14 marca 2023 r. — KB5023705 (OS Build 20348.1607)

Dotyczy
Windows Server 2022

Uwaga

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:

  • Ta aktualizacja rozwiązuje problem, który uniemożliwia działanie hiperlinków w programie Microsoft Excel.
  • Ta aktualizacja implementuje trzecią fazę wzmacniania zabezpieczeń modelu DCOM (Distributed Component Object Model). Zobacz KB5004442. Po zainstalowaniu tej aktualizacji nie można wyłączyć zmian przy użyciu klucza rejestru.
  • Ta aktualizacja rozwiązuje problem wpływający na rozmiar rejestru. Rośnie bardzo duży. Dzieje się tak, ponieważ wpisy rejestru nie są usuwane, gdy użytkownicy wylogowują się ze środowiska usługi Azure Virtual Desktop (AVD) korzystającego z technologii FSlogix.
  • Ta aktualizacja dotyczy meksykańskich Stanów Zjednoczonych. Ta aktualizacja obsługuje rządowe zarządzenie o zmianie czasu letniego na rok 2023.
  • Ta aktualizacja rozwiązuje problem, który ma wpływ na polecenie cmdlet Get-WinEvent . Nie udaje się. System zgłasza wyjątek InvalidOperationException.
  • Ta aktualizacja rozwiązuje problem wpływający na usługę Azure Active Directory (Azure AD). Używanie pakietu aprowizacyjnego do zbiorczej aprowizacji kończy się niepowodzeniem.
  • Ta aktualizacja rozwiązuje problem, który ma wpływ na usługę Routing i dostęp zdalny (RRAS, Routing and Remote Access). Usługa RRAS nie może akceptować żadnych nowych przychodzących połączeń VPN.
  • Ta aktualizacja rozwiązuje problem, który występuje, gdy zasady kontroli dostępu odmawiają dostępu do zasobu. Po wylogowaniu system nie usuwa pliku cookie żądania SAML (Security Assertion Markup Language) testu POST. Uniemożliwi to wybranie innych zasobów przy następnym logowaniu.
  • Ta aktualizacja rozwiązuje problem, który ma wpływ na usługę podsystemu urzędu zabezpieczeń lokalnych (LSASS). Usługa LSASS może przestać odpowiadać. Dzieje się tak po uruchomieniu narzędzia Sysprep na komputerze przyłączonym do domeny.
  • Ta aktualizacja rozwiązuje problem dotyczący konta komputera i usługi Active Directory. W przypadku ponownego użycia istniejącego konta komputera w celu dołączenia do domeny usługi Active Directory dołączanie kończy się niepowodzeniem. Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje systemu Windows z dnia 11 października 2022 r. lub nowsze. Jest wtedy wyświetlany komunikat o błędzie "Błąd 0xaac (2732): NERR_AccountReuseBlockedByPolicy: "W usłudze Active Directory istnieje konto o takiej samej nazwie. Ponowne użycie konta zostało zablokowane przez zasady zabezpieczeń.'" Aby uzyskać więcej informacji, zobacz KB5020276.
  • Ta aktualizacja rozwiązuje problem wpływający na konfigurację replikacji magazynu. Konfiguracja może zakończyć się niepowodzeniem na komputerach używających ustawień regionalnych innych niż Stany Zjednoczone.
  • Ta aktualizacja rozwiązuje problem, który ma wpływ na naprawy obiektów nazw klastrów (CNO). Ten problem uniemożliwia korzystanie z klastrów trybu failover do naprawiania CNO na maszynie wirtualnej platformy Azure.
  • Ta aktualizacja rozwiązuje znany problem, który dotyczy maszyn wirtualnych gości. Jeśli uruchomią system Windows Server 2022 na niektórych wersjach VMware ESXi, system operacyjny może się nie uruchomić. Ten problem dotyczy tylko maszyn wirtualnych z systemem Windows Server 2022 z włączonym bezpiecznym rozruchem. Wersje VMware ESXi, których dotyczy problem, to vSphere ESXi 7.0.x i starsze.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z marca 2023 r.

Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.1601

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objaw Obejście
Aktualizacje wydane 14 lutego 2023 r. lub później mogą nie być oferowane z niektórych serwerów usług Windows Server Update Services (WSUS) do systemu Windows 11, wersja 22H2. Aktualizacje zostaną pobrane na serwer WSUS, ale mogą nie być propagowane dalej na urządzenia klienckie. Dotyczy to tylko serwerów WSUS z systemem Windows Server 2022, które zostały uaktualnione z systemu Windows Server 2016 lub Windows Server 2019. Ten problem jest spowodowany przypadkowym usunięciem wymaganych typów MIME ujednoliconej platformy aktualizacji (UUP) podczas uaktualniania do systemu Windows Server 2022 z poprzedniej wersji systemu Windows Server. Ten problem może mieć wpływ na aktualizacje zabezpieczeń lub aktualizacje funkcji dla systemu Windows 11 w wersji 22H2. Ten problem nie ma wpływu na program Microsoft Configuration Manager. Aby rozwiązać ten problem, zobacz sekcję Dodawanie typów plików dla lokalnej ujednoliconej platformy aktualizacji. Pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Windows Update dla firm Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: System operacyjny Microsoft Server — wersja 21H2
Klasyfikacja: Aktualizacje zabezpieczeń

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5023705.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.1601.