2024. május 14. – KB5037782 (operációsrendszer-build: 20348.2461)

Hatókör
Windows Server 2022

Megjegyzés

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:

  • Ez a frissítés egy ismert problémát old meg, amely hatással lehet a tartományvezérlőkre. Az NTLM-hitelesítési forgalom növekedhet.

  • A frissítés egy, az IE üzemmódot érintő problémát old meg. A weblap nem működik megfelelően, ha meg van nyitva egy modális párbeszédpanel.

  • Ez a frissítés egy, az IE módot érintő problémát javít. Nem válaszol. Ez akkor fordul elő, ha lenyomja a Balra nyílbillentyűt, miközben egy üres szövegdobozon van a fókusz, és a billentyűzettel való böngészés be van kapcsolva.

  • Ez a frissítés a Csoportházirend szerkesztőben Wi-Fi Protected Access 3 (WPA3) szolgáltatást érintő problémát old meg. A HTML előnézet renderelése sikertelen.

  • A frissítés egy olyan hibát old meg, amely a kiszolgálókat a tartományból való eltávolítás után érinti. A Get-LocalGroupMember parancsmag kivételt ad vissza. Ez akkor fordul elő, ha a helyi csoportokban tartományi tagok vannak.

  • Ez a frissítés a rekurzív névfeloldóban a következő Secure Record 3 (NSEC3) érvényesítést érinti. A korlátja most 1,000 számítás. Egy számítás egyenlő egy címke egyetlen iterációval történő érvényesítésével. A DNS-kiszolgáló rendszergazdái módosíthatják a számítások alapértelmezett számát. Ehhez használja az alábbi beállításjegyzék-beállítást.

    • Név: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
    • Típus: DWORD
    • Alapértelmezett: 1000
    • Max: 9600
    • Min: 1
  • A frissítés egy hálózatot érintő problémát old meg. A hitelesítő adatok lejártakor hiba történik.

  • Ez a frissítés egy olyan hibát old meg, amely akkor fordul elő, amikor a LoadImage() használatával tölt be felülről lefelé irányuló bitképet. Ha a bitkép negatív magasságú, a kép nem töltődik be, és a függvény a NULL értéket adja vissza.

  • Ez a frissítés negyedéves módosításokat tartalmaz a Windows-kernel sebezhető illesztőprogram-tiltólistáját tartalmazó fájlban ( DriverSiPolicy.p7b). Hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai esetén.

  • Ez a frissítés egy olyan hibát old meg, amely tartományon kívüli munkaállomásokat érint. Amikor IPV6-címet használ a megosztáshoz való csatlakozáshoz, a következő hibaüzenet jelenik meg: "ERROR_BAD_NET_NAME."

  • Ez a frissítés egy ismert problémát old meg, amely a VPN-kapcsolat megszakadását okozhatja. Ez a 2024. április 9-i vagy újabb frissítés telepítése után fordul elő.

  • A frissítés egy olyan problémát old meg, amely hatással lehet a virtuális biztonságos mód (VSM) forgatókönyveire. Lehet, hogy kudarcot vallanak. Ilyen forgatókönyv például VPN, Windows Hello, Credential Guard és Key Guard.

  • Ez a frissítés egy olyan problémát old meg, amely a Csoportházirend mappa átirányítását érinti többerdős telepítés esetén. A probléma miatt nem tud csoportfiókot választani a céltartományból. Emiatt nem alkalmazhat speciális mappaátirányítási beállításokat az adott tartományra. Ez a probléma akkor fordul elő, ha a céltartomány egyirányú megbízhatósági kapcsolatban áll a rendszergazdai felhasználó tartományával. Ez a probléma minden fokozott biztonsági rendszergazdai környezet (ESAE), megerősített erdők (HF) vagy Privileged Access Management (PAM) telepítést érint.

  • Ez a frissítés a Windows Defender alkalmazásvezérlést (WDAC) érinti. A frissítés egy olyan problémát old meg, amely miatt egyes alkalmazások leállhatnak a WDAC alkalmazásazonosító házirendek alkalmazása esetén.

Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2024. májusi biztonsági Frissítéseket.

A Windows Server 2022 karbantartási csomagjának frissítése – 20348.2461

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.

Ismert problémák ebben a frissítésben

Tünet Kerülő megoldás
A frissítés telepítése után előfordulhat, hogy nem tudja módosítani a felhasználói fiók profilképét. Amikor megpróbál módosítani egy profilképet a Startmenü>Gépház>> gombra kattintva fiók AzÖn adatai, majd a Kép létrehozása területen, a Kép tallózása gombra kattintva, hibaüzenet jelenhet meg, az 0x80070520 hibakóddal. A további vizsgálat után arra a következtetésre jutottunk, hogy ez a probléma nagyon korlátozott vagy nincs hatással erre a Windows-verzióra. Ha ezt a problémát tapasztalja az eszközén, forduljon a Windows ügyfélszolgálatához segítségért.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

Az offline operációsrendszer-lemezképek karbantartásának előfeltétele:

Győződjön meg arról, hogy a képen KB5030216 (2023.12.09.) vagy újabb LCU szerepel. Ha nem, telepítse az offline adathordozóra, és csak utána telepítse a legújabb frissítést. Ez az LCU a 20348.1960-as verzióra frissíti az SSU-t. Ez az a minimális SSU-verzió, amellyel rendelkeznie kell a 0x800f0823 hiba (CBS_E_NEW_SERVICING_STACK_REQUIRED) megelőzéséhez.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.
Windows Update for Business Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből a beállított házirendeknek megfelelően.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék: Microsoft Server operációs rendszer – 21H2
Besorolás: Biztonsági frissítések

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5037782 összegző frissítés fájlokkal kapcsolatos adatai.

A szervizelési stack frissítésében szereplő fájlok listájához töltse le az SSU fájlokkal kapcsolatos adatait – 20348.2461-es verzió.