2023. október 10. – KB5031364 (operációsrendszer-build: 20348.2031)

Hatókör
Windows Server 2022

Megjegyzés

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:

  • Új! Ez a frissítés hozzáad egy választható Azure Arc telepítőösszetevőt. Tartalmaz egy új Azure Arc rendszertálcaikont és egy új Kiszolgálókezelő bejegyzést az Azure Arc Managementhez. Az Azure Connected Machine-ügynökhöz grafikus telepítő is rendelkezésre áll. Mostantól néhány kattintással bekapcsolhatja az Azure Arc-ot. Nem kell PowerShell-parancsprogramot futtatnia. További információ: Windows Server-gépek csatlakoztatása az Azure-hoz az Azure Arc telepítőn keresztül.

  • Új! Ez a frissítés befejezi a GB18030-2022 követelményeinek való megfelelést. Eltávolítja és újra leképezi a Microsoft Wubi bevitel és a Microsoft Pinyin U-módú bevitel karaktereit. A már nem támogatott karakterkódpontok megadása nem lehetséges. Az összes szükséges kódpont naprakész.

  • Ez a frissítés egy versenyhelyzetet javít. Ez akkor fordult elő, ha a kódlapok az indítás korai szakaszában töltődtek be. Ez a 0x7e leállási hibához vezet.

  • Ez a frissítés Ukrajna fővárosának írásmódját Kijevről Kijevre változtatja.

  • Ez a frissítés támogatja a nyári időszámításra történő átállást Grönlandon.

  • A frissítés az ütemezett feladatokat érintő problémát javítja. A hitelesítőadat-kezelő API-t meghívó feladatok sikertelenek lehetnek. Ez akkor fordul elő, ha kiválasztja a [Futtatás csak a felhasználó bejelentkezéskor] és a [Futtatás a legmagasabb jogosultságokkal] lehetőséget.

  • A frissítés a Kerberos-delegálást érintő problémát old meg. Lehet, hogy nem a megfelelő módon fog meghiúsulni. A hibakód 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ez a probléma akkor fordulhat elő, ha a köztes szolgáltatásfiókot "Ez a fiók bizalmas, és nem delegálható" állapotúként jelöli meg az Active Directoryban. Az alkalmazások a következő hibaüzenetet is visszaadhatják: "System.Security.Authentication.AuthenticationException: Failed to initialize security context. Hibakód: -2146893042."

  • Ez a frissítés egy, a PCI-eszközöket érintő problémát old meg. A Kernel közvetlen memória-hozzáférés (DMA) elleni védelmének bekapcsolásakor hibaüzenet jelenhet meg.

  • Ez a frissítés javítja az ajánlott hibaelhárító hatékonyságát és teljesítményét.

  • Ez a frissítés a Windows szűrőplatform (WFP) kapcsolatait érinti. Az átirányítási diagnosztika javult.

  • Ez a frissítés megold egy, a külső kötést érintő problémát. Sikertelen. Ez a 2023. májusi vagy újabb Windows-frissítések telepítése után fordul elő. Emiatt problémák merülhetnek fel az LDAP-lekérdezések és a hitelesítés során.

  • Ez a frissítés az Active Directory 1644-es azonosítójú eseményének feldolgozását érinti. Mostantól a 64 KB-nál hosszabb eseményeket fogadja el. Ez a módosítás csonkolja az alapértelmezés szerint 1644–20000 karakteres eseményből álló Lightweight Directory Access Protocol (LDAP) lekérdezéseket. A 20 K értéket a "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS" beállításkulcs használatával konfigurálhatja.

  • Ez a frissítés egy olyan problémát old meg, amely azokat érinti, akik engedélyezik az "Intelligens kártya szükséges az interaktív bejelentkezéshez" fiókbeállítást. Ha az RC4 le van tiltva, nem tud hitelesíteni magát a Távoli asztali szolgáltatások farmjai felé. A megjelenő hibaüzenet: "Hitelesítési hiba történt. A kért titkosítási típust a fő vezérlő nem támogatja."

  • Ez a frissítés egy, a Server Message Block (SMB) protokollon keresztüli I/O-műveletet érintő problémát old meg. Az LZ77+Huffman tömörítési algoritmus használata esetén a művelet sikertelen lehet.

  • Ez a frissítés egy, az SMB protokollt érintő problémát old meg. Nem csatlakoztatja újra az összes állandó leírót, ha egy munkamenet újrahitelesítése sikertelen.

  • A CVE-2023-44487 elleni védekezéshez telepítenie kell a legújabb Windows-frissítést. A használati esettől függően beállíthatja a percenkénti RST_STREAMS korlátját is a frissítésben található új beállításkulcsok használatával.
    A DWORD beállításazonosítókat az alábbi táblázatban a következő beállításkulcs alatt hozhatja létre: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
    Ezek a kulcsok alapértelmezés szerint nem találhatók meg a tudásbáziscikk telepítésekor. Szükség szerint létrehozhatja őket, hogy új értékeket állíthasson be a környezetében.

    Beállításkulcs Alapértelmezett érték Érvényes értéktartomány Beállításkulcs funkció
    Http2MaxClientResetsPerMinute 400 0–65535 A kapcsolathoz percenként engedélyezett alaphelyzetbe állítások számát (RST_STREAMS) adja meg. Amikor eléri ezt a korlátot, az ügyfél GOAWAY üzenetet küld a kapcsolathoz.
    Http2MaxClientResetsGoaway 1 0-1 Letiltja vagy engedélyezi a GOAWAY-üzenet elküldését a korlát elérésekor. Ha ezt 0-ra állítja, a kapcsolat azonnal megszűnik, amikor eléri a korlátot.

Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2023. októberi biztonsági Frissítések.

A Windows Server 2022 karbantartási csomagjának frissítése – 20348.2032

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.

Ismert problémák ebben a frissítésben

Tünetek Kerülő megoldás
Miután telepítette ezt a frissítést a VMware ESXi gazdagépeken futó virtuális gépekre (VM-ekre), előfordulhat, hogy a Windows 2022 nem indul el. Az érintett virtuális gépek kék képernyős hibát és leállítási kódot tartalmazó hibaüzenetet kapnak: A PNP VÉGZETES HIBÁT ÉSZLELT. Ez a probléma csak a következő konfigurációjú vendég virtuális gépeket érinti csak VMware ESXi-gazdagépeken:
  • AMD Epyc fizikai processzor
  • A virtuális gép VMware-beállításaiban engedélyezve van az "IOMMU elérhetővé tétele vendég operációs rendszernek".
  • A "Virtualizálásalapú biztonság engedélyezése" engedélyezve van a Windows Server 2022-ben.
  • A "Rendszerőr biztonságos indítása" engedélyezve van a Windows Server 2022-ben.
Ezt a problémát a KB5032198 kezeli.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

Az offline operációsrendszer-lemezképek karbantartásának előfeltétele:

Győződjön meg arról, hogy a képen KB5030216 (2023.12.09.) vagy újabb LCU szerepel. Ha nem, telepítse az offline adathordozóra, és csak utána telepítse a legújabb frissítést. Ez az LCU a 20348.1960-as verzióra frissíti az SSU-t. Ez az a minimális SSU-verzió, amellyel rendelkeznie kell a 0x800f0823 hiba (CBS_E_NEW_SERVICING_STACK_REQUIRED) megelőzéséhez.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.
Windows Update for Business Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből a beállított házirendeknek megfelelően.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék: Microsoft Server operációs rendszer – 21H2
Besorolás: Biztonsági frissítések

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5031364 összesítő frissítés fájlokkal kapcsolatos adatai.

A karbantartási stack frissítésében szereplő fájlok listájához töltse le az SSU 20348.2032-es verziójának fájlokkal kapcsolatos adatait.