2024. január 9. – KB5034129 (operációs rendszer: 20348.2227-es build)

Hatókör
Windows Server 2022

Megjegyzés

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:

  • Ez a frissítés egy, a Microsoft Intune-t érintő problémát old meg. Az egyik új funkciója nem működik megfelelően.
  • Ez a frissítés a 4625-ös fiókzárolási eseményt érintő problémát javítja ki. Az esemény formátuma helytelen a ForwardedEvents naplóban. Ez akkor fordul elő, ha egy fióknév egyszerű felhasználónév (UPN) formátumban van.
  • Ez a frissítés a hibrid csatlakoztatott eszközöket érintő problémát javítja. Ha nem kapcsolódnak az internethez, nem tud bejelentkezni hozzájuk. Ez akkor fordul elő, ha a Vállalati Windows Hello PIN-kódját vagy biometrikus hitelesítő adatait használja. Ez a probléma egy felhőalapú megbízhatósággal üzemelő példányt érint.
  • Ez a frissítés a Megbízható helyek zóna bejelentkezési házirendjét érintő problémát oldja meg. A mobileszköz-kezelés (MDM) használatával nem kezelhető.
  • A frissítés egy, a Microsoft Excelt érintő problémát old meg. Nem válaszol, amikor PDF-fájlként próbál meg megosztani egy fájlt az Outlookban.
  • Ez a frissítés a Kiszolgálókezelő előugró szövegét érintő problémát oldja meg. Eltávolítja az "Azure Automanage szolgáltatás" szavakat.
  • Ez a frissítés a FileHash és más bináris mezőkön futó XPath-lekérdezéseket érintő hibát javítja. Ez megakadályozza, hogy egyeztessenek az eseményrekordok értékeivel.
  • Ez a frissítés a virtuális gépek bizonyos hálózati funkcióit érintő hibát oldja meg. A telepítésük sikertelen.
  • Ez a frissítés egy, a hálózatvezérlőt érintő problémát old meg. A probléma miatt további szabályokat kell létrehozni a kimenő forgalomra vonatkozóan, hogy a visszatérő forgalom ne legyen blokkolva.
  • A frissítés egy WS_EX_LAYERED ablakot érintő problémát old meg. Előfordulhat, hogy az ablak nem megfelelő méretben vagy pozícióban jelenik meg. Ez a képernyő átméretezésekor fordul elő.
  • Ez a frissítés a PDF-metaadatokba való nyomtatást érintő problémát old meg. A párbeszédpanel kinyeri a bejelentkezéshez használt felhasználónevet, és beilleszti a szerzőnév metaadatainak mezőjébe. Ehelyett a PDF-fájlba való nyomtatás mezőben a megjelenítendő nevet kell elhelyeznie.
  • Ez a frissítés egy, a lemezpartíciókat érintő problémát old meg. Előfordulhat, hogy a rendszer nem válaszol. Ez akkor fordul elő, ha egy meglévő BitLocker-partíción helyet ad hozzá egy törölt partícióról.
  • Ez a frissítés a Windows Defender alkalmazásvezérlést (WDAC) érintő problémát old meg. Az AppID címkézési házirendek jelentősen növelhetik az eszköz indításához szükséges időt.
  • Ez a frissítés egy olyan problémát old meg, amely miatt az eszköz 60 másodperc elteltével leáll. Ez akkor fordult elő, amikor intelligens kártyát használ a hitelesítéshez egy távoli rendszeren.
  • Ez a frissítés egy olyan problémát old meg, amely az intelligens kártya ikonjának megjelenítését érinti. Az ikon nem jelenik meg, amikor bejelentkezik. Ez akkor fordul elő, ha több tanúsítvány van az intelligens kártyán.
  • Ez a frissítés az Active Directory tartományvezérlőit érintő problémát javítja. Új felhasználók létrehozásakor DS_BUSY hibát jeleznek. Ez csak elsődleges tartományvezérlő-emulátorok (PDCe) esetén fordul elő.
  • Ez a frissítés a Windows helyi rendszergazdai jelszó megoldását (Windows LAPS) érintő problémát oldja meg. A LAPS-fiók nem működik. Ez akkor fordul elő, ha a jelszó régebbi annál az életkornál, amelyet az eszközre vonatkozó maximális kor irányelv engedélyez.
  • Ez a frissítés a Kerberos kulcsszolgáltató központot (KDC) érintő problémát old meg. Ez KDC_ERR_S_PRINCIPAL_UNKNOWN hibát ad vissza a megbízhatósági kérelmek során, ami helytelen.
  • Ez a frissítés az msDS-KeyCredentialLink attribútumot érintő problémát oldja meg. Bizonyos esetekben akkor frissül, amikor nem kellene.
  • A frissítés egy olyan hibát old meg, amely miatt alsass.exe nem válaszol. Emiatt újraindítási ciklus történik.
  • Ez a frissítés a kulcsterjesztési szolgáltatást (KDS) érintő problémát old meg. Nem kezdődik el a szükséges időben, ha LDAP-ajánlásokra van szükség.

Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2024. januári biztonsági Frissítéseket.

A Windows Server 2022 karbantartási csomagjának frissítése – 20348.2200

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.

Ismert problémák ebben a frissítésben

Tünet Kerülő megoldás
A KB5034129 telepítése után előfordulhat, hogy a chromium-alapú böngészők( például a Microsoft Edge) nem nyílnak meg megfelelően. Előfordulhat, hogy a probléma által érintett böngészők fehér képernyőt jelenítenek meg, és a megnyitásukkor nem válaszolnak. Ez a probléma hatással lehet azokra az eszközökre, amelyek böngészőspecifikus képfájl-végrehajtási beállításokkal (IFEO) rendelkeznek. Ha Microsoft Edge (msedge.exe) vagy más chromium-alapú böngészők bejegyzése megtalálható a Windows beállításjegyzékében, akkor felmerülhet a probléma. A beállításjegyzék-bejegyzéseket fejlesztői eszközökkel, illetve bizonyos hibakeresési és diagnosztikai beállításokkal lehet létrehozni a böngészőkben. Ezt a problémát a KB5034770 frissítés kezeli. Előfordulhat, hogy egyes felhasználók 2024. február 13. előtti frissítést használnak. Ha ezt a problémát tapasztalja, kövesse az alábbi kerülő megoldást. Ezt a problémát megelőzheti, ha eltávolít bizonyos, a képfájl-végrehajtási beállításokhoz kapcsolódó kulcsokat a Windows beállításjegyzékében. Fontos Ez a cikk információt tartalmaz a beállításjegyzék módosításáról. A módosítás előtt készítsen biztonsági másolatot a beállításjegyzékről. Legyen tisztában azzal is, hogy probléma esetén hogyan állíthatja vissza a beállításjegyzéket. A beállításjegyzék biztonsági mentéséről, visszaállításáról és módosításáról további információt A beállításjegyzék biztonsági mentése és visszaállítása Windows rendszerben című témakörben talál. Módosítsa a Windows beállításjegyzékét az alábbi lépésekkel.
  1. Nyissa meg a Windows beállításszerkesztőt. Nyissa meg a Windows start menüjét, és írja be a regedit parancsot. Válassza a beállításszerkesztőt az eredmények között.

  2. Lépjen a beállításjegyzék helyére: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Írja be ezt a helyet a Fájl menü alatti elérési út mezőbe, vagy használja a szerkesztő bal oldali panelét az elérési út megkereséséhez. Bontsa ki ezt az elérési utat a szerkesztőben.

  3. Ezen a helyen keresse meg a használt böngészőhöz kapcsolódó beállításkulcsot (mappaikonnal jelölve). A kulcsnév lehet például a msedge.exe Microsoft Edge esetében vagy a chrome.exe. Kattintson a kulcsra.

  4. Vizsgálja meg a kulccsal társított értékeket tartalmazó jobb oldali panelt.

    1. Ha a jobb oldali panel csak egy „(Alapértelmezett)” nevű “értéket tartalmaz, biztonságosan eltávolíthatja a beállításkulcsot. Kattintson a jobb gombbal a szerkesztő bal oldali paneljén lévő kulcsra, és válassza a törlés parancsot. Ezután indítsa újra az eszközt. Ennek meg kell oldania a problémát, és a böngészőnek a várt módon kell megnyílnia.
    2. Ha a jobb oldali panel több értéket is tartalmaz az alapértelmezett „(alapértelmezett)” cím mellett, a probléma továbbra is megoldható a böngésző beállításkulcsának eltávolításával és az eszköz újraindításával. Vegye figyelembe azonban, hogy ezzel eltávolíthatja a böngésző megnyitásához vagy elindításához kapcsolódó konfigurációkat.
Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

Az offline operációsrendszer-lemezképek karbantartásának előfeltétele:

Győződjön meg arról, hogy a képen KB5030216 (2023.12.09.) vagy újabb LCU szerepel. Ha nem, telepítse az offline adathordozóra, és csak utána telepítse a legújabb frissítést. Ez az LCU a 20348.1960-as verzióra frissíti az SSU-t. Ez az a minimális SSU-verzió, amellyel rendelkeznie kell a 0x800f0823 hiba (CBS_E_NEW_SERVICING_STACK_REQUIRED) megelőzéséhez.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.
Windows Update for Business Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből a beállított házirendeknek megfelelően.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék: Microsoft Server operációs rendszer – 21H2
Besorolás: Biztonsági frissítések

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5034129 összegző frissítés fájlokkal kapcsolatos adatai.

A karbantartási stack frissítésében szereplő fájlok listájához töltse le az SSU 20348.2200-as verziójának fájlokkal kapcsolatos adatait.