Leidimo data:

2024-05-14

Versija:

OS komponavimo versija 20348.2461

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti "Windows Server 2022" apžvalgą, žr. naujinimo retrospektyvos puslapį.     

NataNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.     

Patobulinimai

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:

  • Šis naujinimas išsprendžia žinomą problemą, kuri gali turėti įtakos domeno valdikliams (DC). NTLM autentifikavimo srautas gali padidėti.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos IE režimui. Tinklalapis nustoja veikti kaip numatyta, kai yra atidarytas modalinis dialogo langas.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos IE režimui. Jis nebeatsako. Taip nutinka, jei paspaudžiate rodyklės kairėn klavišą, kai tuščias teksto laukas turi įvesties vietą ir įjungtas naršymas įterpties ženklu.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos Wi-Fi apsaugota prieiga 3 (WPA3) Grupės strategija rengyklėje. HTML peržiūros atvaizdavimas nepavyksta.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos serveriui jį pašalinus iš domeno. Get-LocalGroupMember cmdlet pateikia išimtį. Taip nutinka, jei vietinėse grupėse yra domeno narių.

  • Šis naujinimas turi įtakos kito saugaus įrašo 3 (NSEC3) tikrinimui rekursyvioje resolver. Dabar jos riba yra 1 000 skaičiavimų. Vienas skaičiavimas yra lygus vienos etiketės tikrinimui su viena iteracija. DNS serverio administratoriai gali pakeisti numatytąjį skaičiavimų skaičių. Norėdami tai padaryti, naudokite toliau pateiktą registro parametrą.

    • Vardas: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation

    • Tipas: DWORD

    • Numatytoji reikšmė: 1000

    • Daugiausia: 9600

    • Min. 1 

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos tinklui. Kai baigiasi kredencialų galiojimo laikas, įvyksta klaida.

  • Šis naujinimas išsprendžia problemą, kuri kyla, kai naudojate LoadImage(), kad įkeltumėterastrą iš viršaus į apačią. Jei rastro aukštis yra neigiamas, vaizdas neįkeliamas ir funkcija grąžina NULL.

  • Į šį naujinimą įtraukti ketvirčio "Windows" branduolio pažeidžiamas tvarkyklės blokuojamųjų sąrašo failo , DriverSiPolicy.p7b, pakeitimai. Jis įtraukiamas į sąrašą tvarkyklių, kurioms kyla pavojus atakoms už jūsų pačių pažeidžiamas tvarkykles (BYOVD).

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos darbo vietai, kurios nėra domene. Kai iš jo prisijungiate prie bendrinimo vietos ir naudojate IPV6 adresą, gaunate klaidos pranešimą "ERROR_BAD_NET_NAME".

  • Šis naujinimas išsprendžia žinomą problemą, dėl kurios gali nepavykti užmegzti VPN ryšio. Taip nutinka įdiegus 2024 m. balandžio 9 d. arba vėlesnį naujinimą.

  • Šis naujinimas išsprendžia problemą, kuri gali turėti įtakos virtualiojo saugos režimo (VSM) scenarijams. Jie gali nepavykti. Šie scenarijai apima VPN, Windows Hello, "Credential Guard" ir "Key Guard".

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos Grupės strategija aplanko peradresavimą kelių miško diegime. Problema neleidžia pasirinkti grupės paskyros iš tikslinio domeno. Todėl negalite taikyti išplėstinių aplanko peradresavimo parametrų tam domenui. Ši problema kyla, kai paskirties domenas turi vienpusį pasitikėjimą administratoriaus vartotojo domenu. Ši problema paveikia visus patobulintos saugos Administratorius aplinkos (ESAE), sustiprintų miškų (HF) arba privilegijuotos prieigos valdymo (PAM) diegimus.

  • Šis naujinimas turi įtakos "Windows" sargybos programų kontrolei (WDAC). Naujinimas išsprendžia problemą, dėl kurios kai kurios programėlės gali neveikti, kai taikote WDAC programos ID strategijas.

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2024 m. gegužės mėn. saugos Naujinimai.

"Windows Server 2022" priežiūros rietuvės naujinimas – 20348.2461

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus šį naujinimą jums gali nepavykti pakeisti vartotojo paskyros profilio paveikslėlio.

Kai bandote pakeisti profilio paveikslėlį pasirinkdami mygtuką Pradžia> Parametrai > Paskyra > Jūsų informacija ir dalyje Kurti savo paveikslėlį spustelėję Naršyti, galite gauti klaidos pranešimą su klaidos kodu 0x80070520. 

Atlikę tolesnį tyrimą, padarėme išvadą, kad šios problemos poveikis šiai „Windows“ versijai yra labai ribotas arba jo visai neturi.

Jei susiduriate su šia problema įrenginyje, pagalbos kreipkitės į „Windows“ palaikymo tarnybą.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Būtina sąlyga, kad būtų galima atlikti OS vaizdo aptarnavimą neprisijungus:

Įsitikinkite, kad jūsų atvaizde yra KB5030216 (2023-09-12) arba naujesnę LCU. Jei ne, įdiekite ją autonominėje laikmenoje prieš diegdami naujausią naujinimą. Šis LCU atnaujina SSU versiją į 20348.1960. Tai minimali SSU versija, būtina norint išvengti klaidų 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Windows Update“ verslui

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ pagal sukonfigūruotas strategijas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: "Microsoft Server" operacinė sistema-21H2

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5037782 failo informaciją

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 20348.2461 versija

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.