23 czerwca 2022 r. — KB5014665 (kompilacja systemu operacyjnego 20348.803), wersja zapoznawcza

Dotyczy
Windows Server 2022

Uwaga

Ulepszenia

Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Nowość! Dodaje inspekcję adresów IP dla połączeń przychodzących Windows Remote Management (WinRM) w zdarzeniach zabezpieczeń 4262 i WinRM 91. To rozwiązuje problem powodujący, że nie można rejestrować źródłowego adresu IP i nazwy komputera dla zdalnego połączenia PowerShell.

  • Nowość! Dodaje możliwość wywołania SetCredentialsAttribute w trybie użytkownika dla SECPKG_ATTR_CLIENT_CERT_POLICY.

  • Nowość! Dodaje FSCTL_LMR_QUERY_INFO przekierowania bloku komunikatów serwera (SMB) (RDR) specyficzny dla publicznej kontroli systemu plików (FSCTL).

  • Nowość! Umożliwia konfigurowanie kolejności pakietu szyfrowania klienta SMB i serwera SMB za pomocą programu PowerShell.

  • Nowość! Dodaje inspekcję adresów IP dla połączeń przychodzących Windows Remote Management (WinRM) w zdarzeniach zabezpieczeń 4262 i WinRM 91. To rozwiązuje problem powodujący, że nie można rejestrować źródłowego adresu IP i nazwy komputera dla zdalnego połączenia PowerShell.

  • Nowość! Dodaje FSCTL_LMR_QUERY_INFO kodu publicznej kontroli systemu plików (FSCTL) specyficznego dla przekierowania bloku komunikatów serwera (SMB) (RDR).

  • Nowość! Dodaje obsługę protokołu Transport Layer Security (TLS) 1.3 w implementacjach protokołu LDAP (Lightweight Directory Access Protocol) i klienta systemu Windows.

  • Rozwiązuje problem, który wpływa na usługę Schowek w chmurze i uniemożliwia synchronizację między komputerami po okresie nieaktywności.

  • Rozwiązuje problem, który powoduje niepoprawne wyświetlanie japońskich znaków w programie PowerShell.

  • Rozwiązuje problem, który powoduje, że systemy Windows Server 2019 i Windows Server 2022 nie są wyświetlane na niektórych listach menu rozwijanych w menedżerze serwera.

  • Rozwiązuje problemy blokujące parawirtualizację procesora GPU.

  • Zwiększa wykorzystanie procesora GPU w scenariuszach, w których wielu użytkowników łączy się zdalnie z serwerem, na którym zainstalowano wiele procesorów graficznych.

  • Włącza zasady grupy InternetExplorerModeEnableSavePageAs. Aby uzyskać więcej informacji, zobacz Dokumentację zasad przeglądarki Microsoft Edge.

  • Rozwiązuje problem, który powoduje błąd interfejsu API GetDoubleClickTime() na nieinterakcyjnych stacjach okien. Aby uzyskać więcej informacji, zobacz Funkcja GetDoubleClickTime (winuser.h) oraz Window Station i Tworzenie pulpitu.

  • Rozwiązuje problem z obszarem płytki dotykowej reagującym na kliknięcie prawym przyciskiem myszy (strefa kliknięcia prawym przyciskiem). Aby uzyskać więcej informacji, zobacz Strefa kliknięcia prawym przyciskiem myszy.

  • Rozwiązuje problem, który wpływa na niektóre łańcuchy certyfikatów do głównych urzędów certyfikacji, które są członkami głównego programu certyfikacji firmy Microsoft. W przypadku tych certyfikatów stan łańcucha certyfikatów może być następujący: "Ten certyfikat został odwołany przez urząd certyfikacji".

  • Rozwiązuje problem, który uniemożliwia korzystanie z plików zaszyfrowanego systemu plików (EFS, Encrypted File System) przez połączenie WebDAV (Web-based Distributed Authoring and Versioning).

  • Rozwiązuje problem, który powoduje, że kontroler domeny niepoprawnie zapisuje zdarzenie 21 Centrum dystrybucji kluczy (Centrum dystrybucji kluczy) w dzienniku zdarzeń systemowych. Dzieje się tak, gdy Centrum dystrybucji kluczy pomyślnie przetwarza żądanie uwierzytelniania kryptografii klucza publicznego Kerberos do uwierzytelniania początkowego (PKINIT) z certyfikatem z podpisem własnym dla scenariuszy zaufania kluczy (Windows Hello dla firm i uwierzytelnianie urządzeń).

  • Rozwiązuje problem powodujący niepowodzenie tworzenia instalacji z nośnika (IFM) dla usługi Active Directory i generuje błąd "-2101 JET_errCallbackFailed".

  • Rozwiązuje problem, który występuje, gdy usługa Active Directory Lightweight Directory Service (LDS) resetuje hasła dla obiektów userProxy. Resetowanie hasła kończy się niepowodzeniem z powodu błędu, takiego jak "00000005: SvcErr: DSID-03380C23, problem 5003 (WILL_NOT_PERFORM), data 0".

  • Rozwiązuje problem powodujący błąd zasad dostawcy usług konfiguracji (CSP) LocalUsersAndGroups po zmodyfikowaniu wbudowanej grupy administratorów. Ten problem występuje, jeśli podczas wykonywania operacji zamiany konto administratora lokalnego nie jest określone na liście członków.

  • Rozwiązuje problem polegający na tym, że nieprawidłowo sformułowane dane wejściowe XML mogą powodować błąd w DeviceEnroller.exe. Uniemożliwia to dostarczanie dostawców CSP do urządzenia do momentu ponownego uruchomienia urządzenia lub poprawienia kodu XML.

  • Rozwiązuje problem, który powoduje, że uwierzytelnianie NTLM firmy Microsoft przy użyciu zaufania zewnętrznego kończy się niepowodzeniem. Ten problem występuje, gdy kontroler domeny zawierający usługę Windows Update z 11 stycznia 2022 r. lub nowszą żądanie uwierzytelnienia, nie znajduje się w domenie głównej i nie pełni roli wykazu globalnego. Operacje, których dotyczy problem, mogą rejestrować następujące błędy:

    • Baza danych zabezpieczeń nie została uruchomiona.
    • Domena znajdowała się w niewłaściwym stanie, aby wykonać operację zabezpieczeń.
    • 0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
  • Optymalizuje dostęp do bazy danych State Repository, aby zmniejszyć opóźnienia wdrożenia Appx lub czarne ekrany, które mogą wystąpić podczas logowania się do systemu Windows 2019 Server.
  • Rozwiązuje problem, który powoduje, że systemy Windows Server 2019 i Windows Server 2022 nie są wyświetlane na niektórych listach menu rozwijanych w menedżerze serwera.
  • Rozwiązuje problem, który powoduje spowolnienie kopiowania plików z powodu nieprawidłowego obliczania buforów zapisu w menedżerze pamięci podręcznej.
  • Rozwiązuje znany problem, który może uniemożliwić korzystanie z funkcji hotspotu Wi-Fi. Podczas próby korzystania z funkcji hotspotu urządzenie hosta może utracić połączenie z Internetem po uzyskaniu połączenia przez urządzenie klienckie.
  • Rozwiązuje znany problem uniemożliwiający serwerom z systemem Windows korzystającym z usługi Routing i dostęp zdalny (RRAS) poprawne kierowanie ruchu internetowego. Urządzenia łączące się z serwerem mogą nie łączyć się z Internetem, a serwery mogą utracić połączenie z Internetem, gdy urządzenie klienckie nawiąże z nimi połączenie.
  • Rozwiązuje problem z przeciekiem pamięci w trybie IE.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aktualizacja stosu obsługi systemu Windows 10 — 20348.793

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Niektóre kluczowe zmiany:

  • Rozwiązuje problem uniemożliwiający działanie zgodnie z oczekiwaniami wstępnie zainstalowanej aplikacji po zainstalowaniu aktualizacji systemu Windows.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu tej aktualizacji karty trybu IE w przeglądarce Microsoft Edge mogą przestać odpowiadać, gdy w witrynie zostanie wyświetlone modalne okno dialogowe. Modalne okno dialogowe to formularz lub okno dialogowe, które wymaga od użytkownika udzielenia odpowiedzi przed kontynuowaniem lub interakcją z innymi częściami strony internetowej lub aplikacji.Uwaga dla deweloperów Witryny, których dotyczy ten problem, wywołują window.focus. Ten problem został rozwiązany w aktualizacji KB5016693.
Po zainstalowaniu aktualizacji wydanych 14 czerwca 2022 r. lub nowszych program PowerShell Desired State Configuration (DSC) korzystający z zaszyfrowanej właściwości PSCredential może zakończyć się niepowodzeniem podczas odszyfrowywania poświadczeń w węźle docelowym. Ten błąd spowoduje wyświetlenie komunikatu o błędzie związanego z hasłem, podobnego do "Hasło podane dla zasobu konfiguracji Desired State Configuration <nazwa> zasobu jest nieprawidłowa. Hasło nie może być puste ani puste".
Wskazówka Ten problem nie wystąpi w środowiskach, które używają niezaszyfrowanych właściwości PSCredential.
DSC to platforma zarządzania w programie PowerShell, która umożliwia administratorom zarządzanie infrastrukturą informatyczną i programistyczną przy użyciu konfiguracji jako kodu. Ten problem prawdopodobnie nie wystąpi u domowych użytkowników systemu Windows.
Ten problem został rozwiązany w KB5015827.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Przejdź do ustawień>,aktualizacji & zabezpieczeń>Windows Update. W obszarze Dostępne aktualizacje opcjonalne znajdziesz link umożliwiający pobranie i zainstalowanie aktualizacji.
Windows Update dla firm Nie Brak. Te zmiany zostaną uwzględnione w następnej aktualizacji zabezpieczeń dla tego kanału.
Wykaz usługi Microsoft Update Nie Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Nie Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje znajdziesz w wykazie usługi Microsoft Update.

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5014665.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.793.