2023. gada 10. oktobris — KB5031364 (OS būvējumu 20348.2031)
Applies To
Windows Server 2022Laidiena datums:
10.10.2023
Versija:
OS būvējumu 20348.2031
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Windows Server 2022 skatiet tā atjaunināšanas vēstures lapā.
Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.
Uzlabojumi
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:
-
Jauns! Šis atjauninājums pievieno Azure Arc iestatīšanas neobligāto komponentu. Tajā ir jauna Azure Arc sistēmas teknes ikona un jauns Azure Arc pārvaldības servera pārvaldnieka ieraksts. Ir pieejams arī Azure pievienotā datora aģenta grafiskais instalētājs. Tagad varat ieslēgt Azure Arc, veicot tikai dažus klikšķus. Jums nav jāpalaiž PowerShell skripts. Papildinformāciju skatiet rakstā Windows Server datoru savienošana ar Azure, izmantojot Azure Arc iestatīšanu.
-
Jauns! Šis atjauninājums pabeidz darbu, lai atbilstu GB18030.–2022. gada prasībām. Tādējādi tiek noņemtas un atkal nokartkartes rakstzīmes Microsoft Wubi ievadei un Microsoft Pinyin U režīma ievadei. Vairs nevar ievadīt rakstzīmju kodus, kas netiek atbalstīti. Visi nepieciešamie kodeki ir jāseko.
-
Šajā atjauninājumā ir aplūkota sacensību stāvoklis. Tas notiek, ielādējot kodu lapas startēšanas sākumā. Tā rezultātā tiek pārtraukta kļūda 0x7e.
-
Šis atjauninājums maina Ukrainas galvaspilsētu pareizrakstību no Kiras uz Kirgiv.
-
Šis atjauninājums atbalsta vasaras laiku (daylight saving time — DST) izmaiņas Grenlandei.
-
Šis atjauninājums novērš problēmu, kas ietekmē ieplānotos uzdevumus. Uzdevumi, kas izsauc akreditācijas datu pārvaldnieka API, var neizdoties. Tas notiek, ja atlasāt [Palaist tikai tad, kad lietotājs ir pieteicies] un [Izpildīt ar augstāko privilēģiju].
-
Šis atjauninājums novērš problēmu, kas ietekmē Kerberos deleģēšanu. Tas var neizdoties nepareizā veidā. Kļūdas kods ir šāds 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Šī problēma var rasties, ja pakalpojumu starp kontu atzīmēsiet kā "Šis konts ir sensitīvs un to nevar deleģēt" pakalpojumā Active Directory. Lietojumprogrammas var atgriezt arī kļūdas ziņojumu "System.Security.Authentication.AuthenticationException: Neizdevās inicializēt drošības kontekstu. Kļūdas kods bija -2146893042."
-
Šis atjauninājums novērš problēmu, kas ietekmē PCI ierīces. Ieslēdzot kernel Direct Memory Access (DMA) aizsardzību, var tikt parādīts kļūdas ziņojums.
-
Šis atjauninājums uzlabo ieteicamo problēmu risinātāja efektivitāti un veiktspēju.
-
Šis atjauninājums ietekmē Windows filtrēšanas platformas (Windows Filtering Platform — WFP) savienojumus. Ir uzlabota novirzīšanas diagnostika.
-
Šis atjauninājums novērš problēmu, kas ietekmē ārējo saistīšanu. Tas neizdodas. Tas notiek pēc Windows atjauninājumu instalēšanas, kas ir datēti ar 2023. gada mai maišanu vai jaunāku versiju. Šī iemesla dēļ pastāv problēmas, kas ietekmē LDAP vaicājumus un autentifikāciju.
-
Šis atjauninājums ietekmē Active Directory notikuma ID 1644 apstrādi. Tā tagad pieņem pasākumus, kuru garums pārsniedz 64 KB. Šīs izmaiņas apcērt direktoriju vieglpiekļuves protokola (LDAP) vaicājumus, kas ir notikumu no 1644 līdz 20000 rakstzīmēm pēc noklusējuma. Varat konfigurēt 20K vērtību, izmantojot reģistra atslēgu "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
Šis atjauninājums novērš problēmu, kas ietekmē tos, kuri iespējo konta opciju "Viedkarte ir nepieciešama interaktīvās pieteikšanās" kontam. Ja RC4 ir atspējots, nevarat autentificēt attālās darbvirsmas pakalpojumu fermā. Kļūdas ziņojums ir šāds: "Radās autentifikācijas kļūda. Pieprasīto šifrēšanas tipu neatbalsta KDC."
-
Šis atjauninājums novērš problēmu, kas ietekmē I/O serveru ziņojumu blokā (Server Message Block — SMB). Tas var neizdoties, ja izmantojat LZ77+Huffman saspiešanas algoritmu.
-
Šis atjauninājums novērš problēmu, kas ietekmē servera ziņojumu bloka (SMB) klientu. Tas atkārtoti neizveido savienojumu ar visiem pastāvīgaajiem turiem, ja sesijas atkārtota autentifikācija neizdodas.
-
Lai nodrošinātu aizsardzību pret CVE-2023-44487, ir jāinstalē jaunākais Windows atjauninājums. Atkarībā no lietošanas gadījuma varat arī iestatīt konta ierobežojumu RST_STREAMS minūtē, izmantojot jaunās reģistra atslēgas šajā atjauninājumā.
Varat izveidot DWORD reģistra vērtības tālāk esošajā tabulā ar šādu reģistra atslēgu: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Instalējot šo KB, šīs atslēgas pēc noklusējuma nav pieejamas. Tās pēc vajadzības var izveidot, lai iestatītu jaunas vērtības savā vidē.
Reģistra atslēga
Noklusējuma vērtība
Derīgs vērtību diapazons
Reģistra atslēgas funkcija
Http2MaxClientResetsPerMinute
400
0–65535
Iestata atļauto atiestatīšanu (RST_STREAMS) minūtē savienojumam. Kad sasniegts šis ierobežojums, klientam tiek nosūtīts GOAWAY ziņojums par savienojumu.
Http2MaxClientResetsGoaway
1
0-1
Kad tiek sasniegts ierobežojums, tiek atspējots vai iespējots ziņojums GOAWAY, kas tiks sūtīts. Ja iestatīsiet šo uz 0, savienojums tiks pārtraukts, tiklīdz tiks sasniegts šis ierobežojums.
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2023. gada oktobra drošības Atjauninājumi.
Windows Server 2022 apkalpošanas steka atjauninājums — 20348.2032
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Pazīmes |
Risinājums |
---|---|
Pēc šī atjauninājuma instalēšanas virtuālajās mašīnās (virtuālās mašīnas), kas darbojas VMware ESXi resursdatoros, var neizdoties startēt sistēmu Windows 2022. Ietekmētajiem tiesību kodiem tiks parādīts kļūdas ziņojums ar zilu ekrānu un apturēšanas kodu: PNP NOTEIKTA FATĀLA KĻŪDA. Šī problēma ietekmē tikai viesa programmatūru ar šādu VMware ESXi resursdatoru konfigurāciju:
|
Šī problēma ir novērsta KB5032198. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Priekšnosacījumi bezsaistes OS attēlu apkalpošanai:
Pārliecinieties, vai attēlā ir KB5030216 (09/12/2023) vai jaunāka lCU. Ja ne, instalējiet to bezsaistes multividē, pirms instalējat jaunāko atjauninājumu. Šī LCU atjaunina SSU versiju uz versiju 20348.1960. Tā ir minimālā SSU versija, kas jums ir nepieciešama, lai novērstu 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Windows Update darbam |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Microsoft Server operētājsistēma-21H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5031364.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU — versija 20348.2032 faila informāciju.