10 ottobre 2023 - KB5031364 (build del sistema operativo 20348.2031)
Applies To
Windows Server 2022Data di rilascio:
10/10/2023
Versione:
Build del sistema operativo 20348.2031
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows Server 2022, vedi la relativa pagina della cronologia degli aggiornamenti.
NotaSegui @WindowsUpdate per scoprire quando vengono pubblicati nuovi contenuti nel dashboard integrità delle versioni di Windows.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Quando installi questo KB:
-
Nuovo! Questo aggiornamento aggiunge un componente facoltativo di Azure Arc Setup. Include una nuova icona dell'area di notifica Azure Arc e una nuova voce di Server Manager per Azure Arc Management. È disponibile anche un programma di installazione grafico per l'agente del computer connesso ad Azure. Ora è possibile attivare Azure Arc con pochi clic del mouse. Non è necessario eseguire uno script di PowerShell. Per altre informazioni, vedere Connettere computer Windows Server ad Azure tramite Azure Arc Setup.
-
Nuovo! Questo aggiornamento completa il lavoro per soddisfare i requisiti di GB18030-2022. Rimuove e rimappa i caratteri per l'input Microsoft Wubi e l'input in modalità U Microsoft Pinyin. Non è più possibile immettere i punti codice carattere non supportati. Tutti i punti codice necessari sono aggiornati.
-
Questo aggiornamento risolve una race condition. Ciò si verifica quando le codepage vengono caricate durante la parte iniziale dell'avvio. Ciò causa un errore irreversibile di un 0x7e.
-
Questo aggiornamento cambia l'ortografia della capitale ucraina da Kiev a Kyiv.
-
Questo aggiornamento supporta le modifiche dell'ora legale in Groenlandia.
-
Questo aggiornamento risolve un problema che interessa le attività pianificate. Le attività che chiamano l'API di gestione credenziali potrebbero non riuscire. Ciò si verifica se si seleziona [Esegui solo quando l'utente è connesso] e [Esegui con privilegi più alti].
-
Questo aggiornamento risolve un problema che interessa la delega Kerberos. Potrebbe non riuscire nel modo sbagliato. Il codice di errore viene 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Questo problema può verificarsi quando si contrassegna l'account di servizio intermedio come "Questo account è sensibile e non può essere delegato" in Active Directory. Le applicazioni potrebbero anche restituire il messaggio di errore "System.Security.Authentication.AuthenticationException: Impossibile inizializzare il contesto di sicurezza. Il codice di errore era -2146893042".
-
Questo aggiornamento risolve un problema che interessa i dispositivi PCI. Quando attivi la protezione DMA (Kernel Direct Memory Access) potresti ricevere un errore.
-
Questo aggiornamento migliora l'efficienza e le prestazioni dello strumento di risoluzione dei problemi consigliato.
-
Questo aggiornamento interessa le connessioni windows filtering platform (WFP). La diagnostica di reindirizzamento per loro è stata migliorata.
-
Questo aggiornamento risolve un problema che interessa l'associazione esterna. Ha esito negativo. Ciò si verifica dopo l'installazione degli aggiornamenti di Windows di maggio 2023 o versione successiva. Per questo motivo, esistono problemi che influiscono sulle query LDAP e sull'autenticazione.
-
Questo aggiornamento influisce sull'elaborazione dell'ID evento 1644 di Active Directory. Ora accetta eventi di lunghezza superiore a 64 KB. Questa modifica tronca le query LDAP (Lightweight Directory Access Protocol) che si trovano nell'evento da 1644 a 20000 caratteri per impostazione predefinita. È possibile configurare il valore 20K usando la chiave del Registro di sistema "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Questo aggiornamento risolve un problema che interessa gli utenti che abilitano l'opzione dell'account "Smart Card è necessaria per l'accesso interattivo". Quando RC4 è disabilitato, non è possibile eseguire l'autenticazione nelle farm di Servizi Desktop remoto. Il messaggio di errore è "Si è verificato un errore di autenticazione. Il tipo di crittografia richiesto non è supportato dal KDC".
-
Questo aggiornamento risolve un problema che interessa L/O su Server Message Block (SMB). Potrebbe non riuscire quando si utilizza l'algoritmo di compressione LZ77+Huffman.
-
Questo aggiornamento risolve un problema che interessa il client Server Message Block (SMB). Non riconnette tutti i punti di controllo permanenti quando l'autenticazione di una sessione non riesce.
-
Per proteggerti da CVE-2023-44487, installa l'ultimo aggiornamento di Windows. In base al tuo caso d'uso, puoi anche impostare il limite dei RST_STREAMS al minuto usando le nuove chiavi del Registro di sistema in questo aggiornamento.
È possibile creare i valori del Registro di sistema DWORD nella tabella seguente nella chiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Questi tasti non sono presenti per impostazione predefinita quando installi questo KB. È possibile crearli in base alle esigenze per impostare nuovi valori per l'ambiente.
Chiave del Registro di sistema
Valore predefinito
Intervallo di valori valido
Funzione chiave del Registro di sistema
Http2MaxClientResetsPerMinute
400
0–65535
Imposta il numero consentito di reimpostazioni (RST_STREAMS) al minuto per una connessione. Quando si raggiunge questo limite, viene inviato un messaggio GOAWAY al client per la connessione.
Http2MaxClientResetsGoaway
1
0-1
Disabilita o abilita l'invio del messaggio GOAWAY quando si raggiunge il limite. Se si imposta questo valore su 0, la connessione termina non appena si raggiunge il limite.
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e alla Aggiornamenti della sicurezza di ottobre 2023.
Aggiornamento dello stack di manutenzione di Windows Server 2022 - 20348.2032
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Problemi noti in questo aggiornamento
|
Sintomi |
Soluzione alternativa |
|---|---|
|
Dopo aver installato questo aggiornamento nelle macchine virtuali in esecuzione su host VMware ESXi, Windows 2022 potrebbe non avviarsi. Le macchine virtuali interessate riceveranno un errore con una schermata blu e codice irreversibile: PNP HA RILEVATO UN ERRORE IRREVERSIBILE. Questo problema interessa solo le macchine virtuali guest con la configurazione seguente solo negli host ESXi di VMware:
|
Questo problema è risolto in KB5032198. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Prerequisito per la manutenzione delle immagini del sistema operativo offline:
Assicurati che l'immagine includa KB5030216 (12/09/2023) o un aggiornamento cumulativo più recente. In caso contrario, installalo nel supporto offline prima di installare l'aggiornamento più recente. Questo aggiornamento cumulativo più recente aggiorna la versione SSU alla versione 20348.1960. Questa è la versione minima dell'aggiornamento dello stack di manutenzione necessaria per evitare 0x800f0823 di errore (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installa questo aggiornamento
|
Canale di rilascio |
Disponibile |
Passaggio successivo |
|
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
|
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati. |
|
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
|
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-21H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5031364.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 20348.2032.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
