Uwaga
- Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.
- Wskazówka Postępuj zgodnie @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
- Rozwiązuje problem, który wpływa na wzmacnianie funkcjonalności uwierzytelniania DCOM (Distributed Component Object Model). Automatycznie podnosi poziom uwierzytelniania dla wszystkich nieanonimowych żądań aktywacji od klientów DCOM do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dzieje się tak, jeśli poziom uwierzytelniania jest poniżej integralności pakietów.
- Rozwiązuje ona problem z modelem DCOM, który ma wpływ na usługę zdalnego wywoływania procedur (rpcss.exe). Podnosi poziom uwierzytelniania do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY zamiast RPC_C_AUTHN_LEVEL_CONNECT, jeśli RPC_C_AUTHN_LEVEL_NONE jest określone.
- Rozwiązuje ono problem, który powoduje, że uaktualnienie systemu operacyjnego przestaje odpowiadać, a następnie kończy się niepowodzeniem.
- Rozwiązuje ona problem wpływający na działanie usługi wyszukiwania systemu Windows. Powoduje to spowolnienie postępu indeksowania usługi.
- Rozwiązuje problem wpływający na łącznik serwera proxy aplikacji usługi Microsoft Azure Active Directory (AAD). Nie może pobrać biletu protokołu Kerberos w imieniu użytkownika. Jest wyświetlany komunikat o błędzie "Określony uchwyt jest nieprawidłowy (0x80090301)".
- Rozwiązuje ona problem z zaplanowanymi zadaniami. Mogą one być uruchamiane wiele lat w przyszłości, jeśli następne wystąpienie przekroczy zmianę czasu letniego i ustawisz strefę czasową komputera na UTC.
- Rozwiązuje problem wpływający na gry korzystające z technologii Microsoft Direct3D 9. Sprzęt graficzny przestaje działać, jeśli nie ma natywnego sterownika Direct3D 9.
- Rozwiązuje ona problem z czcionką trzech chińskich znaków. Gdy te znaki są formatowane jako pogrubione, szerokość są nieprawidłowe.
- Rozwiązuje problemy graficzne w grach, które korzystają z Microsoft D3D9 na niektórych platformach.
- Rozwiązuje ona problem z usługą WinHTTP Web Proxy Auto-Discovery. Nie można go uruchomić, ponieważ usługi nie mogą utworzyć wpisu bazy danych mapowania punktów końcowych zdalnego wywołania procedury (RPC). Dzieje się tak, jeśli usługa zostanie uruchomiona ponownie ponad 500 razy.
- Rozwiązuje problem, który dotyczy przeglądarki Microsoft Edge, gdy jest ona w trybie IE. Tytuły wyskakujących okienek i kart są nieprawidłowe.
- Rozwiązuje problem wpływający na tryb IE w przeglądarce Microsoft Edge. Uniemożliwia otwieranie stron internetowych. Dzieje się tak po włączeniu Windows Defender Application Guard (WDAG) i bez skonfigurowania zasad izolacji sieci.
- Rozwiązuje ona problem dotyczący edytorów IME (Input Method Editor) firmy Microsoft i innych firm. Przestają działać po zamknięciu okna edytora IME. Dzieje się tak, jeśli edytor IME korzysta z Windows Text Services Framework (TSF) 1.0.
- Rozwiązuje problem, który wpływa na instalację sterowników na niektórych urządzeniach. Nie jest wyświetlany postęp instalacji.
- Rozwiązuje problem dotyczący funkcji Kontrola aplikacji usługi Windows Defender (WDAC). Uniemożliwia ona WDAC rejestrowanie błędów weryfikacji zaufania kodu dynamicznego platformy .NET.
- Rozwiązuje ona problem z plikami .msi. Kontrola aplikacji usługi Windows Defender ignoruje je po wyłączeniu wymuszania skryptu.
- Rozwiązuje problem, który wpływa na scenariusz infrastruktury pulpitów wirtualnych (VDI) pulpitu zdalnego. Być może w sesji jest używana niewłaściwa strefa czasowa.
- Rozwiązuje problem, który wpływa na kolejność fokusu wejścia. Ma to wpływ na klawisz Tab, gdy logujesz się z pola hasła na stronie poświadczeń.
- Poprawia wydajność replikacji Active Directory w dużych środowiskach.
- Rozwiązuje ono problem, który ma wpływ na proces tworzenia zaufania lasów. Nie umieszcza sufiksów nazw DNS (Domain Name System) w atrybutach zaufania. Ten problem występuje na urządzeniach, na których zainstalowano aktualizacje z 11 stycznia 2022 r. lub nowsze.
- Rozwiązuje problem dotyczący menedżera serwera. Jeśli kilka dysków ma ten sam identyfikator UniqueId, może to spowodować zresetowanie niewłaściwego dysku. Aby uzyskać więcej informacji, zobacz KB5018898.
- Rozwiązuje problem wpływający na mapowanie certyfikatów. Gdy nie powiedzie się,lsass.exe może przestać działać w schannel.dll.
- Aktualizuje listę zablokowanych sterowników podatnych na jądro systemu Windows, która znajduje się w pliku DriverSiPolicy.p7b. Ta aktualizacja zapewnia również, że lista blokowania jest taka sama w systemach Windows 10 i Windows 11. Aby uzyskać więcej informacji, zobacz KB5020779.
- Dzięki temu firma Microsoft jest zgodna z rozporządzeniem US Government (USG) w wersji 6 wersja 1 (USGv6-r1).
- Wstrzymuje początek czasu letniego w Jordanii z końcem października 2022 roku. Strefa czasowa Jordanii zostanie trwale zmieniona na czas UTC+3.
- Rozwiązuje ona problem, który powoduje, że usługa sieciowa hosta (SNS) przestaje działać. Prowadzi to do przerw w ruchu. W systemie Windows Server 2019 ta zmiana jest domyślnie wyłączona. Do włączenia tej funkcji jest wymagany klucz rejestru. Możesz zażądać tego klucza od firmy Microsoft za pośrednictwem swojego kierownika ds. technicznych. W systemie Windows Server 2022 ta zmiana jest domyślnie włączona. Po zaktualizowaniu systemu nie są wymagane żadne dodatkowe działania.
- Rozwiązuje problem, który może wystąpić po włączeniu deduplikacji. Ten problem może spowodować zakleszczenie.
- Rozwiązuje ona problem, który może mieć wpływ na inspekcję zdarzeń pod kątem żądań TGT i TGS (ticket-granting ticket). Problem może zawierać identyfikator zdarzenia 521 i kod stanu 0xc0000078 ("Wskazuje, że struktura identyfikatora SID jest nieprawidłowa."). Zamiast tego inspekcja powinna rejestrować zdarzenia inspekcji niepowodzeń usługi uwierzytelniania Kerberos 4768 (TGT) lub 4769 (TGS). Jeśli włączono zasadę "Inspekcja: Natychmiast zamknij system, jeśli nie można zarejestrować inspekcji zabezpieczeń", kontroler domeny może nagle uruchomić się ponownie i zarejestrować kod zatrzymania c0000244 (STATUS_AUDIT_FAILED).
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.1066
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Tak | Przejdź do ustawień>,aktualizacji & zabezpieczeń>Windows Update. W obszarze Dostępne aktualizacje opcjonalne znajdziesz link umożliwiający pobranie i zainstalowanie aktualizacji. |
| Windows Update dla firm | Nie | Brak. Te zmiany zostaną uwzględnione w następnej aktualizacji zabezpieczeń dla tego kanału. |
| Wykaz usługi Microsoft Update | Nie | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Nie | Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje znajdziesz w wykazie usługi Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5018485.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.1066.