijenski direktorij. Kada otvorite alternativni tok podataka i nešto izbrišete, prikazuje se pogreška.
  • Ovo ažuriranje rješava problem koji utječe na otporni datotečni sustav (ReFS). Pogreška prekida sprječava ispravno pokretanje OS-a.
  • Ovo ažuriranje rješava problem koji se pojavljuje kada stvorite datoteku koja se proteže na više direktorija. Kada preimenujete izvorni direktorij, prikazuje se pogreška.
  • Ovo ažuriranje rješava problem koji utječe nafastfat.sys. Prestaje reagirati. To se događa zbog stanja nadmetanja.
  • Ovo ažuriranje rješava problem koji utječe na upite sučelja davatelja usluga naziva (NSPI). Možda neće uspjeti. U tom slučaju lsass.exe prestaje reagirati na domenskom kontroleru.

Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.

Dodatne informacije o sigurnosnim ranjivostima potražite u vodiču za sigurnosna ažuriranja i sigurnosnim ažuriranja za travanj 2024.

Ažuriranje servisnog stoga za Windows Server 2022 – 20348.2401

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Nakon instalacije ovog ažuriranja možda nećete moći promijeniti profilnu sliku korisničkog računa. Prilikom pokušaja promjene profilne slike odabirom gumba Start>Postavke računa>Vaši>podaci te u odjeljku Stvaranje slike, klikom na Pregledaj možete dobiti poruku o pogrešci s kodom pogreške 0x80070520. Nakon daljnje istrage, zaključili smo da taj problem ima vrlo ograničen ili ne utječe na ovu verziju sustava Windows. Ako naiđete na taj problem na uređaju, obratite se podršci za Windows za pomoć.
Uređaji sa sustavom Windows mogli bi se suočiti s kvarovima VPN veze nakon instalacije ažuriranja od 9. travnja 2024. ili novijeg. Taj je problem riješen u KB5037782.
Nakon instalacije sigurnosnog ažuriranja za 9. travnja 2024. na domenske kontrolere (DC-ove) možda ćete primijetiti značajno povećanje NTLM prometa provjere autentičnosti. Taj će se problem vjerojatno pojaviti u tvrtkama ili ustanovama koje imaju vrlo mali postotak primarnih kontrolora domene u svom okruženju i visok NTLM promet. Taj je problem riješen u KB5037782.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

Preduvjet za održavanje izvanmrežne slike OS-a:

Provjerite sadrži li slika KB5030216 (12. 9. 2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije instalacije najnovijeg ažuriranja. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koja vam je potrebna da biste spriječili 0x800f0823 pogreške (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Da Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.
Windows Update za tvrtke Da Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update u skladu s konfiguriranim pravilnicima.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:
Proizvod: operacijski sustav Microsoft Server-21H2
Klasifikacija: sigurnosna ažuriranja

Napomena

  • Ako želite ukloniti LCU
  • Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
  • Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5036909.

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 20348.2401.