Megjegyzés
ÚJ 3/22/24
FONTOS Ha ezt a frissítést tartományvezérlőre (DC) tervezi telepíteni, javasoljuk, hogy inkább KB5037422 telepítse (2024. március 22.). Ez a sávon kívüli frissítés a Helyi biztonsági szervezet szolgáltatást (LSASS) érintő ismert problémát old meg. Memóriavesztés történhet a tartományvezérlőkön.
Megjegyzés
- A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól , valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows Server 2022 áttekintését a frissítési előzmények oldalon találja.
- Megjegyzés A @WindowsUpdate követve megtudhatja, mikor tesznek közzé új tartalmat a Windows-kiadások állapotának irányítópultján.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
A frissítés a mobileszköz-kezelési (MDM-) szolgáltatókat üzemeltető Active Directory-tartományokat érinti. Áttérhetnek a "kompatibilitási módról" az erős tanúsítványleképezésre, a "kényszerítési módra". Ehhez lehetővé tehetik az Active Directory kulcsszolgáltató számára a felhasználói biztonsági azonosítók (SID) olvasását a tulajdonos alternatív névből (SAN). A szolgáltatók ezután kitölthetik ezeket az értékeket. További információt az alábbi témakörökben találhat:
- KB5014754: A tanúsítványalapú hitelesítés változásai a Windows tartományvezérlőkön
- A SAN URI előnézete a tanúsítványok erős leképezéséhez KB5014754
- CVE-2022-34691,CVE-2022-26931 és CVE-2022-26923
Ez a frissítés az érintőbillentyűzetet érintő problémát old meg. Előfordulhat, hogy nem jelenik meg a kezdőélmény (OOBE) során.
A frissítés egy hibát old meg, amely miatt a hibaelhárítási folyamat sikertelen. Ez akkor fordul elő, ha a Segítség kérése alkalmazást használja.
Ez a frissítés a távoli asztal webes hitelesítését érintő problémát javítja. Előfordulhat, hogy nem tud csatlakozni a szuverén felhőbeli végpontokhoz.
Ez a frissítés a HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell mappákat érinti. Az eszköz most már beállíthatja és kezelheti a megfelelő alapértelmezett engedélyeket.
Ez a frissítés a gazdagép hálózati szolgáltatásának (HNS) memóriafoglalási problémáját javítja ki. Ez nagy memóriahasználatot okoz. Ez hatással van a szolgáltatások és a podok üzembe helyezésére is.
Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2024. márciusi biztonsági Frissítések.
A Windows Server 2022 karbantartási csomagjának frissítése – 20348.2334
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
| Tünet | Kerülő megoldás |
|---|---|
| A frissítés telepítését követően a Helyi biztonsági szervezet szolgáltatás (LSASS) memóriavesztést tapasztalhat a tartományvezérlőkön. Ez akkor figyelhető meg, amikor a helyszíni és a felhőalapú Active Directory-tartományvezérlők Kerberos-hitelesítési kéréseket szolgálnak ki. A szélsőséges memóriavesztések az LSASS összeomlását okozhatják, ami a mögöttes tartományvezérlők (DC-k) nem ütemezett újraindítását váltja ki. |
Ezt a problémát a KB5037422 kezeli . |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
Az offline operációsrendszer-lemezképek karbantartásának előfeltétele:
Győződjön meg arról, hogy a képen KB5030216 (2023.12.09.) vagy újabb LCU szerepel. Ha nem, telepítse az offline adathordozóra, és csak utána telepítse a legújabb frissítést. Ez az LCU a 20348.1960-as verzióra frissíti az SSU-t. Ez az a minimális SSU-verzió, amellyel rendelkeznie kell a 0x800f0823 hiba (CBS_E_NEW_SERVICING_STACK_REQUIRED) megelőzéséhez.
A frissítés telepítése
| Kiadási csatorna | Elérhető | Következő lépés |
|---|---|---|
| Windows Update és Microsoft Update | Igen | Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
| Windows Update for Business | Igen | Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből a beállított házirendeknek megfelelően. |
| Microsoft Update katalógus | Igen | A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. |
| Windows Server Update Services (WSUS) | Igen | A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Microsoft Server operációs rendszer – 21H2 Besorolás: Biztonsági frissítések |
Megjegyzés
- Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5035857 összegző frissítés fájlokkal kapcsolatos adatai.
A karbantartási stack frissítésében szereplő fájlok listájához töltse le az SSU fájlokkal kapcsolatos adatait – 20348.2334-es verzió.