9 april 2024: KB5036909 (OS-build 20348.2402)
Applies To
Windows Server 2022Releasedatum:
9-4-2024
Versie:
OS-build 20348.2402
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2022.
NotitieVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
-
Nieuw! Deze update is van invloed op Windows Hello voor Bedrijven. IT-beheerders kunnen nu Mobile Device Management (MDM) gebruiken om de prompt uit te schakelen die wordt weergegeven wanneer gebruikers zich aanmelden bij een aan Entra gekoppelde computer. Hiervoor kunnen ze de beleidsinstelling DisablePostLogonProvisioning inschakelen. Nadat een gebruiker zich heeft aangemeld, is de inrichting uitgeschakeld voor Windows 10- en Windows 11-apparaten.
-
Deze update ondersteunt zomertijdwijzigingen in Palestina. Zie Tussentijdse richtlijnen voor veranderingen in de tussentijdse planning die door de Palestijnse Autoriteit zijn aangekondigd voor 2024, 2025 voor meer informatie.
-
Deze update ondersteunt wijzigingen in de DST in Kazachstan. Zie Tussentijdse richtlijnen voor tijdzonewijzigingen in Kazachstan 2024 voor meer informatie.
-
Deze update ondersteunt wijzigingen in de DST in Samoa. Zie Tussentijdse richtlijnen voor wijzigingen in de 2021 in Samoa DST voor meer informatie.
-
Met deze update wordt een probleem opgelost dat een hoog CPU-gebruik veroorzaakt. Dit gebeurt nadat u het knipprogramma hebt geopend.
-
Met deze update wordt een probleem opgelost dat van invloed is op een netwerkresource. U kunt er geen toegang toe krijgen vanuit een extern bureaublad-sessie. Dit gebeurt wanneer u de functie Remote Credential Guard inschakelt en de client wordt Windows 11, versie 22H2 of hoger.
-
Met deze update wordt een probleem opgelost dat van invloed is op de Microsoft Edge IE-modus. Wanneer u veel tabbladen opent, reageert deze niet meer.
-
Met deze update wordt een probleem opgelost dat van invloed is op DNS-servers. Ze ontvangen gebeurtenis 4016 voor een time-out van ldap (Lightweight Directory Access Protocol). Dit gebeurt wanneer ze DNS-registraties uitvoeren. Naamregistraties mislukken met Active Directory Domain Services (AD DS). Het probleem blijft bestaan totdat u de DNS-service opnieuw start.
-
Met deze update wordt een probleem opgelost dat van invloed is op virtuele machines (VM's). Ze verliezen hun verbinding met het netwerk in productieomgevingen.
-
Met deze update wordt een probleem opgelost dat van invloed is op bewegingen van de muiscursor. In sommige scenario's voor schermopnamen lopen ze vertraging op, met name wanneer u rdp (Remote Desktop Protocol) gebruikt.
-
Met deze update wordt een probleem opgelost dat van invloed is op de groepsbeleid-service. Dit mislukt nadat u LGPO.exe gebruikt om een controlebeleid op het systeem toe te passen.
-
Met deze update wordt een probleem opgelost dat van invloed is op de weergave van een smartcardpictogram. Deze wordt niet weergegeven wanneer u zich aanmeldt. Dit gebeurt wanneer er meerdere certificaten op de smartcard staan.
-
Met deze update wordt een probleem opgelost waardoor uw apparaat na 60 seconden wordt afgesloten. Dit gebeurt wanneer u een smartcard gebruikt om te verifiëren op een extern systeem.
-
Met deze update wordt een probleem opgelost dat van invloed is op tijdelijk groepslidmaatschap. Gebruikers van wie het lidmaatschap is verlopen, worden weergegeven wanneer u ernaar zoekt in LDAP. Dit gebeurt ook al heeft Active Directory deze verwijderd.
-
Met deze update wordt een probleem opgelost dat van invloed is op een hoofdmap. Wanneer u een alternatieve gegevensstroom opent en iets verwijdert, krijgt u een foutmelding.
-
Met deze update wordt een probleem opgelost dat van invloed is op het Resilient File System (ReFS). Een stopfout voorkomt dat het besturingssysteem correct wordt opgestart.
-
Met deze update wordt een probleem opgelost dat optreedt wanneer u een bestand maakt dat meer dan één map omvat. Wanneer u de naam van de oorspronkelijke map wijzigt, krijgt u een foutmelding.
-
Met deze update wordt een probleem opgelost dat van invloed is op fastfat.sys. Het reageert niet meer. Dit gebeurt vanwege een racevoorwaarde.
-
Met deze update wordt een probleem opgelost dat van invloed is op NSPI-query's (Name Service Provider Interface). Ze kunnen mislukken. Als dat zo is, reageertlsass.exe niet meer op een domeincontroller.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Raadpleeg de Handleiding voor beveiligingsupdates en de Updates van april 2024 voor meer informatie over beveiligingsproblemen.
Update voor Windows Server 2022-onderhoudsstack - 20348.2401
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
---|---|
Na de installatie van deze update kun jemogelijk de profielafbeelding van je gebruikersaccount niet wijzigen. Wanneer je een profielafbeelding probeert te wijzigen, selecteer je de knop Start> Instellingen > Account > Je gegevens en klik je onder Je afbeelding makenop Bladeren naar een afbeelding. je ontvangt mogelijk een foutbericht met foutcode 0x80070520. |
Na verder onderzoek zijn we tot de conclusie gekomen dat dit probleem zeer beperkte of geen gevolgen heeft voor deze Windows-versie. Als u dit probleem ondervindt op uw apparaat, neemt u contact op met Windows-ondersteuning voor hulp. |
Windows-apparaten kunnen te maken krijgen met VPN-verbindingsfouten na installatie van de update van 9 april 2024 of hoger. |
Dit probleem wordt opgelost in KB5037782. |
Na de installatie van de beveiligingsupdate van 9 april 2024 op domeincontrollers (DC's), ziet u mogelijk een aanzienlijke toename van het NTLM-verificatieverkeer . Dit probleem is waarschijnlijk van invloed op organisaties die een zeer klein percentage primaire domeincontrollers in hun omgeving hebben en veel NTLM-verkeer hebben. |
Dit probleem wordt opgelost in KB5037782. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Vereiste voor het onderhoud van installatiekopieën van het offline besturingssysteem:
Zorg ervoor dat uw afbeelding KB5030216 (12-09-2023) of een latere LCU bevat. Zo niet, installeer deze dan op uw offlinemedia voordat u de meest recente update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Microsoft Server-besturingssysteem-21H2 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve 5036909 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU - versie 20348.2401 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.