Uwaga
12/22/22
WAŻNE Po 22 listopada 2022 r. nie ma już opcjonalnych wersji zapoznawczych niezwiązanych z zabezpieczeniami dla systemu Windows Server 2022. Tylko zbiorcze comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub wydanie wtorkowe aktualizacji) będą kontynuowane dla systemu Windows Server 2022.
Uwaga
- Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.
- Wskazówka Postępuj zgodnie @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
- Nowość! Aktualizuje tekst i łącze sieci Web dla powiadomień Windows Admin Center (WAC). Są one wyświetlane po zalogowaniu się na pulpicie, chyba że zostały wyłączone. W powiadomieniach WAC wyróżniane są dostępne opcje zarządzania systemem Windows Server.
- Ta aktualizacja rozwiązuje problem z searchindexer.exe. Losowo uniemożliwia zalogowanie się lub wylogowanie.
- Ta aktualizacja rozwiązuje problem wpływający na lokalne uwierzytelnianie Kerberos. Kończy się niepowodzeniem, jeśli usługa lokalnego Centrum dystrybucji kluczy (KDC, Key Distribution Center) nie jest aktywna.
- Ta aktualizacja rozwiązuje problem z cbs.log. Ten problem służy do rejestrowania komunikatów, które nie są komunikatami o błędach w cbs.log.
- Ta aktualizacja rozwiązuje problem dotyczący maszyny wirtualnej (VM) z prywatnym adresem IP (PIP) IPv4 i IPv6. Podczas migracji maszyny wirtualnej z jednego hosta do drugiego adres PIPv6 pozostaje mapowany na adres fizyczny IPv6 (PA) starego hosta. Z tego powodu obraz w obrazie IPv6 przestaje działać.
- Ta aktualizacja rozwiązuje problem dotyczący wszystkich poleceń, które zmieniają tagi zabezpieczeń. Na komputerach z systemem Windows 11 w wersji 22H2 zmiana nie powiedzie się, jeśli zaktualizujesz kontroler sieci, ale nie klientów narzędzi administracji zdalnej serwera (RSAT).
- Ta aktualizacja rozwiązuje problem, który może wystąpić, gdy edytor IME (Input Method Editor) jest aktywny. Aplikacje mogą przestać odpowiadać, gdy używasz myszy i klawiatury w tym samym czasie.
- Ta aktualizacja rozwiązuje problem, który może mieć wpływ na FindWindow() lub FindWindowEx(). Mogą zwrócić niewłaściwą klamkę okna.
- Ta aktualizacja rozwiązuje problem dotyczący oprogramowania AppV. Zapobiega to wprowadzaniu w nazwach plików prawidłowej wielkości liter (wielkich lub małych liter).
- Ta aktualizacja rozwiązuje problem z przeglądarką Microsoft Edge. Ten problem usuwa zasady powodujące konflikty w przeglądarce Microsoft Edge. Dzieje się tak, gdy ustawisz element MDMWinsOverGPFlag w dzierżawie usługi Microsoft Intune i usługa Intune wykryje konflikt zasad.
- Ta aktualizacja rozwiązuje problem z usługą federacyjną Active Directory (AD FS). Problem nie powoduje zastosowania ustawienia flagi podstawowego kontrolera domeny RequirePDC o wartości "false".
- Ta aktualizacja rozwiązuje problem dotyczący MSInfo.exe. Nie raportuje poprawnie stanu wymuszania zasad trybu użytkownika Kontroli aplikacji usługi Windows Defender (WDAC).
- Ta aktualizacja rozwiązuje problem, który wpływa na tag MSba systemu plików ReFS. Ten problem powoduje przeciek puli niestronicowanej.
- Ta aktualizacja rozwiązuje problem dotyczący dysków wirtualnych z parzystością. Utworzenie ich przy użyciu menedżera serwera kończy się niepowodzeniem.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o lukach w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z lutego 2023 r.
Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.1540
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Aktualizacje wydane 14 lutego 2023 r. lub później mogą nie być oferowane z niektórych serwerów usług Windows Server Update Services (WSUS) do systemu Windows 11, wersja 22H2. Aktualizacje zostaną pobrane na serwer WSUS, ale mogą nie być propagowane dalej na urządzenia klienckie. Dotyczy to tylko serwerów WSUS z systemem Windows Server 2022, które zostały uaktualnione z systemu Windows Server 2016 lub Windows Server 2019. Ten problem jest spowodowany przypadkowym usunięciem wymaganych typów MIME ujednoliconej platformy aktualizacji (UUP) podczas uaktualniania do systemu Windows Server 2022 z poprzedniej wersji systemu Windows Server. Ten problem może mieć wpływ na aktualizacje zabezpieczeń lub aktualizacje funkcji dla systemu Windows 11 w wersji 22H2. Ten problem nie ma wpływu na program Microsoft Configuration Manager. | Aby rozwiązać ten problem, zobacz sekcję Dodawanie typów plików dla lokalnej ujednoliconej platformy aktualizacji. Pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji. |
| Po zainstalowaniu tej aktualizacji na gościnnych maszynach wirtualnych z systemem Windows Server 2022 na niektórych wersjach VMware ESXi system Windows Server 2022 może się nie uruchamiać. Ten problem dotyczy tylko maszyn wirtualnych z systemem Windows Server 2022 z włączonym bezpiecznym rozruchem. Wersje VMware ESXi, których dotyczy problem, to wersje vSphere ESXi 7.0.x i starsze. | Aby rozwiązać ten problem, zapoznaj się z dokumentacją firmy VMware . Ten problem został rozwiązany w rozwiązaniu VMware ESXi 7.0 U3k wydanym 21 lutego 2023 r. Firma Microsoft rozwiązała ten problem w KB5023705. Poniższe informacje pochodzą z dokumentacji firmy VMware:
|
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
| Windows Update dla firm | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Tak | Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: System operacyjny Microsoft Server — wersja 21H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5022842.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.1540.