2024. gada 11. jūnijs — KB5039227 (OS būvējumu 20348.2527)
Applies To
Windows Server 2022Laidiena datums:
11.06.2024
Versija:
OS būvējumu 20348.2527
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Windows Server 2022 skatiet tā atjaunināšanas vēstures lapā.
Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.
Uzlabojumi
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:
-
Jauns! Šis atjauninājums ietekmē servera ziņojumu bloku (SMB), izmantojot ātro UDP interneta Connections (QUIC). Tādējādi tiek ieslēgts SMB, izmantojot QUIC klienta sertifikāta autentifikācijas līdzekli. Administratori to var izmantot, lai ierobežotu, kuri klienti var piekļūt SMB, izmantojot QUIC serverus. Papildinformāciju skatiet rakstā SMB konfigurēšana, izmantojot QUIC klienta piekļuves vadību operētājsistēmā Windows Server.
-
Jauns! LCU vairs nebūs apgrieztās starpības. Klients ģenerēs atskaņošanas delta. Šīs izmaiņas palīdzēs samazināt LCU pakotnes lielumu par aptuveni 20%. Šīs izmaiņas arī sniedz dažas priekšrocības. Tas:
-
Samazina joslas platuma lietojumu
-
Nodrošina ātrākas lejupielādes
-
Minimizē tīkla trafiku
-
Uzlabo veiktspēju lēniem savienojumiem.
-
-
Šis atjauninājums ietekmē windows curl.exe versiju. Versijas numurs tagad ir 8.7.1.
-
Šis atjauninājums novērš problēmu, kas ietekmē Outlook un OneNote. To meklēšanas funkcija pārtrauc darboties. Tas notiek, ja izmantojat Azure virtuālo darbvirsmu (AVD).
-
Šis atjauninājums novērš problēmu, kas ietekmē lsass.exe. Tas pārstāj reaģēt. Tas notiek pēc 2024. gada aprīļa drošības atjauninājumu instalēšanas Windows serveros.
-
Šis atjauninājums novērš problēmu, kas ietekmē Windows Hello darbam. To nevar izmantot, lai autentificētu Entra ID noteiktās programmās. Tā notiek, ja izmantojat tīmekļa piekļuves pārvaldību (Web Access Management — WAM).
-
Šis atjauninājums novērš problēmu, kas ietekmē Microsoft Entra ID kontu. Ierīces nevar autentificēt otru. Tas notiek pēc Windows atjauninājuma instalēšanas( ar 2023. gada 13. novembra datumu).
-
Šis atjauninājums novērš problēmu, kas ietekmē Microsoft Edge. Interneta opciju datu iestatījumu lietotāja interfeiss ir nepareizs.
-
Šis atjauninājums novērš problēmu, kas ietekmē tieši krātuves atstarpes (S2D) un attālās tiešās atmiņas piekļuvi (Remote Direct Memory Access — RDMA). Ja tos izmantojat ar SMBdirect jūsu tīklos, tīkli neizdosies. Jūs arī zaudēsit iespēju pārvaldīt klasterus.
-
Šis atjauninājums novērš problēmu, kas ietekmē konteinerus. Tie netiek pārvietoti garām statusam "ContainerCreating".
-
Šis atjauninājums novērš problēmu, kas ietekmē Windows Defender lietojumprogrammu vadību (Windows Defender Application Control — WDAC). Tā novērš pārtraukšanas kļūdu, kas rodas, ja lietojat vairāk nekā 32 politikas.
-
Šis atjauninājums novērš problēmu, kas var apturēt to, ka jūsu sistēma atkal nehibernē. Tas notiek pēc BitLocker ieslēgšanas.
-
Šis atjauninājums novērš problēmu, kas ietekmē Windows Defender lietojumprogrammu vadību (Windows Defender Application Control — WDAC). Problēma kopē neparakstītas WDAC politikas paplašināmā aparātprogrammatūras interfeisa (EFI) diska nodalījumā. Tā ir rezervēta parakstītām politikām.
-
Šis atjauninājums novērš problēmu, kas ietekmē uzlaboto ātro atkārtotu savienojumu. Tas neizdodas. Tā notiek, ja to izmantojat ar trešās puses attālās darbvirsmas protokola (RDP) nodrošinātājiem.
-
Šis atjauninājums novērš problēmu, kas ietekmē attālās darbvirsmas sesijas resursdatoru (RD sesijas resursdators). Mirkļa atslēga rodas, ja ir daudz lietotāju, kas pierakstās.
-
Šis atjauninājums novērš problēmu, kas ietekmē dsamain.exe. Tas pārstāj reaģēt. Tas notiek, ja zināšanu konsekvences pārbaudītājs (Knowledge Consistency Checker – KCC) veic novērtēšanu.
-
Šis atjauninājums novērš problēmu, kas ietekmē lsass.exe. Tas nopluda atmiņu. Tas notiek lokālās drošības iestādes (domēna politikas) attālā protokola (LSARPC) izsaukšanas laikā.
-
Šis atjauninājums novērš problēmu, kas ietekmē kernel grupu. Tā var būt pārpilde. Šī iemesla dēļ slēdži var tikt nejauši izslēgti.
-
Sākot ar šo atjauninājumu Failu pārlūks atzīme Mark of the Web (MoTW) tiek pievienota failiem un mapēm, kas nāk no neuzticamām atrašanās vietām. Kad MapUrlToZone klasificē failu kā "internets", šis fails iegūst arī šo atzīmi. Šo izmaiņu dēļ tiek atjaunināts laikspiedols "LastWriteTime". Tas var ietekmēt dažus scenārijus, kas ir atkarīgi no failu kopēšanas operācijām.
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2024. gada jūnija drošības Atjauninājumi.
Windows Server 2022 apkalpošanas steka atjauninājums (KB5039343) — 20348.2522
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
---|---|
Pēc šī atjauninājuma instalēšanas, iespējams, nevarēsiet mainīt sava lietotāja konta profila attēlu. Kad mēģināt mainīt profila attēlu, atlasot pogu Sākums> Iestatījumi > Konts > Jūsu informācija un sadaļā Izveidot attēlu, noklikšķinot uz Pārlūkot attēlu,jums var tikt parādīts kļūdas ziņojums ar kļūdas kodu 0x80070520. |
Pēc tālākas izmeklēšanas mēs secinājām, ka šai problēmai ir ļoti ierobežota ietekme vai nekādas ietekmes uz šo Windows versiju. Ja šī problēma rodas jūsu ierīcē, lūdzu, sazinieties ar Windows atbalsta dienestu, lai saņemtu palīdzību. |
Pēc šī atjauninājuma instalēšanas var rasties problēma mākoņa SQL serveros, kur Azure Synapse SQL Serverless Pool datu bāzes pāriet stāvoklī "Gaida atkopšanu". Šī problēma biežāk ietekmēs vides, kas izmanto Customer-Managed atslēgu (CMK) un Azure sinapse atvēlēto SQL pūlu. |
Šī problēma ir novērsta KB5041054. |
Ierīcēs var rasties problēmas ar Microsoft 365 Defender. Tīkla noteikšanas un reaģēšanas (NDR) pakalpojums var saskarties ar problēmām, kā rezultātā var tikt pārtraukts tīkla datu atskaišu izveides process. IT administratori var apstiprināt, ka viņus ietekmē šī problēma, izmantojot paziņojumu, kas tiek parādīts pakalpojuma darbspējas lapā, kas atrodas Microsoft 365 administrēšanas centrā. NDR statusu var skatīt arī pakalpojuma darbspējas lapā. |
Šī problēma ir novērsta ar atjauninājumu KB5041160. |
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Priekšnosacījumi bezsaistes OS attēlu apkalpošanai:
Pārliecinieties, vai attēlā ir KB5030216 (09/12/2023) vai jaunāka lCU. Ja ne, instalējiet to bezsaistes multividē, pirms instalējat jaunāko atjauninājumu. Šī LCU atjaunina SSU versiju uz versiju 20348.1960. Tā ir minimālā SSU versija, kas jums ir nepieciešama, lai novērstu 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
Pieejams |
Nākamā darbība |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update Microsoft Update. |
Pieejams |
Nākamā darbība |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam saskaņā ar konfigurētajām politikām. |
Pieejams |
Nākamā darbība |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Pieejams |
Nākamā darbība |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar Windows Server Update Services (WSUS), ja konfigurējat produktus un klasifikācijas šādi: Produkts: Microsoft Server operētājsistēma-21H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5039227.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU (KB5039343) — versija 20348.2522 faila informāciju.