2023 m. spalio 10 d. – KB5031364 (OS komponavimo versija 20348.2031)
Leidimo data:
2023-10-10
Versija:
OS komponavimo versija 20348.2031
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti "Windows Server 2022" apžvalgą, žr. naujinimo retrospektyvos puslapį.
NataNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Naujas! Šis naujinimas įtraukia "Azure Arc" sąrankos pasirinktinį komponentą. Ji apima naują "Azure Arc" sistemos dėklo piktogramą ir naują "Azure Arc Management" serverio tvarkytuvo įrašą. Taip pat yra "Azure" prijungto kompiuterio agento grafinė diegimo programa. Dabar galite įjungti "Azure Arc" vos keliais spustelėjimais. Jums nereikia vykdyti "PowerShell" scenarijaus. Norėdami sužinoti daugiau, žr. "Windows Server" įrenginių prijungimas prie "Azure" naudojant "Azure Arc" sąranką.
-
Naujas! Šis naujinimas užbaigia darbą, kad atitiktų GB18030-2022" reikalavimus. Ji pašalina ir pertvarko "Microsoft Wubi" įvesties ir "Microsoft Pinyin" U režimo įvesties simbolius. Nebegalite įvesti nepalaikomų simbolių kodekų. Visi būtini kode taškai yra atnaujinti.
-
Šis naujinimas išsprendžia konkuravimo sąlygos problemą. Taip nutinka, kai kodų puslapių įkėlimas ankstyvosios paleisties dalies metu. Tai sustabdo klaidą 0x7e.
-
Šis naujinimas pakeičia Ukrainos sostinės rašybą iš Kijevo į Kijevas.
-
Šis naujinimas palaiko vasaros/žiemos laiko (DST) pakeitimus Grenlandijoje.
-
Šis naujinimas išsprendžia problemą, kuri paveikia suplanuotas užduotis. Užduotys, kurios iškviečia kredencialų tvarkytuvo API, gali nepavykti. Taip nutinka, jei pasirenkate [Vykdyti tik tada, kai vartotojas yra prisijungęs] ir [Vykdyti didžiausiomis teisėmis].
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Kerberos" perdavimui. Gali nepavykti. Klaidos kodas 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ši problema gali kilti, kai pažymite tarpinės tarnybos abonementą kaip "Šis abonementas yra slaptas ir negali būti perduotas" "Active Directory". Programos taip pat gali pateikti klaidos pranešimą "System.Security.Authentication.AuthenticationException: nepavyko inicijuoti saugos konteksto. Klaidos kodas buvo -2146893042".
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos PCI įrenginiams. Įjungus tiesioginės kreipties į atmintį (DMA) apsaugą, gali įvykti klaida.
-
Šis naujinimas pagerina rekomenduojamos trikčių diagnostikos priemonės efektyvumą ir našumą.
-
Šis naujinimas turi įtakos "Windows" filtravimo platformos (WFP) ryšiams. Patobulinta peradresavimo diagnostika.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos išoriniams susiejimams. Nepavyksta. Taip nutinka įdiegus "Windows" naujinimus, išleistus 2023 m. gegužės mėn. arba naujesnei versijai. Dėl to kyla problemų, kurios turi įtakos LDAP užklausoms ir autentifikavimui.
-
Šis naujinimas turi įtakos "Active Directory" įvykio ID 1644 apdorojimui. Dabar ji priima daugiau nei 64 KB ilgio įvykius. Šis pakeitimas sutrumpina supaprastintosios prieigos prie katalogų protokolo (LDAP) užklausas, kurios pagal numatytuosius nustatymus yra įvykio nuo 1644 iki 20000 simbolių. Galite konfigūruoti 20K reikšmę naudodami registro raktą "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos tiems, kurie įgalina parinktį "Intelektualioji kortelė būtina interaktyviam prisijungimui". Kai RC4 išjungtas, negalite autentifikuoti nuotolinio darbalaukio tarnybų ūkiuose. Klaidos pranešimas: "Įvyko autentifikavimo klaida. KDC nepalaiko pageidaujamo šifravimo tipo."
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos i/O per serverio pranešimų bloką (SMB). Gali nepavykti, kai naudojate LZ77+Huffman glaudinimo algoritmą.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos serverio pranešimų bloko (SMB) klientui. Jis neprisijungia iš naujo visų nuolatinių sisteminių nuorodų, kai seanso reauthentication nepavyksta.
-
Norėdami apsisaugoti nuo CVE-2023-44487, turite įdiegti naujausią "Windows" naujinimą. Atsižvelgdami į savo naudojimo atvejį, taip pat galite nustatyti RST_STREAMS per minutę limitą naudodami naujus registro raktus šiame naujinime.
DWORD registro reikšmes galite sukurti toliau pateiktoje lentelėje pagal šį registro raktą: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Šių raktų nėra pagal numatytuosius nustatymus, kai įdiegiate šį KB. Galite jas sukurti, jei reikia, kad nustatytumėte naujas savo aplinkos reikšmes.
Registro raktas
Numatytoji reikšmė
Leistinas reikšmių diapazonas
Registro rakto funkcija
Http2MaxClientResetsPerMinute
400
0–65535
Nustato leidžiamą ryšio nustatymo iš naujo skaičių (RST_STREAMS) per minutę. Pasiekus šį limitą, GOAWAY pranešimas siunčiamas klientui ryšiui.
Http2MaxClientResetsGoaway
1
0-1
Išjungia arba įgalina GOAWAY pranešimą siųsti, kai pasiekiate limitą. Jei nustatysite 0, ryšys bus nutrauktas pasiekus ribą.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2023 m. spalio mėn. saugos Naujinimai.
"Windows Server 2022" priežiūros rietuvės naujinimas – 20348.2032
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Požymiai |
Sprendimas |
---|---|
Įdiegus šį naujinimą virtualiosiose mašinose (VM), veikiančiose "VMware ESXi" pagrindiniuose kompiuteriuose, gali nepavykti paleisti "Windows 2022". Paveiktos VM gaus klaidą mėlyname ekrane ir stabdymo kodą: PNP aptiko LEMTINGĄ KLAIDĄ. Ši problema turi įtakos tik svečio VM su šia konfigūracija tik "VMware ESXi" pagrindiniuose kompiuteriuose:
|
Ši problema išspręsta KB5032198. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Būtina sąlyga, kad būtų galima atlikti OS vaizdo aptarnavimą neprisijungus:
Įsitikinkite, kad jūsų atvaizde yra KB5030216 (2023-09-12) arba naujesnę LCU. Jei ne, įdiekite ją autonominėje laikmenoje prieš diegdami naujausią naujinimą. Šis LCU atnaujina SSU versiją į 20348.1960. Tai minimali SSU versija, būtina norint išvengti klaidų 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Microsoft Server" operacinė sistema-21H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5031364 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 20348.2032 versija.