2024 m. kovo 12 d. – KB5035857 (OS komponavimo versija 20348.2340)
Applies To
Windows Server 2022Leidimo data:
2024-03-12
Versija:
OS komponavimo versija 20348.2340
NAUJAS 3/22/24 SVARBUS Jei planuojate įdiegti šį naujinimą domeno valdiklyje (DC), primygtinai rekomenduojame įdiegti KB5037422 (2024 m. kovo 22 d.). Šis juostos naujinimas skirtas žinomai problemai, kuri turi įtakos vietos saugos institucijos posistemės tarnybai (LSASS). DCs gali nutekėti atmintis.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti "Windows Server 2022" apžvalgą, žr. naujinimo retrospektyvos puslapį.
NataNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Naujinimas turi įtakos "Active Directory" domenams, kuriuose nuomojami mobiliųjų įrenginių valdymo (MDM) teikėjai. Jie gali pereiti iš "Suderinamumo režimas" į sudėtingą sertifikato susiejimą "Vykdymo režimas". Norėdami tai padaryti, jie gali leisti "Active Directory" raktų paskirstymo centrui (KDC) skaityti vartotojo saugos identifikatorius (SID) iš alternatyviojo temos pavadinimo (SAN). Tada teikėjai gali įvesti šias reikšmes. Norėdami sužinoti daugiau, žr.:
-
KB5014754: sertifikatu pagrįsti autentifikavimo pakeitimai "Windows" domeno valdikliuose
-
SAN URI, skirto sertifikato sudėtingam susiejimui, skirtam KB5014754, peržiūra
-
-
Šis naujinimas išsprendžia problemą, kuri paveikia jutiklinę klaviatūrą. Ji gali būti nerodoma naudojant nepadėtąjį paleidimą (OOBE).
-
Šis naujinimas išsprendžia problemą, dėl kurios trikčių šalinimo procesas nepavyksta. Taip nutinka, kai naudojate programėlę Pagalba.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos nuotolinio darbalaukio žiniatinklio autentifikavimui. Gali nepavykti prisijungti prie nepriklausomų debesies pabaigos taškų.
-
Šis naujinimas turi įtakos HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell folders. Jūsų įrenginys dabar gali nustatyti ir išlaikyti tinkamas numatytąsias teises.
-
Šis naujinimas išsprendžia atminties priskyrimo problemą pagrindinio kompiuterio tinklo tarnyboje (HNS). Dėl to labai naudojama atmintis. Tai taip pat turi įtakos tarnybos ir pod diegimui.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2024 m. kovo mėn. saugos Naujinimai.
"Windows Server 2022" priežiūros rietuvės naujinimas – 20348.2334
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
|
Požymis |
Sprendimas |
|---|---|
|
Įdiegus šį naujinimą, vietinės saugos institucijos posistemės tarnyba (LSASS) gali susidurti su atminties nutekėjimu domeno valdikliuose (DC). Tai pastebima, kai vietinės ir debesimi pagrįstos "Active Directory" domeno valdiklių tarnybos "Kerberos" autentifikavimo užklausos. Ekstremalūs atminties nutekėjimai gali sukelti LSASS gedimą, dėl kurio gali įvykti nenumatytas esamų domeno valdiklių (DC) paleidimas iš naujo. |
Ši problema išspręsta KB5037422. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Būtina sąlyga, kad būtų galima atlikti OS vaizdo aptarnavimą neprisijungus:
Įsitikinkite, kad jūsų atvaizde yra KB5030216 (2023-09-12) arba naujesnę LCU. Jei ne, įdiekite ją autonominėje laikmenoje prieš diegdami naujausią naujinimą. Šis LCU atnaujina SSU versiją į 20348.1960. Tai minimali SSU versija, būtina norint išvengti klaidų 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Diegti šį naujinimą
|
Išleidimo kanalas |
Yra |
Kitas veiksmas |
|
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
|
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ pagal sukonfigūruotas strategijas. |
|
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
|
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Microsoft Server" operacinė sistema-21H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5035857 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 20348.2334 versija.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
