12 maart 2024, KB5035857 (OS-build 20348.2340)
Applies To
Windows Server 2022Releasedatum:
12-3-2024
Versie:
OS-build 20348.2340
NIEUW 22-3-24 in plaats daarvan KB5037422 te installeren (22 maart 2024). Met deze out-of-band-update wordt een bekend probleem opgelost dat van invloed is op de Local Security Authority Subsystem Service (LSASS). Het kan geheugen op DC's lekken.
BELANGRIJK Als u deze update op een domeincontroller (DC) wilt installeren, raden we u ten zeerste aanZie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2022.
NotitieVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
-
De update is van invloed op Active Directory-domeinen die mdm-providers (Mobile Device Management) hosten. Ze kunnen overstappen van de 'compatibiliteitsmodus' naar de sterke certificaattoewijzing 'Afdwingingsmodus'. Om dit te doen, kunnen ze toestaan dat een Active Directory Key Distribution Center (KDC) gebruikersbeveiligings-id's (SID) leest uit de onderwerp alternatieve naam (SAN). Vervolgens kunnen de providers deze waarden invullen. Zie voor meer informatie:
-
KB5014754: verificatiewijzigingen op basis van certificaten op Windows-domeincontrollers
-
Preview van SAN-URI voor sterke toewijzing van certificaten voor KB5014754
-
-
Met deze update wordt een probleem opgelost dat van invloed is op het schermtoetsenbord. Deze wordt mogelijk niet weergegeven tijdens out-of-box experience (OOBE).
-
Met deze update wordt een probleem opgelost waardoor het probleemoplossingsproces mislukt. Dit gebeurt wanneer u de app Hulp vragen gebruikt.
-
Met deze update wordt een probleem opgelost dat van invloed is op Extern bureaublad-webverificatie. Mogelijk kunt u geen verbinding maken met onafhankelijke cloudeindpunten.
-
Deze update is van invloed op HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders. Uw apparaat kan nu de juiste standaardmachtigingen instellen en onderhouden.
-
Met deze update wordt een probleem met geheugentoewijzing in de Host Network Service (HNS) opgelost. Dit veroorzaakt een hoog geheugengebruik. Dit is ook van invloed op de service- en pod-implementatie.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Raadpleeg de Handleiding voor beveiligingsupdates en de beveiligings-Updates van maart 2024 voor meer informatie over beveiligingsproblemen.
Update voor Windows Server 2022-onderhoudsstack - 20348.2334
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
---|---|
Na de installatie van deze update kan LSASS (Local Security Authority Subsystem Service) een geheugenlek op domeincontrollers (DC's) ondervinden. Dit wordt waargenomen wanneer on-premises en cloudgebaseerde Active Directory-domein Controllers-service Kerberos-verificatieaanvragen. Extreme geheugenlekken kunnen ertoe leiden dat LSASS vastloopt, waardoor een ongepland opnieuw opstarten van onderliggende domeincontrollers (DC's) wordt geactiveerd. |
Dit probleem wordt opgelost in KB5037422. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Vereiste voor het onderhoud van installatiekopieën van het offline besturingssysteem:
Zorg ervoor dat uw afbeelding KB5030216 (12-09-2023) of een latere LCU bevat. Zo niet, installeer deze dan op uw offlinemedia voordat u de meest recente update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Microsoft Server-besturingssysteem-21H2 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5035857 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU - versie 20348.2334 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.