Megjegyzés
- A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól , valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows Server 2022 áttekintését a frissítési előzmények oldalon találja.
- Megjegyzés A @WindowsUpdate követve megtudhatja, mikor tesznek közzé új tartalmat a Windows-kiadások állapotának irányítópultján.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
Új! Ez a frissítés hozzáad egy választható Azure Arc telepítőösszetevőt. Tartalmaz egy új Azure Arc rendszertálcaikont és egy új Kiszolgálókezelő bejegyzést az Azure Arc Managementhez. Az Azure Connected Machine-ügynökhöz grafikus telepítő is rendelkezésre áll. Mostantól néhány kattintással bekapcsolhatja az Azure Arc-ot. Nem kell PowerShell-parancsprogramot futtatnia. További információ: Windows Server-gépek csatlakoztatása az Azure-hoz az Azure Arc telepítőn keresztül.
Új! Ez a frissítés befejezi a GB18030-2022 követelményeinek való megfelelést. Eltávolítja és újra leképezi a Microsoft Wubi bevitel és a Microsoft Pinyin U-módú bevitel karaktereit. A már nem támogatott karakterkódpontok megadása nem lehetséges. Az összes szükséges kódpont naprakész.
Ez a frissítés egy versenyhelyzetet javít. Ez akkor fordult elő, ha a kódlapok az indítás korai szakaszában töltődtek be. Ez a 0x7e leállási hibához vezet.
Ez a frissítés Ukrajna fővárosának írásmódját Kijevről Kijevre változtatja.
Ez a frissítés támogatja a nyári időszámításra történő átállást Grönlandon.
A frissítés az ütemezett feladatokat érintő problémát javítja. A hitelesítőadat-kezelő API-t meghívó feladatok sikertelenek lehetnek. Ez akkor fordul elő, ha kiválasztja a [Futtatás csak a felhasználó bejelentkezéskor] és a [Futtatás a legmagasabb jogosultságokkal] lehetőséget.
A frissítés a Kerberos-delegálást érintő problémát old meg. Lehet, hogy nem a megfelelő módon fog meghiúsulni. A hibakód 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ez a probléma akkor fordulhat elő, ha a köztes szolgáltatásfiókot "Ez a fiók bizalmas, és nem delegálható" állapotúként jelöli meg az Active Directoryban. Az alkalmazások a következő hibaüzenetet is visszaadhatják: "System.Security.Authentication.AuthenticationException: Failed to initialize security context. Hibakód: -2146893042."
Ez a frissítés egy, a PCI-eszközöket érintő problémát old meg. A Kernel közvetlen memória-hozzáférés (DMA) elleni védelmének bekapcsolásakor hibaüzenet jelenhet meg.
Ez a frissítés javítja az ajánlott hibaelhárító hatékonyságát és teljesítményét.
Ez a frissítés a Windows szűrőplatform (WFP) kapcsolatait érinti. Az átirányítási diagnosztika javult.
Ez a frissítés megold egy, a külső kötést érintő problémát. Sikertelen. Ez a 2023. májusi vagy újabb Windows-frissítések telepítése után fordul elő. Emiatt problémák merülhetnek fel az LDAP-lekérdezések és a hitelesítés során.
Ez a frissítés az Active Directory 1644-es azonosítójú eseményének feldolgozását érinti. Mostantól a 64 KB-nál hosszabb eseményeket fogadja el. Ez a módosítás csonkolja az alapértelmezés szerint 1644–20000 karakteres eseményből álló Lightweight Directory Access Protocol (LDAP) lekérdezéseket. A 20 K értéket a "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS" beállításkulcs használatával konfigurálhatja.
Ez a frissítés egy olyan problémát old meg, amely azokat érinti, akik engedélyezik az "Intelligens kártya szükséges az interaktív bejelentkezéshez" fiókbeállítást. Ha az RC4 le van tiltva, nem tud hitelesíteni magát a Távoli asztali szolgáltatások farmjai felé. A megjelenő hibaüzenet: "Hitelesítési hiba történt. A kért titkosítási típust a fő vezérlő nem támogatja."
Ez a frissítés egy, a Server Message Block (SMB) protokollon keresztüli I/O-műveletet érintő problémát old meg. Az LZ77+Huffman tömörítési algoritmus használata esetén a művelet sikertelen lehet.
Ez a frissítés egy, az SMB protokollt érintő problémát old meg. Nem csatlakoztatja újra az összes állandó leírót, ha egy munkamenet újrahitelesítése sikertelen.
A CVE-2023-44487 elleni védekezéshez telepítenie kell a legújabb Windows-frissítést. A használati esettől függően beállíthatja a percenkénti RST_STREAMS korlátját is a frissítésben található új beállításkulcsok használatával.
A DWORD beállításazonosítókat az alábbi táblázatban a következő beállításkulcs alatt hozhatja létre: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Ezek a kulcsok alapértelmezés szerint nem találhatók meg a tudásbáziscikk telepítésekor. Szükség szerint létrehozhatja őket, hogy új értékeket állíthasson be a környezetében.Beállításkulcs Alapértelmezett érték Érvényes értéktartomány Beállításkulcs funkció Http2MaxClientResetsPerMinute 400 0–65535 A kapcsolathoz percenként engedélyezett alaphelyzetbe állítások számát (RST_STREAMS) adja meg. Amikor eléri ezt a korlátot, az ügyfél GOAWAY üzenetet küld a kapcsolathoz. Http2MaxClientResetsGoaway 1 0-1 Letiltja vagy engedélyezi a GOAWAY-üzenet elküldését a korlát elérésekor. Ha ezt 0-ra állítja, a kapcsolat azonnal megszűnik, amikor eléri a korlátot.
Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2023. októberi biztonsági Frissítések.
A Windows Server 2022 karbantartási csomagjának frissítése – 20348.2032
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
| Tünetek | Kerülő megoldás |
|---|---|
Miután telepítette ezt a frissítést a VMware ESXi gazdagépeken futó virtuális gépekre (VM-ekre), előfordulhat, hogy a Windows 2022 nem indul el. Az érintett virtuális gépek kék képernyős hibát és leállítási kódot tartalmazó hibaüzenetet kapnak: A PNP VÉGZETES HIBÁT ÉSZLELT. Ez a probléma csak a következő konfigurációjú vendég virtuális gépeket érinti csak VMware ESXi-gazdagépeken:
|
Ezt a problémát a KB5032198 kezeli. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
Az offline operációsrendszer-lemezképek karbantartásának előfeltétele:
Győződjön meg arról, hogy a képen KB5030216 (2023.12.09.) vagy újabb LCU szerepel. Ha nem, telepítse az offline adathordozóra, és csak utána telepítse a legújabb frissítést. Ez az LCU a 20348.1960-as verzióra frissíti az SSU-t. Ez az a minimális SSU-verzió, amellyel rendelkeznie kell a 0x800f0823 hiba (CBS_E_NEW_SERVICING_STACK_REQUIRED) megelőzéséhez.
A frissítés telepítése
| Kiadási csatorna | Elérhető | Következő lépés |
|---|---|---|
| Windows Update és Microsoft Update | Igen | Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
| Windows Update for Business | Igen | Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből a beállított házirendeknek megfelelően. |
| Microsoft Update katalógus | Igen | A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. |
| Windows Server Update Services (WSUS) | Igen | A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Microsoft Server operációs rendszer – 21H2 Besorolás: Biztonsági frissítések |
Megjegyzés
- Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5031364 összesítő frissítés fájlokkal kapcsolatos adatai.
A karbantartási stack frissítésében szereplő fájlok listájához töltse le az SSU 20348.2032-es verziójának fájlokkal kapcsolatos adatait.