Applies ToWindows Server 2022

Leidimo data:

2024-01-09

Versija:

OS komponavimo versija 20348.2227

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti "Windows Server 2022" apžvalgą, žr. naujinimo retrospektyvos puslapį.     

NataNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.     

Patobulinimai

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos „Microsoft Intune“. Viena iš naujų funkcijų veikia netinkamai.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos paskyros blokavimo įvykiui 4625. Įvykio formatas netinkamas ForwardedEvents žurnale. Taip nutinka, kai paskyros pavadinimas yra sistemos vartotojo vardo (UPN) formatu.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos hibridiniams prijungtiems įrenginiams. Negalite prisijungti prie jų, jei jie nėra prisijungę prie interneto. Taip nutinka, kai naudojate „Windows Hello“ verslui PIN arba biometrinius kredencialus. Ši problema kyla dėl debesies patikimumo diegimo.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos patikimų svetainių zonos prisijungimo strategijai. Negalite jo valdyti naudodami mobiliųjų įrenginių valdymą (MDM).

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "Microsoft Excel". Jis nebeatsako, kai bandote bendrinti failą kaip PDF programoje "Outlook".

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos Serverių tvarkytuvo iššokančiajame tekste. Jis pašalina žodžius "Azure Automanage".

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "XPath" užklausoms FileHash ir kituose dvejetainiuose laukuose. Jis sustabdo jų sutampančių reikšmių įvykį įrašuose.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos tam tikroms tinklo funkcijoms virtualiosiose mašinose. Jų įdiegti nepavyksta.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos tinklo valdikliui. Dėl šios problemos sukursite daugiau siuntimo srauto taisyklių, kad grąžinimo srautas nebūtų užblokuotas.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos WS_EX_LAYERED langui. Lango matmenys gali būti neteisingi arba netinkamoje padėtyje. Taip nutinka, kai keičiate ekrano mastelį.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos spausdinimui į PDF metaduomenis. Jis išskleidžia vartotojo vardą, su kuriuo prisijungiate, ir perkelia jį į autoriaus vardo metaduomenų lauką. Vietoj to, spausdinant PDF formatu, tame lauke turėtų būti jūsų rodomas vardas.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos disko skaidiniui. Sistema gali nebeatsakyti. Taip nutinka, jei įtraukiate vietos iš panaikinto skaidinio į esamą "BitLocker" skaidinį.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows" sargybos programų kontrolei (WDAC). "AppID" žymėjimo strategijos gali gerokai pailginti įrenginio paleidimo trukmę.

  • Šis naujinimas išsprendžia problemą, dėl kurios įrenginys išjungiamas po 60 sekundžių. Taip nutinka, kai naudojate intelektualiąją kortelę autentifikuoti nuotolinėje sistemoje.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos intelektualiosios kortelės piktogramos rodymui. Prisijungiant piktograma nerodoma. Taip nutinka, kai intelektualiojoje kortelėje yra keli sertifikatai.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "Active Directory" domeno valdikliams. Jie praneša apie DS_BUSY klaidas, kai kuriate naujus vartotojus. Taip nutinka tik pirminio domeno valdiklio emuliatoriuose (PDCe).

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows" vietinio administratoriaus slaptažodžio sprendimui ("Windows LAPS"). LAPS abonementas neveikia. Taip nutinka, jei slaptažodis yra senesnis už amžių, kurį leidžia maksimalaus amžiaus įrenginio strategija.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos Kerberos rakto paskirstymo centrui (KDC). Jis pateikia KDC_ERR_S_PRINCIPAL_UNKNOWN klaidą, kai pateikiamos patikimos rekomendacijos, o tai neteisinga.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos atributui msDS-KeyCredentialLink . Kai kuriais atvejais jis atnaujinamas, kai jis neturėtų būti.

  • Šis naujinimas išsprendžia problemą, dėl kurios lsass.exe nebeatsako. Todėl įvyksta paleidimo iš naujo ciklas.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos raktų paskirstymo tarnybai (KDS). Jis neprasijungia reikiamu laiku, jei reikia LDAP rekomendacijų.

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2024 m. sausio mėn. saugos Naujinimai.

"Windows Server 2022" priežiūros rietuvės naujinimas – 20348.2200

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus KB5034129, „chromium“ pagrįstos interneto naršyklės, pvz., „Microsoft Edge“, gali būti netinkamai atidarytos. Naršyklės, kurias paveikė ši problema, gali rodyti baltą ekraną ir gali nebereaguoti, kai jas atidarote. 

Ši problema gali turėti įtakos įrenginiams, kuriuose yra konkrečios vaizdo failų vykdymo parinktys (IFEO). Kai „Windows“ registre randamas įrašas apie „Microsoft Edge“ (msedge.exe) arba kitas „chromium“ pagrįstas naršykles, gali kilti problema. Registro įrašą gali sukurti kūrėjo įrankiai arba kai naršyklėse yra tam tikrų derinimo ir diagnostikos parametrų.

Ši problema išspręsta KB5034770. Kai kurie iš jūsų gali naudoti naujinimą, išleistą iki 2024 m. vasario 13 d. Jei susidūrėte su šia problema, atlikite toliau nurodytus sprendimo būdus.

Šios problemos galite išvengti „Windows“ registre pašalindami tam tikrus raktus, susijusius su vaizdo failų vykdymo parinktimis. 

Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Šiame straipsnyje pateikiama informacija, kaip modifikuoti registrą. Prieš redaguodami sukurkite atsarginę registro kopiją. Įsitikinkite, kad žinote, kaip atkurti registrą, jei kiltų problemų. Daugiau informacijos apie tai, kaip sukurti atsarginę registro kopiją, atkurti ir modifikuoti registrą, žr. Kaip sukurti atsarginę registro kopiją ir jį atkurti sistemoje „Windows“.

Modifikuokite „Windows“ registrą atlikdami toliau nurodytus veiksmus.

  1. Atidarykite „Windows“ registro rengyklę. Atidarykite „Windows“ pradžios meniu ir įveskite regedit. Rezultatuose pasirinkite Registro rengyklę.

  2. Eikite į registro vietą Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Įveskite šią vietą kelio lauke, esančiame po meniu Failas, arba naudokite kairįjį redaktoriaus skydą, kad rastumėte tą kelią. Išplėskite šį kelią rengyklėje.

  3. Toje vietoje raskite registro raktą, susijusį su naudojama naršykle (pažymėta aplanko piktograma). Pagrindinio pavadinimo pavyzdžiai apima msedge.exe, skirtą „Microsoft Edge“, arba chrome.exe. Spustelėkite raktą.

  4. Patikrinkite dešinėje srityje esantį skydą, kuriame yra su raktu susietų reikšmių.

    1. Jei dešiniojoje srityje yra tik reikšmė, pavadinta „(Numatytoji)“, registro raktą turėtų būti saugu pašalinti. Dešiniuoju pelės mygtuku spustelėkite rengyklės kairiojoje srityje esantį raktą ir pasirinkite Naikinti. Tada iš naujo paleiskite įrenginį. Tai turėtų išspręsti problemą ir naršyklė turėtų būti atidaryta, kaip numatyta.

    2. Jei dešiniojoje srityje yra kelios reikšmės kartu su pavadinimu „(Numatytoji)“, vis tiek galima išspręsti problemą pašalinant šios naršyklės registro raktą ir iš naujo paleidus įrenginį. Tačiau atminkite, kad tokiu būdu gali būti pašalintos konfigūracijos, susijusios su naršyklės atidarymo arba paleidimo procesu.

Ieškome sprendimo ir pateiksime naujinimą būsimame leidime.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Būtina sąlyga, kad būtų galima atlikti OS vaizdo aptarnavimą neprisijungus:

Įsitikinkite, kad jūsų atvaizde yra KB5030216 (2023-09-12) arba naujesnę LCU. Jei ne, įdiekite ją autonominėje laikmenoje prieš diegdami naujausią naujinimą. Šis LCU atnaujina SSU versiją į 20348.1960. Tai minimali SSU versija, būtina norint išvengti klaidų 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Windows Update“ verslui

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ pagal sukonfigūruotas strategijas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: "Microsoft Server" operacinė sistema-21H2

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5034129 failo informaciją

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 20348.2200 versija

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.