Saistītās tēmas
×
Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Laidiena datums:

10.10.2023

Versija:

OS būvējumu 20348.2031

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Windows Server 2022 skatiet tā atjaunināšanas vēstures lapā.     

Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.     

Uzlabojumi.

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:

  • Jaunums! Šis atjauninājums pievieno Azure Arc iestatīšanas neobligāto komponentu. Tajā ir jauna Azure Arc sistēmas teknes ikona un jauns Azure Arc pārvaldības servera pārvaldnieka ieraksts. Ir pieejams arī Azure pievienotā datora aģenta grafiskais instalētājs. Tagad varat ieslēgt Azure Arc, veicot tikai dažus klikšķus. Jums nav jāpalaiž PowerShell skripts. Papildinformāciju skatiet rakstā Windows Server datoru savienošana ar Azure, izmantojot Azure Arc iestatīšanu.

  • Jaunums! Šis atjauninājums pabeidz darbu, lai atbilstu GB18030.–2022. gada prasībām. Tādējādi tiek noņemtas un atkal nokartkartes rakstzīmes Microsoft Wubi ievadei un Microsoft Pinyin U režīma ievadei. Vairs nevar ievadīt rakstzīmju kodus, kas netiek atbalstīti. Visi nepieciešamie kodeki ir jāseko.

  • Šajā atjauninājumā ir aplūkota sacensību stāvoklis. Tas notiek, ielādējot kodu lapas startēšanas sākumā. Tā rezultātā tiek pārtraukta kļūda 0x7e.

  • Šis atjauninājums maina Ukrainas galvaspilsētu pareizrakstību no Kiras uz Kirgiv.

  • Šis atjauninājums atbalsta vasaras laiku (daylight saving time — DST) izmaiņas Grenlandei.

  • Šis atjauninājums novērš problēmu, kas ietekmē ieplānotos uzdevumus. Uzdevumi, kas izsauc akreditācijas datu pārvaldnieka API, var neizdoties. Tas notiek, ja atlasāt [Palaist tikai tad, kad lietotājs ir pieteicies] un [Izpildīt ar augstāko privilēģiju].

  • Šis atjauninājums novērš problēmu, kas ietekmē Kerberos deleģēšanu. Tas var neizdoties nepareizā veidā. Kļūdas kods ir šāds 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Šī problēma var rasties, ja pakalpojumu starp kontu atzīmēsiet kā "Šis konts ir sensitīvs un to nevar deleģēt" pakalpojumā Active Directory. Lietojumprogrammas var atgriezt arī kļūdas ziņojumu "System.Security.Authentication.AuthenticationException: Neizdevās inicializēt drošības kontekstu. Kļūdas kods bija -2146893042."

  • Šis atjauninājums novērš problēmu, kas ietekmē PCI ierīces. Ieslēdzot kernel Direct Memory Access (DMA) aizsardzību, var tikt parādīts kļūdas ziņojums.

  • Šis atjauninājums uzlabo ieteicamo problēmu risinātāja efektivitāti un veiktspēju.

  • Šis atjauninājums ietekmē Windows filtrēšanas platformas (Windows Filtering Platform — WFP) savienojumus. Ir uzlabota novirzīšanas diagnostika.

  • Šis atjauninājums novērš problēmu, kas ietekmē ārējo saistīšanu. Tas neizdodas. Tas notiek pēc Windows atjauninājumu instalēšanas, kas ir datēti ar 2023. gada mai maišanu vai jaunāku versiju. Šī iemesla dēļ pastāv problēmas, kas ietekmē LDAP vaicājumus un autentifikāciju.

  • Šis atjauninājums ietekmē Active Directory notikuma ID 1644 apstrādi. Tā tagad pieņem pasākumus, kuru garums pārsniedz 64 KB. Šīs izmaiņas apcērt direktoriju vieglpiekļuves protokola (LDAP) vaicājumus, kas ir notikumu no 1644 līdz 20000 rakstzīmēm pēc noklusējuma. Varat konfigurēt 20K vērtību, izmantojot reģistra atslēgu "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Šis atjauninājums novērš problēmu, kas ietekmē tos, kuri iespējo konta opciju "Viedkarte ir nepieciešama interaktīvās pieteikšanās" kontam. Ja RC4 ir atspējots, nevarat autentificēt attālās darbvirsmas pakalpojumu fermā. Kļūdas ziņojums ir šāds: "Radās autentifikācijas kļūda. Pieprasīto šifrēšanas tipu neatbalsta KDC."

  • Šis atjauninājums novērš problēmu, kas ietekmē I/O serveru ziņojumu blokā (Server Message Block — SMB). Tas var neizdoties, ja izmantojat LZ77+Huffman saspiešanas algoritmu.

  • Šis atjauninājums novērš problēmu, kas ietekmē servera ziņojumu bloka (SMB) klientu. Tas atkārtoti neizveido savienojumu ar visiem pastāvīgaajiem turiem, ja sesijas atkārtota autentifikācija neizdodas.

  • Lai nodrošinātu aizsardzību pret CVE-2023-44487, ir jāinstalē jaunākais Windows atjauninājums. Atkarībā no lietošanas gadījuma varat arī iestatīt konta ierobežojumu RST_STREAMS minūtē, izmantojot jaunās reģistra atslēgas šajā atjauninājumā. 

    Varat izveidot DWORD reģistra vērtības tālāk esošajā tabulā ar šādu reģistra atslēgu: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Instalējot šo KB, šīs atslēgas pēc noklusējuma nav pieejamas. Tās pēc vajadzības var izveidot, lai iestatītu jaunas vērtības savā vidē.

    Reģistra atslēga

    Noklusējuma vērtība

    Derīgs vērtību diapazons

    Reģistra atslēgas funkcija

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Iestata atļauto atiestatīšanu (RST_STREAMS) minūtē savienojumam. Kad sasniegts šis ierobežojums, klientam tiek nosūtīts GOAWAY ziņojums par savienojumu.

    Http2MaxClientResetsGoaway

    1

    0-1

    Kad tiek sasniegts ierobežojums, tiek atspējots vai iespējots ziņojums GOAWAY, kas tiks sūtīts. Ja iestatīsiet šo uz 0, savienojums tiks pārtraukts, tiklīdz tiks sasniegts šis ierobežojums.

Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.

Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2023. gada oktobra drošības Atjauninājumi.

Windows Server 2022 apkalpošanas steka atjauninājums — 20348.2032

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.

Zināmās problēmas šajā atjauninājumā

Pazīmes

Risinājums

Pēc šī atjauninājuma instalēšanas virtuālajās mašīnās (virtuālās mašīnas), kas darbojas VMware ESXi resursdatoros, var neizdoties startēt sistēmu Windows 2022. Ietekmētajiem tiesību kodiem tiks parādīts kļūdas ziņojums ar zilu ekrānu un apturēšanas kodu: PNP NOTEIKTA FATĀLA KĻŪDA. Šī problēma ietekmē tikai viesa programmatūru ar šādu VMware ESXi resursdatoru konfigurāciju:

  • AMD Epyc physical processor

  • VMware iestatījumos iespējots "Expose IOMMU to guest OS" (Pakļaut IOMMU viesa OS).

  • Sistēmā Windows Server 2022 iespējota opcija "Iespējot virtualizācijas drošību".

  • Sistēmā Windows Server 2022 System Guard iespējota drošā palaišana.

Šī problēma ir novērsta KB5032198

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.

Windows Update darbam

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām.

Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts: Microsoft Server operētājsistēma-21H2

Klasifikācija — drošības atjauninājumi

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5031364

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU — versija 20348.2032 faila informāciju

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×