2024. március 12. – KB5035857 (operációsrendszer-build: 20348.2340)

Windows Server 2022 Egyebek...Kevesebb

Kiadás dátuma:

2024. 03. 12.

Verzió:

Operációs rendszer buildje: 20348.2340

^{ÚJ 3/22/24}
FONTOS Ha a frissítést tartományvezérlőre (DC) tervezi telepíteni, javasoljuk, hogy inkább KB5037422 telepítsen (2024. március 22.). Ez a sávon kívüli frissítés egy ismert problémát old meg, amely a helyi biztonsági hatóság alrendszerszolgáltatását (LSASS) érinti. Memóriavesztést okozhat a NIC-ken.

A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows Server 2022 áttekintését a frissítési előzmények oldalán tekintheti meg.

MegjegyzésKövesse @WindowsUpdate, hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:

A frissítés hatással van a mobileszköz-felügyeleti (MDM-) szolgáltatókat üzemeltető Active Directory-tartományokra. Áttérhetnek a "Kompatibilitási módról" az erős tanúsítványleképezési "Kényszerítési mód" módra. Ehhez engedélyezhetik, hogy az Active Directory kulcsterjesztési központ (KDC) beolvassa a felhasználói biztonsági azonosítókat (SID) a tulajdonos alternatív nevéből (SAN). Ezután a szolgáltatók feltölthetik ezeket az értékeket. További információ:
- KB5014754: Tanúsítványalapú hitelesítés változásai Windows-tartományvezérlőkön
- A SAN URI előzetes verziója az erős tanúsítványleképezéshez KB5014754
- CVE-2022-34691, CVE-2022-26931 és CVE-2022-26923
Ez a frissítés az érintőbillentyűzetet érintő problémát oldja meg. Előfordulhat, hogy a kezdőélmény (OOBE) során nem jelenik meg.
Ez a frissítés egy olyan problémát old meg, amely miatt a hibaelhárítási folyamat meghiúsul. Ez akkor fordul elő, ha a Segítség kérése alkalmazást használja.
Ez a frissítés a távoli asztali webes hitelesítést érintő problémát oldja meg. Előfordulhat, hogy nem tud független felhővégpontokhoz csatlakozni.
Ez a frissítés a HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell mappákat érinti. Az eszköz most már beállíthatja és fenntarthatja a megfelelő alapértelmezett engedélyeket.
Ez a frissítés a gazdahálózati szolgáltatás (HNS) memóriafoglalási problémáját oldja meg. Magas memóriahasználatot okoz. A szolgáltatás és a pod üzembe helyezésére is hatással van.

Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2024. márciusi biztonsági Frissítések.

Windows Server 2022 karbantartási veremfrissítés – 20348.2334

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.

Ismert problémák ebben a frissítésben

Tünet	Kerülő megoldás
A frissítés telepítését követően a Helyi biztonsági hatóság alrendszerszolgáltatása (LSASS) memóriavesztést tapasztalhat a tartományvezérlőkön." Ez akkor figyelhető meg, ha helyszíni és felhőalapú Active Directory-tartomány Controllers szolgáltatás Kerberos-hitelesítési kéréseket kér. A szélsőséges memóriavesztések az LSASS összeomlását okozhatják, ami elindítja a mögöttes tartományvezérlők (TARTOMÁNYVEZÉRLŐk) nem ütemezett újraindítását.	Ezt a problémát a KB5037422 kezeli.

Tünet

Kerülő megoldás

A frissítés telepítését követően a Helyi biztonsági hatóság alrendszerszolgáltatása (LSASS) memóriavesztést tapasztalhat a tartományvezérlőkön." Ez akkor figyelhető meg, ha helyszíni és felhőalapú Active Directory-tartomány Controllers szolgáltatás Kerberos-hitelesítési kéréseket kér.

A szélsőséges memóriavesztések az LSASS összeomlását okozhatják, ami elindítja a mögöttes tartományvezérlők (TARTOMÁNYVEZÉRLŐk) nem ütemezett újraindítását.

Ezt a problémát a KB5037422 kezeli.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

A frissítés telepítése

Kiadási csatorna	Elérhető	Következő lépés
Windows Update és Microsoft Update	Igen	Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.
Vállalati Windows Update	Igen	Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően.
Microsoft Update katalógus	Igen	A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.
Windows Server Update Services (WSUS)	Igen	A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Microsoft Server 21H2 operációs rendszer Besorolás: Biztonsági frissítések

Ha el szeretné távolítani az LCU-t

Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.

Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le a kumulatív frissítési 5035857 fájlinformációját.

A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20348.2334-es verziójának fájlinformációját.