Megjegyzés
- A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól , valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows Server 2022 áttekintését a frissítési előzmények oldalon találja.
- Megjegyzés A @WindowsUpdate követve megtudhatja, mikor tesznek közzé új tartalmat a Windows-kiadások állapotának irányítópultján.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
A frissítés a távoli közvetlen memória-hozzáférés (RDMA) teljesítményszámlálóival kapcsolatos problémát javítja. Nem a megfelelő módon adják vissza a hálózati adatokat a virtuális gépeken.
A frissítés az fontdrvhost.exeproblémát érinti CFF2 (Compact Font Format, version 2) betűtípusok használatakor nem válaszol.
Ez a frissítés a ctfmon.exe.
Ez a frissítés a TextInputHost.exe.
A frissítés egy, a védett tartalmat érintő problémát old meg. Megakadályozza a keresztfeldolgozási ablakok létrehozását. A frissítés miatt továbbra is folyamaton kívüli üzemeltetést használhat olyan dolgokhoz, mint a WebView2 védett, legfelső szintű ablakokban.
Ez a frissítés az érintőképernyőket érintő problémát javítja. Egynél több monitor használata esetén nem működnek megfelelően.
Ez a frissítés a Windows Defender alkalmazásvezérlést (WDAC) érintő problémát old meg. Az "engedélyezés" házirendjei megakadályozhatják egyes bináris fájlok futtatását.
Ez a frissítés az Unified Extensible Firmware Interface (UEFI) biztonságos rendszerindítási rendszereket érinti. Egy megújított aláíró tanúsítványt ad hozzá a Secure Boot DB változóhoz. Most már választhatja ezt a módosítást. További részleteket KB5036210.
Ez a frissítés az eszközök metaadatainak letöltését érintő problémát old meg. A Windows metaadat- és internetszolgáltatásokból (WMIS) HTTPS-en keresztüli letöltések biztonságosabbá váltak.
Ez a frissítés a Helyi biztonsági szervezet szolgáltatást (LSASS) érintő problémát javítja. Lehet, hogy nem működik. Ez akkor fordul elő, amikor az Active Directory-adatbázishoz fér hozzá.
Ez a frissítés negyedéves módosításokat tartalmaz a Windows-kernel sebezhető illesztőprogram-tiltólistáját tartalmazó fájlban ( DriverSiPolicy.p7b). Hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai esetén.
A frissítés a Hitelesítésszolgáltató beépülő modult érintő problémát javítja. A "Delta CRL" beállítás nem választható. Ez megakadályozza, hogy a grafikus felület használatával közzétegye a különbözeti visszavonási listákat.
Ez a frissítés egy helyi fiókot érintő problémát old meg. Nem tud bejelentkezni a Windows LAPS által felügyelt fiókba. Ez akkor fordul elő, ha az "Intelligens kártya megkövetelése az interaktív bejelentkezéshez" házirendet állítja be.
Ez a frissítés az SMB protokoll (Server Message Block) kapcsolatait érintő problémát oldja meg. Akkor bontják a kapcsolatot, ha az alábbi feltételek mindegyike teljesül:
- Módosítja az ügyfél- és a kiszolgálótitkosítás rejtjellistáját az alapértelmezett értékekről.
- Az ügyfél és a kiszolgáló között nincs közös titkosítás.
- Nincs használatban az SMB-titkosítás.
- Többcsatornás konfiguráció, például RDMA, működik.
A frissítés megoldja a gyors UDP internetkapcsolaton (QUIC) keresztüli SMB-t érintő problémát. Ha a 445-ös port le van tiltva, nem válaszol.
Ez a frissítés az Active Directory – felhasználók & számítógépek beállítását módosítja. Alapértelmezés szerint a beépülő modul mostantól erős X509IssuerSerialNumber tanúsítványleképezést használ. Nem használja az x509IssuerSubject gyenge megfeleltetését.
Ez a frissítés egy ismert problémát old meg, amely a chromium-alapú böngészőket, például a Microsoft Edge-et érinti. Előfordulhat, hogy nem nyílnak meg megfelelően. Előfordulhat, hogy fehér képernyő jelenik meg és nem válaszol, amikor megnyitja őket. A böngészőspecifikus képfájl-végrehajtási beállításokkal (IFEO) rendelkező eszközök szintén találkozhatnak ezzel a problémával. A probléma akkor is előfordulhat, ha egy chromium-alapú böngésző bejegyzése szerepel a Windows beállításjegyzékében.
Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2024. februári biztonsági Frissítések.
Windows Server 2022 karbantartási csomagfrissítés – 20348.2305
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
Az offline operációsrendszer-lemezképek karbantartásának előfeltétele:
Győződjön meg arról, hogy a képen KB5030216 (2023.12.09.) vagy újabb LCU szerepel. Ha nem, telepítse az offline adathordozóra, és csak utána telepítse a legújabb frissítést. Ez az LCU a 20348.1960-as verzióra frissíti az SSU-t. Ez az a minimális SSU-verzió, amellyel rendelkeznie kell a 0x800f0823 hiba (CBS_E_NEW_SERVICING_STACK_REQUIRED) megelőzéséhez.
A frissítés telepítése
| Kiadási csatorna | Elérhető | Következő lépés |
|---|---|---|
| Windows Update és Microsoft Update | Igen | Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
| Windows Update for Business | Igen | Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből a beállított házirendeknek megfelelően. |
| Microsoft Update katalógus | Igen | A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. |
| Windows Server Update Services (WSUS) | Igen | A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Microsoft Server operációs rendszer – 21H2 Besorolás: Biztonsági frissítések |
Megjegyzés
- Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: 5034770 az összegző frissítés fájlokkal kapcsolatos adatai.
A karbantartási stack frissítésében szereplő fájlok listájához töltse le az SSU 20348.2305-ös verziójának fájlokkal kapcsolatos adatait.