2024. február 13. – KB5034770 (operációs rendszer: 20348.2322-s build)

Hatókör
Windows Server 2022

Megjegyzés

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:

  • A frissítés a távoli közvetlen memória-hozzáférés (RDMA) teljesítményszámlálóival kapcsolatos problémát javítja. Nem a megfelelő módon adják vissza a hálózati adatokat a virtuális gépeken.

  • A frissítés az fontdrvhost.exeproblémát érinti CFF2 (Compact Font Format, version 2) betűtípusok használatakor nem válaszol.

  • Ez a frissítés a ctfmon.exe.

  • Ez a frissítés a TextInputHost.exe.

  • A frissítés egy, a védett tartalmat érintő problémát old meg. Megakadályozza a keresztfeldolgozási ablakok létrehozását. A frissítés miatt továbbra is folyamaton kívüli üzemeltetést használhat olyan dolgokhoz, mint a WebView2 védett, legfelső szintű ablakokban.

  • Ez a frissítés az érintőképernyőket érintő problémát javítja. Egynél több monitor használata esetén nem működnek megfelelően.

  • Ez a frissítés a Windows Defender alkalmazásvezérlést (WDAC) érintő problémát old meg. Az "engedélyezés" házirendjei megakadályozhatják egyes bináris fájlok futtatását.

  • Ez a frissítés az Unified Extensible Firmware Interface (UEFI) biztonságos rendszerindítási rendszereket érinti. Egy megújított aláíró tanúsítványt ad hozzá a Secure Boot DB változóhoz. Most már választhatja ezt a módosítást. További részleteket KB5036210.

  • Ez a frissítés az eszközök metaadatainak letöltését érintő problémát old meg. A Windows metaadat- és internetszolgáltatásokból (WMIS) HTTPS-en keresztüli letöltések biztonságosabbá váltak.

  • Ez a frissítés a Helyi biztonsági szervezet szolgáltatást (LSASS) érintő problémát javítja. Lehet, hogy nem működik. Ez akkor fordul elő, amikor az Active Directory-adatbázishoz fér hozzá.

  • Ez a frissítés negyedéves módosításokat tartalmaz a Windows-kernel sebezhető illesztőprogram-tiltólistáját tartalmazó fájlban ( DriverSiPolicy.p7b). Hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai esetén.

  • A frissítés a Hitelesítésszolgáltató beépülő modult érintő problémát javítja. A "Delta CRL" beállítás nem választható. Ez megakadályozza, hogy a grafikus felület használatával közzétegye a különbözeti visszavonási listákat.

  • Ez a frissítés egy helyi fiókot érintő problémát old meg. Nem tud bejelentkezni a Windows LAPS által felügyelt fiókba. Ez akkor fordul elő, ha az "Intelligens kártya megkövetelése az interaktív bejelentkezéshez" házirendet állítja be.

  • Ez a frissítés az SMB protokoll (Server Message Block) kapcsolatait érintő problémát oldja meg. Akkor bontják a kapcsolatot, ha az alábbi feltételek mindegyike teljesül:

    • Módosítja az ügyfél- és a kiszolgálótitkosítás rejtjellistáját az alapértelmezett értékekről.
    • Az ügyfél és a kiszolgáló között nincs közös titkosítás.
    • Nincs használatban az SMB-titkosítás.
    • Többcsatornás konfiguráció, például RDMA, működik.
  • A frissítés megoldja a gyors UDP internetkapcsolaton (QUIC) keresztüli SMB-t érintő problémát. Ha a 445-ös port le van tiltva, nem válaszol.

  • Ez a frissítés az Active Directory – felhasználók & számítógépek beállítását módosítja. Alapértelmezés szerint a beépülő modul mostantól erős X509IssuerSerialNumber tanúsítványleképezést használ. Nem használja az x509IssuerSubject gyenge megfeleltetését.

  • Ez a frissítés egy ismert problémát old meg, amely a chromium-alapú böngészőket, például a Microsoft Edge-et érinti. Előfordulhat, hogy nem nyílnak meg megfelelően. Előfordulhat, hogy fehér képernyő jelenik meg és nem válaszol, amikor megnyitja őket. A böngészőspecifikus képfájl-végrehajtási beállításokkal (IFEO) rendelkező eszközök szintén találkozhatnak ezzel a problémával. A probléma akkor is előfordulhat, ha egy chromium-alapú böngésző bejegyzése szerepel a Windows beállításjegyzékében.

Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2024. februári biztonsági Frissítések.

Windows Server 2022 karbantartási csomagfrissítés – 20348.2305

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.

Ismert problémák ebben a frissítésben

A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

Az offline operációsrendszer-lemezképek karbantartásának előfeltétele:

Győződjön meg arról, hogy a képen KB5030216 (2023.12.09.) vagy újabb LCU szerepel. Ha nem, telepítse az offline adathordozóra, és csak utána telepítse a legújabb frissítést. Ez az LCU a 20348.1960-as verzióra frissíti az SSU-t. Ez az a minimális SSU-verzió, amellyel rendelkeznie kell a 0x800f0823 hiba (CBS_E_NEW_SERVICING_STACK_REQUIRED) megelőzéséhez.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.
Windows Update for Business Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből a beállított házirendeknek megfelelően.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék: Microsoft Server operációs rendszer – 21H2
Besorolás: Biztonsági frissítések

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: 5034770 az összegző frissítés fájlokkal kapcsolatos adatai.

A karbantartási stack frissítésében szereplő fájlok listájához töltse le az SSU 20348.2305-ös verziójának fájlokkal kapcsolatos adatait.