11 juni 2024, KB5039227 (OS-build 20348.2527)
Applies To
Windows Server 2022Releasedatum:
11-6-2024
Versie:
OS-build 20348.2527
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2022.
NotitieVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
-
Nieuw! Deze update is van invloed op Server Message Block (SMB) via Quick UDP Internet Connections (QUIC). Hiermee wordt de verificatiefunctie SMB via QUIC-clientcertificaat ingeschakeld. Beheerders kunnen dit gebruiken om te beperken welke clients toegang hebben tot SMB via QUIC-servers. Zie SMB configureren via QUIC-clienttoegangsbeheer in Windows Server voor meer informatie.
-
Nieuw! De LCU heeft niet langer de omgekeerde differentiëlen. De client genereert de afspeeldelta. Deze wijziging helpt de LCU-pakketgrootte met ongeveer 20% te verminderen. Deze wijziging biedt ook enkele voordelen. Het:
-
Vermindert bandbreedtegebruik
-
Biedt snellere downloads
-
Netwerkverkeer minimaliseren
-
Verbetert de prestaties van trage verbindingen.
-
-
Deze update is van invloed op de versie van curl.exe die zichin Windows bevindt. Het versienummer is nu 8.7.1.
-
Met deze update wordt een probleem opgelost dat van invloed is op Outlook en OneNote. Hun zoekfunctie werkt niet meer. Dit gebeurt wanneer u Azure Virtual Desktop (AVD) gebruikt.
-
Met deze update wordt een probleem opgelost dat van invloed is op lsass.exe. Het reageert niet meer. Dit gebeurt nadat u de beveiligingsupdates van april 2024 op Windows-servers hebt geïnstalleerd.
-
Met deze update wordt een probleem opgelost dat van invloed is op Windows Hello voor Bedrijven. U kunt deze niet gebruiken om te verifiëren bij Entra ID in bepaalde apps. Dit gebeurt wanneer u Web Access Management (WAM) gebruikt.
-
Met deze update wordt een probleem opgelost dat van invloed is op een Microsoft Entra ID-account. Apparaten kunnen een tweede niet verifiëren. Dit gebeurt nadat u de Windows-update van 13 november 2023 hebt geïnstalleerd.
-
Met deze update wordt een probleem opgelost dat van invloed is op Microsoft Edge. De gebruikersinterface is onjuist voor de gegevensinstellingen voor internetopties.
-
Deze update lost een probleem op dat van invloed is op Opslagruimten Direct (S2D) en Remote Direct Memory Access (RDMA). Wanneer u deze gebruikt met SMBdirect in uw netwerken, mislukken de netwerken. U verliest ook de mogelijkheid om clusters te beheren.
-
Met deze update wordt een probleem opgelost dat van invloed is op containers. Ze komen niet voorbij de status ContainerCreating.
-
Met deze update wordt een probleem opgelost dat van invloed is op Windows Defender Application Control (WDAC). Hiermee voorkomt u een stopfout die optreedt wanneer u meer dan 32 beleidsregels toepast.
-
Met deze update wordt een probleem opgelost waardoor uw systeem mogelijk niet meer in de sluimerstand komt. Dit gebeurt nadat u BitLocker hebt ingeschakeld.
-
Met deze update wordt een probleem opgelost dat van invloed is op Windows Defender Application Control (WDAC). Het probleem kopieert niet-ondertekende WDAC-beleidsregels naar de EFI-schijfpartitie (Extensible Firmware Interface). Deze is gereserveerd voor ondertekend beleid.
-
Met deze update wordt een probleem opgelost dat van invloed is op Enhanced Fast Reconnect. Het mislukt. Dit gebeurt wanneer u deze gebruikt met externe RDP-providers (Remote Desktop Protocol).
-
Met deze update wordt een probleem opgelost dat van invloed is op de extern bureaublad-sessiehost (RD-sessiehost). Er treedt een impasse op wanneer een groot aantal gebruikers zich aanmeldt.
-
Met deze update wordt een probleem opgelost dat van invloed is op dsamain.exe. Het reageert niet meer. Dit gebeurt wanneer de Knowledge Consistency Checker (KCC) evaluaties uitvoert.
-
Met deze update wordt een probleem opgelost dat van invloed is op lsass.exe. Het lekt geheugen. Dit gebeurt tijdens een LSARPC-aanroep (Local Security Authority (Domain Policy) Remote Protocol.
-
Met deze update wordt een probleem opgelost dat van invloed is op de kernelstack. Het kan overlopen. Hierdoor kunnen VM's voortijdig worden afgesloten.
-
Vanaf deze update voegt Bestandenverkenner de tag Mark of the Web (MoTW) toe aan bestanden en mappen die afkomstig zijn van niet-vertrouwde locaties. Wanneer MapUrlToZone een bestand classificeert als 'Internet', krijgt dat bestand ook deze tag. Vanwege deze wijziging wordt het tijdstempel 'LastWriteTime' bijgewerkt. Dit kan van invloed zijn op sommige scenario's die afhankelijk zijn van kopieerbewerkingen voor bestanden.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Raadpleeg de Security Update Guide en de security Updates van juni 2024 voor meer informatie over beveiligingsproblemen.
Windows Server 2022 onderhoudsstackupdate (KB5039343) - 20348.2522
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
---|---|
Na de installatie van deze update kun jemogelijk de profielafbeelding van je gebruikersaccount niet wijzigen. Wanneer je een profielafbeelding probeert te wijzigen, selecteer je de knop Start> Instellingen > Account > Je gegevens en klik je onder Je afbeelding makenop Bladeren naar een afbeelding. je ontvangt mogelijk een foutbericht met foutcode 0x80070520. |
Na verder onderzoek zijn we tot de conclusie gekomen dat dit probleem zeer beperkte of geen gevolgen heeft voor deze Windows-versie. Als u dit probleem ondervindt op uw apparaat, neemt u contact op met Windows-ondersteuning voor hulp. |
Nadat u deze update hebt geïnstalleerd, ziet u mogelijk een probleem op sql-servers in de cloud, waarbij Azure Synapse SQL Serverless Pool-databases de status 'Herstel in behandeling' hebben. Dit probleem is waarschijnlijk van invloed op omgevingen die gebruikmaken van Customer-Managed Key (CMK) en Azure Synapse toegewezen SQL-pool. |
Dit probleem wordt opgelost in KB5041054. |
Apparaten kunnen problemen ondervinden met Microsoft 365 Defender. De NDR-service (Network Detection and Response) kan problemen ondervinden, waardoor de rapportage van netwerkgegevens wordt onderbroken. IT-beheerders kunnen bevestigen dat ze last hebben van dit probleem met een melding die wordt weergegeven op de pagina servicestatus in het Microsoft 365-beheercentrum. De status van NDR kan ook worden weergegeven op de pagina servicestatus. |
Dit probleem is opgelost in KB5041160. |
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Vereiste voor het onderhoud van installatiekopieën van het offline besturingssysteem:
Zorg ervoor dat uw afbeelding KB5030216 (12-09-2023) of een latere LCU bevat. Zo niet, installeer deze dan op uw offlinemedia voordat u de meest recente update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
Beschikbaar |
Volgende stap |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update en Microsoft Update. |
Beschikbaar |
Volgende stap |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
Beschikbaar |
Volgende stap |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Beschikbaar |
Volgende stap |
Ja |
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Microsoft Server-besturingssysteem-21H2 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5039227 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU (KB5039343) - versie 20348.2522 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.