2024. gada 13. februāris — KB5034770 (OS būvējumu 20348.2322)
Applies To
Windows Server 2022Laidiena datums:
13.02.2024
Versija:
OS būvējumu 20348.2322
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Windows Server 2022 skatiet tā atjaunināšanas vēstures lapā.
Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.
Uzlabojumi
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:
-
Šis atjauninājums novērš problēmu, kas ietekmē attālās tiešās atmiņas piekļuves (Remote Direct Memory Access — RDMA) veiktspējas skaitītājus. Tās nevar pareizi atgriezt tīkla datus MM klipiem.
-
Šis atjauninājums novērš problēmu, kas ietekmē fontdrvhost.exe. Izmantojot kompaktā fonta formāta versijas 2 (CFF2) fontus, pārstāj reaģēt.
-
Šis atjauninājums novērš atmiņas noplūdi ctfmon.exe.
-
Šis atjauninājums novērš atmiņas noplūdi TextInputHost.exe.
-
Šis atjauninājums novērš problēmu, kas ietekmē aizsargāto saturu. Tas aptur logu vairāku procesu šanu. Šī atjauninājuma dēļ varat turpināt izmantot neapstrādātu viesošanu, piemēram, Tīmekļa skats2, zem aizsargātiem augstākā līmeņa logiem.
-
Šis atjauninājums novērš problēmu, kas ietekmē skārienekrānus. Tie nedarbojas pareizi, ja izmantojat vairākus monitorus.
-
Šis atjauninājums novērš problēmu, kas ietekmē Windows Defender lietojumprogrammu vadību (Windows Defender Application Control — WDAC). Tās "atļaušana" politikas var bloķēt dažu nodalījumu darbību.
-
Šis atjauninājums ietekmē vienotās paplašināmā aparātprogrammatūras interfeisa (UEFI) drošās sāknēšanas sistēmas. Tas pievieno atjaunoto parakstīšanas sertifikātu mainīgajam Secure Boot DB. Tagad varat izvēlēties šīs izmaiņas. Papildinformāciju skatiet rakstā KB5036210.
-
Šis atjauninājums novērš problēmu, kas ietekmē ierīces metadatu lejupielādi. Tagad ir drošākas lejupielādes no Windows metadatiem un interneta pakalpojumiem (WMIS), izmantojot HTTPS.
-
Šajā atjauninājumā ir novērsta problēma, kas ietekmē lokālās drošības iestādes apakšsistēmas pakalpojumu (Local Security Authority Subsystem Service — LSASS). Tā var pārtraukt darboties. Tā notiek, ja piekļūstat Active Directory datu bāzei.
-
Šajā atjauninājumā ir iekļautas Windows kernel Vulnerable Driver Blocklist faila DriverSiPolicy.p7b ceturkšņa izmaiņas. Tā tiek pievienota to draiveru sarakstam, uz kuriem attiecas apdraudējums Bring Your Own Vulnerable Driver (BYOVD) uzbrukumiem.
-
Šis atjauninājums novērš problēmu, kas ietekmē sertificēšanas iestādes papildprogrammu. Nevar atlasīt opciju "Delta CRL". Tas pārtrauc izmantot GUI, lai publicētu Delta CRL.
-
Šis atjauninājums novērš problēmu, kas ietekmē lokālo kontu. Jūs nevarat pierakstīties kontā, ko pārvalda Windows LAPS. Tas notiek, ja iestatāt politiku Pieprasīt viedkarti interaktīvās pieteikšanās laikā.
-
Šis atjauninājums novērš problēmu, kas ietekmē servera ziņojumu bloka (Server Message Block – SMB) savienojumus. Tās tiek atvienotas, ja ir spēkā visi šie nosacījumi:
-
Klientu un serveru šifrēšanas saraksts tiek mainīts no noklusējuma vērtībām.
-
Klientam un serverim nav kopēja šifrēšanas datu.
-
SMB šifrēšana netiek izmantota.
-
Ir novietota vairāku kanālu konfigurācija, piemēram, RDMA.
-
-
Atjauninājums novērš problēmu, kas ietekmē SMB, izmantojot Ātro UDP interneta savienojumu (Quick UDP Internet Connection — QUIC). Ja ports 445 ir bloķēts, tā pārstāj reaģēt.
-
Šis atjauninājums maina iestatījumu Active Directory lietotājiem & datoros. Pēc noklusējuma papildprogramma tagad izmanto stipru sertifikātu kartējumu X509IssuerSerialNumber. Tas neizmanto vājo x509IssuerSubject kartējumu.
-
Šis atjauninājums pievēršas zināmai problēmai, kas ietekmē cchromium interneta pārlūkprogrammas, piemēram, Microsoft Edge. Tie, iespējams, netiks atvērti pareizi. Viņi var parādīt arī baltu ekrānu un nereaģēt, kad tos atverat. Šī problēma var rasties arī ierīcēs, kurās ir konkrētas pārlūkprogrammas attēla failu izpildes opcijas (IFEO). Kā arī, ja Windows reģistrā ir ieraksts, kura pamatā ir chromium, problēma var rasties.
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2024. gada februāra drošības Atjauninājumi.
Windows Server 2022 apkalpošanas steka atjauninājums — 20348.2305
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Pašlaik Microsoft rīcībā nav informācijas par problēmām, kas saistītas ar šo atjauninājumu.
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Priekšnosacījumi bezsaistes OS attēlu apkalpošanai:
Pārliecinieties, vai attēlā ir KB5030216 (09/12/2023) vai jaunāka lCU. Ja ne, instalējiet to bezsaistes multividē, pirms instalējat jaunāko atjauninājumu. Šī LCU atjaunina SSU versiju uz versiju 20348.1960. Tā ir minimālā SSU versija, kas jums ir nepieciešama, lai novērstu 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Windows Update darbam |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Microsoft Server operētājsistēma-21H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5034770.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU — versija 20348.2305 — faila informāciju.