Applies ToWindows Server 2022

Releasedatum:

10-10-2023

Versie:

OS-build 20348.2031

Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2022.     

NotitieVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.     

Verbeteringen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:

  • Nieuw! Met deze update wordt een optioneel onderdeel van Azure Arc Setup toegevoegd. Het bevat een nieuw pictogram van het Azure Arc-systeemvak en een nieuwe Serverbeheer vermelding voor Azure Arc Management. Er is ook een grafisch installatieprogramma voor de Azure Connected Machine-agent. Nu kunt u Azure Arc inschakelen met slechts een paar klikken. U hoeft geen PowerShell-script uit te voeren. Zie Windows Server-machines verbinden met Azure via Azure Arc Setup voor meer informatie.

  • Nieuw! Deze update voltooit het werk om te voldoen aan de vereisten voor GB18030-2022. Hiermee worden tekens voor Microsoft Wubi-invoer en Microsoft Pinyin U-modus-invoer verwijderd en opnieuw toewijzen. U kunt geen tekencodepunten meer invoeren die niet worden ondersteund. Alle vereiste codepunten zijn up-to-date.

  • Met deze update wordt een racevoorwaarde opgelost. Dit gebeurt wanneer codepagina's tijdens het begin van het opstarten worden geladen. Dit leidt tot een stopfout een 0x7e.

  • Deze update wijzigt de spelling van de oekraïense hoofdstad van Kiev in Kiev.

  • Deze update ondersteunt zomertijdwijzigingen in Groenland.

  • Met deze update wordt een probleem opgelost dat van invloed is op geplande taken. Taken die de referentiebeheer-API aanroepen, kunnen mislukken. Dit gebeurt als u [Alleen uitvoeren wanneer de gebruiker is aangemeld] en [Uitvoeren met de hoogste bevoegdheden] selecteert.

  • Met deze update wordt een probleem opgelost dat van invloed is op Kerberos-delegering. Het kan op de verkeerde manier mislukken. De foutcode is 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Dit probleem kan optreden wanneer u het tussenliggende serviceaccount markeert als 'Dit account is gevoelig en kan niet worden gedelegeerd' in Active Directory. Toepassingen kunnen ook het foutbericht 'System.Security.Authentication.AuthenticationException: Kan de beveiligingscontext niet initialiseren. Foutcode was -2146893042.

  • Met deze update wordt een probleem opgelost dat van invloed is op PCI-apparaten. Er kan een fout optreden wanneer u DMA-beveiliging (Kernel Direct Memory Access) inschakelt.

  • Deze update verbetert de efficiëntie en prestaties van de aanbevolen probleemoplosser.

  • Deze update is van invloed op WFP-verbindingen (Windows Filtering Platform). De omleidingsdiagnose voor hen is verbeterd.

  • Met deze update wordt een probleem opgelost dat van invloed is op externe binding. Het mislukt. Dit gebeurt nadat u Windows-updates van mei 2023 of hoger hebt geïnstalleerd. Daarom zijn er problemen die van invloed zijn op LDAP-query's en verificatie.

  • Deze update is van invloed op de verwerking van active directory-gebeurtenis-id 1644. Het accepteert nu gebeurtenissen die meer dan 64 KB lang zijn. Met deze wijziging worden LDAP-query's (Lightweight Directory Access Protocol) afgekapt die standaard 1644 tot 20000 tekens bevatten. U kunt de waarde van 20.000 configureren met behulp van de registersleutel 'DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS'.

  • Met deze update wordt een probleem opgelost dat van invloed is op degenen die de accountoptie SmartCard is vereist voor interactief aanmelden inschakelen. Wanneer RC4 is uitgeschakeld, kunt u zich niet verifiëren bij Extern bureaublad-servicesfarms. Het foutbericht luidt: 'Er is een verificatiefout opgetreden. Het aangevraagde versleutelingstype wordt niet ondersteund door de KDC.

  • Deze update lost een probleem op dat van invloed is op I/O via Server Message Block (SMB). Dit kan mislukken wanneer u het LZ77+Huffman-compressiealgoritme gebruikt.

  • Met deze update wordt een probleem opgelost dat van invloed is op de SMB-client (Server Message Block). Er wordt niet opnieuw verbinding gemaakt met alle permanente ingangen wanneer de verificatie van een sessie mislukt.

  • Ter bescherming tegen CVE-2023-44487 moet u de meest recente Windows-update installeren. Op basis van uw gebruiksscenario kunt u ook de limiet van de RST_STREAMS per minuut instellen met behulp van de nieuwe registersleutels in deze update. 

    U kunt de DWORD-registerwaarden maken in de onderstaande tabel onder de volgende registersleutel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Deze sleutels zijn niet standaard aanwezig wanneer u deze KB installeert. U kunt ze zo nodig maken om nieuwe waarden in te stellen voor uw omgeving.

    Registersleutel

    Standaardwaarde

    Geldig waardebereik

    Registersleutelfunctie

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Hiermee stelt u het toegestane aantal resets (RST_STREAMS) per minuut voor een verbinding in. Wanneer u deze limiet bereikt, wordt een GOAWAY-bericht verzonden naar de client voor de verbinding.

    Http2MaxClientResetsGoaway

    1

    0-1

    Hiermee schakelt u het GOAWAY-bericht in of uit om te verzenden wanneer u de limiet bereikt. Als u dit instelt op 0, wordt de verbinding beëindigd zodra u de limiet hebt bereikt.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Raadpleeg de Security Update Guide en de security Updates van oktober 2023 voor meer informatie over beveiligingsproblemen.

Update voor Windows Server 2022-onderhoudsstack - 20348.2032

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Symptomen

Tijdelijke oplossing

Nadat u deze update hebt geïnstalleerd op virtuele machines (VM's) die worden uitgevoerd op VMware ESXi-hosts, kan Windows 2022 mogelijk niet worden opgestart. Betrokken VM's ontvangen een fout met een blauw scherm en stopcode: PNP DETECTED FATAL ERROR. Dit probleem is alleen van invloed op gast-VM's met de volgende configuratie op VMware ESXi-hosts:

  • FYSIEKE AMD Epyc-processor

  • 'IOMMU beschikbaar maken voor gastbesturingssystemen' ingeschakeld in VMware-instellingen voor de VM.

  • 'Op virtualisatie gebaseerde beveiliging inschakelen' ingeschakeld in Windows Server 2022.

  • 'System Guard Beveiligd starten' ingeschakeld in Windows Server 2022.

Dit probleem wordt opgelost in KB5032198

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Vereiste voor het onderhoud van installatiekopieën van het offline besturingssysteem:

Zorg ervoor dat uw afbeelding KB5030216 (12-09-2023) of een latere LCU bevat. Zo niet, installeer deze dan op uw offlinemedia voordat u de meest recente update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Windows Update voor Bedrijven

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Microsoft Server-besturingssysteem-21H2

Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5031364 voor een lijst van bestanden die deel uitmaken van deze update. 

Download de bestandsinformatie voor SSU - versie 20348.2032 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate. 

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders