Opmerking
NIEUW 22-3-24
BELANGRIJK Als je van plan bent deze update op een domeincontroller (DC) te installeren, raden we je ten zeerste aan om in plaats daarvan KB5037422 te installeren (22 maart 2024). Met deze out-of-band-update wordt een bekend probleem opgelost dat van invloed is op de Subsysteemservice voor lokale beveiligingsautoriteit (LSASS). Hierdoor kan geheugen lekken op DC's.
Opmerking
- Zie het artikel over de typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows Update. Zie de pagina met updategeschiedenis voor een overzicht van Windows Server 2022.
- Notitie Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd in het dashboard voor de Windows-releasestatus.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
De update is van invloed op Active Directory-domeinen die als host fungeren voor MDM-providers (Mobile Device Management). Ze kunnen overstappen van de compatibiliteitsmodus naar de afdwingingsmodus voor sterke certificaattoewijzing. Dit kan door een KDC (Active Directory Key Distribution Center) toestemming geven om gebruikersbeveiligings-id's (SID) van de alternatieve naam voor het onderwerp (SAN) te lezen. Vervolgens kunnen de providers die waarden vullen. Hier vindt u meer informatie:
- KB5014754: Wijzigingen in verificatie op basis van certificaten op Windows-domeincontrollers
- Preview of SAN URI for Certificate Strong Mapping for KB5014754
- CVE-2022-34691,CVE-2022-26931 en CVE-2022-26923
Met deze update wordt een probleem opgelost dat van invloed is op het schermtoetsenbord. Dit wordt mogelijk niet weergegeven tijdens out-of-box experience (OOBE).
Met deze update wordt een probleem opgelost waardoor het probleemoplossingsproces mislukt. Dit gebeurt wanneer je de app Hulp vragen gebruikt.
Met deze update wordt een probleem opgelost dat van invloed is op webverificatie op extern bureaublad. Mogelijk kunt u geen verbinding maken met onafhankelijke cloudeindpunten.
Deze update heeft betrekking op HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell-mappen. Uw apparaat kan nu de juiste standaardmachtigingen instellen en behouden.
Met deze update wordt een probleem met geheugentoewijzing in de Host Network Service (HNS) opgelost. Dit veroorzaakt een hoog geheugengebruik. Dit is ook van invloed op de implementatie van services en pods.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.
Raadpleeg voor meer informatie over beveiligingsproblemen de Security Update Guide en de Security Updates van maart 2024.
Update servicestack van Windows Server 2022 - 20348.2334
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
| Symptoom | Tijdelijke oplossing |
|---|---|
| Na de installatie van deze update ondervindt LSASS (Local Security Authority Subsystem Service) mogelijk een geheugenlek op domeincontrollers (DC's). Dit wordt waargenomen wanneer on-premises en cloudgebaseerde Active Directory-domeindomeinen Kerberos-verificatieaanvragen verwerken. Extreme geheugenlekken kunnen ervoor zorgen dat LSASS vastloopt, waardoor een ongeplande herstart van onderliggende domeincontrollers (DC's) wordt geactiveerd. |
Dit probleem wordt opgelost in KB5037422. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.
Vereiste voor offline service van installatiekopieën van het besturingssysteem:
Zorg ervoor dat je afbeelding KB5030216 (09/12/2023) of een latere LCU bevat. Als dat niet het geval is, installeert u de app op uw offlinemedia voordat u de nieuwste update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.
Deze update installeren
| Uitgebracht via | Beschikbaar | Volgende stap |
|---|---|---|
| Windows Update en Microsoft Update | Ja | Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
| Windows Update for Business | Ja | Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update in overeenstemming met geconfigureerd beleid. |
| Microsoft Update-catalogus | Ja | Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden. |
| Windows Server Update Services (WSUS) | Ja | Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Microsoft Server-besturingssysteem-21H2 Categorie: Beveiligingsupdates |
Opmerking
- Als u de LCU wilt verwijderen
- Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
- Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5035857 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU - versie 20348.2334 - voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.