2024. gada 9. janvāris — KB5034129 (OS būvējumu 20348.2227)
Applies To
Windows Server 2022Laidiena datums:
09.01.2024
Versija:
OS būvējumu 20348.2227
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Windows Server 2022 skatiet tā atjaunināšanas vēstures lapā.
Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.
Uzlabojumi
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:
-
Šis atjauninājums novērš problēmu, kas ietekmē Microsoft Intune. Viens no tā jaunajiem līdzekļiem nedarbojas pareizi.
-
Šis atjauninājums novērš problēmu, kas ietekmē konta bloķēšanas notikumu 4625. Notikuma formāts ir nepareizs forwardedEvents žurnālā. Tas notiek, ja konta nosaukums ir pamatnosauka (user principal name – UPN) formātā.
-
Šis atjauninājums novērš problēmu, kas ietekmē hibrīdās savienotās ierīces. Tajās nevar pierakstīties, ja nav izveidots savienojums ar internetu. Tas notiek, ja tiek izmantots pin Windows Hello darbam biometrisks akreditācijas dati. Šī problēma attiecas uz mākoņa drošības kontroles izvietošanu.
-
Šis atjauninājums novērš problēmu, kas ietekmē uzticamo vietņu zonas pieteikšanās politiku. Jūs nevarat to pārvaldīt, izmantojot mobilo ierīču pārvaldību (mobile device management — MDM).
-
Šis atjauninājums novērš problēmu, kas ietekmē Microsoft Excel. Tas pārstāj reaģēt, kad programmā Outlook mēģināt koplietot failu kā PDF failu.
-
Šis atjauninājums novērš problēmu, kas ietekmē servera pārvaldnieka uznirstošo tekstu. Tiek noņemti vārdi "Azure Automanage".
-
Šis atjauninājums novērš problēmu, kas ietekmē XPath vaicājumus FileHash un citos bināros laukos. Tā tiem vairs nav atbilstošu vērtību notikumu ierakstos.
-
Šis atjauninājums novērš problēmu, kas ietekmē noteiktas tīkla funkcijas MM. To izvietošana neizdodas.
-
Šis atjauninājums novērš problēmu, kas ietekmē tīkla kontrolleri. Šī problēma liek izveidot papildu kārtulas izejošam trafikam, lai atgrieztais trafiks nebūtu bloķēts.
-
Šis atjauninājums novērš problēmu, kas ietekmē WS_EX_LAYERED logu. Logs var tikt atveidots ar nepareiziem izmēriem vai nepareizā pozīcijā. Tā notiek, mērogojot displeja ekrānu.
-
Šis atjauninājums novērš problēmu, kas ietekmē drukāšanu ar PDF metadatiem. Tas izvelk lietotājvārdu, ar kuru pierakstāties, un ievieto to autora vārda metadatu lodziņā. Tā vietā izdrukājiet PDF formātā, novietojiet parādāmo vārdu šajā lodziņā.
-
Šis atjauninājums novērš problēmu, kas ietekmē diska nodalījumus. Jūsu sistēma var nereaģēt. Tas notiek, ja pievienojat vietu no izdzēsta nodalījuma esošā BitLocker nodalījumā.
-
Šis atjauninājums novērš problēmu, kas ietekmē Windows Defender lietojumprogrammu vadību (Windows Defender Application Control — WDAC). AppID atzīmju politikas var ievērojami palielināt ierīces startēšanas laiku.
-
Šis atjauninājums novērš problēmu, kuras dēļ ierīce tiek izslēgta pēc 60 sekundēm. Tā notiek, ja izmantojat viedkarti, lai autentificētu attālā sistēmā.
-
Šis atjauninājums novērš problēmu, kas ietekmē viedkartes ikonas rādīšanu. Šī ikona neparādās, kad pierakstāties. Tas notiek, ja viedkartē ir vairāki sertifikāti.
-
Šis atjauninājums novērš problēmu, kas ietekmē Active Directory domēnu kontrollerus. Tie ziņo DS_BUSY par kļūdām, veidojot jaunus lietotājus. Tas notiek tikai primārajā domēna kontrollera emulatoros (primary domain controller emulators — PDCe).
-
Šis atjauninājums novērš problēmu, kas ietekmē Windows lokālā administratora paroles risinājumu (Windows LAPS). LAPS konts nedarbojas. Tas notiek, ja parole ir vecāka par vecumu, ko atļauj maksimālā vecuma ierīces politika.
-
Šis atjauninājums novērš problēmu, kas ietekmē Kerberos atslēgu adresātu centru (KDC). Drošības kontroles ieteikumu KDC_ERR_S_PRINCIPAL_UNKNOWN tiek atgriezta kļūda.
-
Šis atjauninājums novērš problēmu, kas ietekmē atribūtu msDS-KeyCredentialLink . Dažos gadījumos tā tiek atjaunināta, kad tā nav jābūt.
-
Šis atjauninājums novērš problēmu, kaslsass.exe var nereaģēt. Tāpēc rodas restartēšanas cilpa.
-
Šis atjauninājums novērš problēmu, kas ietekmē atslēgu izplatīšanas pakalpojumu (Key Distribution Service — KDS). Tas nesāc darbu nepieciešamajā laikā, ja ir nepieciešami LDAP atsauces pieprasījumi.
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2024. gada janvāra drošības Atjauninājumi.
Windows Server 2022 apkalpošanas steka atjauninājums — 20348.2200
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
---|---|
Pēc KB5034129 instalēšanas, chromium balstītas interneta pārlūkprogrammas, piemēram, Microsoft Edge, iespējams, netiks atvērtas pareizi. Pārlūkprogrammas, kuras ietekmē šī problēma, var parādīt baltu ekrānu un nereaģēt, kad tās atverat. Šī problēma var ietekmēt ierīces, kurām ir pārlūkprogrammai specifiskas attēla failu izpildes opcijas (IFEO). Ja Windows reģistrā tiek atrasts ieraksts pārlūkprogrammai Microsoft Edge (msedge.exe) vai citām uz crhomium balstītām pārlūkprogrammām, var rasties problēma. Reģistra ierakstu var izveidot, izmantojot izstrādātāja rīkus vai ja pārlūkprogrammām ir noteikti atkļūdošanas un diagnostikas iestatījumi. |
Šī problēma ir novērsta KB5034770. Iespējams, daži no jums izmanto atjauninājumu, kas ir atjaunināts pirms 2024. gada 13. februāra. Ja rodas šī problēma, veiciet tālāk norādītās risinājuma darbības. Jūs varat novērst šo problēmu, Windows reģistrā noņemot noteiktas atslēgas, kas saistītas ar attēla faila izpildes opcijām. Svarīgi! Šajā rakstā ir sniegta informācija par reģistra modificēšanu. Pārliecinieties, vai reģistrs ir dublēts, pirms to modificēt. Pārliecinieties, vai zināt, kā atjaunot reģistru, ja rodas problēma. Papildinformāciju par to, kā dublēt, atjaunot un modificēt reģistru, skatiet rakstā Reģistra dublēšana un atjaunošana operētājsistēmā Windows. Modificējiet Windows reģistru, veicot tālāk norādītās darbības.
Mēs strādājam pie risinājuma, lai nodrošinātu atjauninājumu gaidāmajā laidienā. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Priekšnosacījumi bezsaistes OS attēlu apkalpošanai:
Pārliecinieties, vai attēlā ir KB5030216 (09/12/2023) vai jaunāka lCU. Ja ne, instalējiet to bezsaistes multividē, pirms instalējat jaunāko atjauninājumu. Šī LCU atjaunina SSU versiju uz versiju 20348.1960. Tā ir minimālā SSU versija, kas jums ir nepieciešama, lai novērstu 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Windows Update darbam |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Microsoft Server operētājsistēma-21H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5034129.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU — versija 20348.2200 faila informāciju.