Uwaga
- Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.
- Wskazówka Postępuj zgodnie @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
- Nowość! Ta aktualizacja wpływa na działanie funkcji Windows Hello dla firm. Administratorzy IT mogą teraz korzystać z funkcji zarządzania urządzeniami przenośnymi (MDM), aby wyłączyć monit wyświetlany po zalogowaniu się użytkowników do komputera połączonego z usługą Entra. W tym celu mogą oni włączyć ustawienie zasad "DisablePostLogonProvisioning". Po zalogowaniu się użytkownika obsługa administracyjna urządzeń z systemem Windows 10 i Windows 11 jest wyłączona.
- Ta aktualizacja obsługuje zmiany czasu letniego (DST) w Palestynie. Aby dowiedzieć się więcej, zobacz Tymczasowe wytyczne dotyczące zmian czasu letniego ogłoszonych przez Autonomię Palestyńską na lata 2024, 2025.
- Ta aktualizacja obsługuje zmiany czasu letniego w Kazachstanie. Aby dowiedzieć się więcej, zobacz tymczasowe wytyczne dotyczące zmian stref czasowych w Kazachstanie w 2024 r.
- Ta aktualizacja obsługuje zmiany czasu letniego na Samoa. Aby dowiedzieć się więcej, zobacz Tymczasowe wytyczne dotyczące zmian czasu letniego na Samoa w 2021 r.
- Ta aktualizacja rozwiązuje problem powodujący wysokie użycie procesora. Dzieje się tak po otwarciu narzędzia Wycinanie.
- Ta aktualizacja rozwiązuje problem z zasobami sieciowymi. Nie można uzyskać do niego dostępu z poziomu sesji pulpitu zdalnego. Dzieje się tak po włączeniu funkcji Remote Credential Guard, a klientem jest system Windows 11, wersja 22H2 lub nowsza.
- Ta aktualizacja rozwiązuje problem wpływający na tryb IE w przeglądarce Microsoft Edge. Po otwarciu wielu kart przestaje ono odpowiadać.
- Ta aktualizacja rozwiązuje problem z serwerami DNS. Odbierają zdarzenie 4016 dotyczące przekroczenia limitu czasu protokołu LDAP (Lightweight Directory Access Protocol). Dzieje się tak podczas wykonywania przez nich rejestracji DNS. Rejestracja nazw kończy się niepowodzeniem w usługach Active Directory Domain Services (AD DS. Problem będzie występował do momentu ponownego uruchomienia usługi DNS.
- Ta aktualizacja rozwiązuje problem, który ma wpływ na obciążenia maszyn wirtualnych. W środowiskach produkcyjnych tracą połączenie z siecią.
- Ta aktualizacja rozwiązuje problem wpływający na ruchy kursora myszy. Opóźnienia występują w niektórych scenariuszach przechwytywania ekranu, zwłaszcza w przypadku korzystania z protokołu RDP (Remote Desktop Protocol).
- Ta aktualizacja rozwiązuje problem wpływający na usługę zasady grupy. Po zastosowaniu zasad inspekcji do systemu za pomocą LGPO.exe proces kończy się niepowodzeniem.
- Ta aktualizacja rozwiązuje problem, który wpływa na wyświetlanie ikony karty inteligentnej. Nie jest on wyświetlany po zalogowaniu się. Dzieje się tak, gdy na karcie inteligentnej znajduje się wiele certyfikatów.
- Ta aktualizacja rozwiązuje problem, który powoduje, że urządzenie wyłącza się po 60 sekundach. Dzieje się tak, gdy do uwierzytelniania w systemie zdalnym używana jest karta inteligentna.
- Ta aktualizacja rozwiązuje problem dotyczący tymczasowego członkostwa w grupach. Użytkownicy, których członkostwo wygasło, są wyświetlani podczas wyszukiwania ich w usłudze LDAP. Dzieje się tak, mimo że usługa Active Directory je usunęła.
- Ta aktualizacja rozwiązuje problem z katalogiem głównym. Gdy otworzysz alternatywny strumień danych i usuniesz element, zostanie wyświetlony komunikat o błędzie.
- Ta aktualizacja rozwiązuje problem, który ma wpływ na system plików ReFS (Resilient File System). Błąd zatrzymania uniemożliwia poprawne uruchomienie systemu operacyjnego.
- Ta aktualizacja rozwiązuje problem występujący podczas tworzenia pliku obejmującego więcej niż jeden katalog. Zmienianie nazwy oryginalnego katalogu powoduje wyświetlenie komunikatu o błędzie.
- Ta aktualizacja rozwiązuje problem dotyczący fastfat.sys. Przestaje odpowiadać. Dzieje się tak z powodu sytuacji wyścigu.
- Ta aktualizacja rozwiązuje problem wpływający na zapytania interfejsu NSPI (Name Service Provider Interface). Może im się nie udać. W takim przypadku lsass.exe przestaje odpowiadać na kontrolerze domeny.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z kwietnia 2024 r.
Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.2401
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu tej aktualizacji zmiana obrazu profilu konta użytkownika może być niemożliwa. Podczas próby zmiany obrazu profilu przez wybranie przycisku Uruchom>Ustawienia>konta>Twoje informacje i w obszarze Utwórz obraz kliknij pozycję Przeglądaj w poszukiwaniu jednego z nich, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. | Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows. Jeśli ten problem występuje na Twoim urządzeniu, skontaktuj się z pomocą techniczną systemu Windows , aby uzyskać pomoc. |
| Urządzenia z systemem Windows mogą napotkać awarie połączeń VPN po zainstalowaniu aktualizacji z 9 kwietnia 2024 r. lub nowszej. | Ten problem został rozwiązany w KB5037782. |
| Po zainstalowaniu aktualizacji zabezpieczeń z 9 kwietnia 2024 r. na kontrolerach domeny możesz zauważyć znaczny wzrost ruchu uwierzytelniania NTLM . Ten problem prawdopodobnie dotyczy organizacji, które mają bardzo mały procent podstawowych kontrolerów domeny w swoim środowisku i duży ruch NTLM. | Ten problem został rozwiązany w KB5037782. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Wymaganie wstępne obsługi obrazu systemu operacyjnego w trybie offline:
Upewnij się, że obraz zawiera KB5030216 (09/12/2023) lub nowszą LCU. Jeśli tak nie jest, zainstaluj ją na nośniku trybu offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do 20348.1960. Jest to minimalna wersja SSU, którą musisz mieć, aby zapobiec błędom 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
| Windows Update dla firm | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Tak | Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: System operacyjny Microsoft Server — wersja 21H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5036909.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.2401.