Applies ToWindows Server 2022

Data wydania:

22.03.2022

Wersja:

Kompilacja systemu operacyjnego 20348.617

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji

UwagaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.

Ulepszenia

Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:    

  • Rozwiązuje problem, który wpływa na searchindexer.exe i zapobiega zwracaniu ostatnich wiadomości e-mail przez wyszukiwanie w trybie offline programu Microsoft Outlook.

  • Rozwiązuje problem, który powoduje , że searchindexer.exe , aby przestać odpowiadać podczas operacji odinstalowywania w środowisku konfiguracji pulpitu zdalnego.

  • Rozwiązuje problem polegający na tym, że nowoczesne przeglądarki nie renderują poprawnie kodu HTML generowanego przez gpresult/h.

  • Rozwiązuje problem powodujący wyjątek "Odmowa dostępu" dla pliku podczas testu programu PowerShell dla funkcji AppLocker.

  • Rozwiązuje problem, który zwraca komunikat o błędzie podczas przeglądania w poszukiwaniu domeny lub jednostki organizacyjnej (OU). Ten problem występuje z powodu nieprawidłowego zerowania pamięci.

  • Rozwiązuje problem, który może spowodować, że usługa zasady grupy przestanie przetwarzać informacje telemetryczne dotyczące preferencji rejestru zasady grupy.

  • Rozwiązuje problem z naruszeniem zasad dostępu, który powoduje, że HTTP.sys przestaje działać na urządzeniach z systemem Windows Server 2022 po włączeniu usługi BranchCache.

  • Rozwiązuje problem, który może uniemożliwić działanie zasad rozpoznawania zapytań serwera DNS zgodnie z oczekiwaniami po określeniu w pełni kwalifikowanej nazwy domeny (FQDN) i warunków podsieci.

  • Rozwiązuje problem przecieku stosu w usłudze PacRequestorEnforcement , który obniża wydajność kontrolera domeny.

  • Rozwiązuje problem, który wpływa na serwer proxy Centrum dystrybucji kluczy (KDC). Serwer proxy usługi łączności kluczy nie może prawidłowo uzyskać biletów Kerberos na logowanie się do Windows Hello dla firm zaufania kluczy.

  • Dodaje obsługę scenariuszy przekazywania konta Microsoft (MSA) w usłudze Azure Active Directory(AAD) Web Account Manager (WAM).

  • Rozwiązuje problem powodujący rejestrowanie identyfikatora zdarzenia 37 podczas niektórych scenariuszy zmiany hasła, w tym zmiany hasła obiektu nazw klastra trybu failover (CNO) lub obiektu wirtualnego komputera (VCO).

  • Rozwiązuje problem, który może przypadkowo dodać osłonę modułu TPM podczas korzystania z zasad włączania funkcji Silent BitLocker.

  • Rozwiązuje problem uniemożliwiający poprawne wyświetlanie w oknie dialogowym Kontrola konta użytkownika (UAC) aplikacji żądającej uprawnień z podwyższonym poziomem uprawnień.

  • Rozwiązuje problem uniemożliwiający wyświetlenie przez zdarzenie 4739 nowych wartości niektórych atrybutów po zmianie zasad.

  • Rozwiązuje problem uniemożliwiający użytkownikom urządzeń z systemem Android logowanie się do niektórych aplikacji firmy Microsoft, takich jak Microsoft Outlook lub Microsoft Teams. Ten problem występuje po przekazaniu tokenu podpisywania i odszyfrowywania certyfikatów, zresetowaniu hasła użytkownika lub odwołaniu tokenów odświeżania przez administratora. 

  • Rozwiązuje problem, który może powodować niepowodzenie dołączania do domeny w środowiskach używających odłączanych nazw hostów DNS.

  • Rozwiązuje problem uniemożliwiający wyświetlanie w trybie czarnego trybu dużego kontrastu przycisku Wstecz w oknie poświadczeń, w którym się logujesz.

  • Rozwiązuje problem, który powoduje, że polecenie Move-ADObject kończy się niepowodzeniem podczas przenoszenia kont komputerów między domenami. Komunikat o błędzie to: "Dla atrybutu, który może mieć tylko jedną wartość, określono wiele wartości".

  • Rozwiązuje problem uniemożliwiający uzyskanie dostępu do udziałów bloku komunikatów serwera (SMB) przy użyciu adresu IP po włączeniu hartowania protokołu SMB.

  • Rozwiązuje problem, który występuje, gdy wartości analizatora najlepszych rozwiązań (BPA) dla SMB nie zostały zaktualizowane dla nowszych platform.

  • Rozwiązuje problem, który wpływa na instrumentację zarządzania windows (WMI) i uniemożliwia tworzenie zapytania CSV. Ten problem występuje po skonfigurowaniu repliki magazynu (SR) dla odzyskiwania klastra.

  • Rozwiązuje problem powodujący niezgodność między nazwami domen NetBIOS i DNS Active Directory podczas tworzenia klastra.

  • Rozwiązuje problem powodujący niepowodzenie polecenia Suspend-ClusterNode-Drain z powodu zlokalizowanej nazwy zasobu klastra usługi kondycji.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

aktualizacja stosu obsługi Windows 10 — 20348.610

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu aktualizacji wydanych 11 stycznia 2022 r. lub nowszych mogą występować problemy z aplikacjami, które używają programu Microsoft .NET Framework do uzyskiwania lub ustawiania informacji o zaufaniu lasu usługi Active Directory. Aplikacje mogą zakończyć się niepowodzeniem lub zamknięciem albo może zostać wyświetlony błąd z aplikacji lub systemu Windows. Może również wystąpić błąd naruszenia zasad dostępu (0xc0000005). 

Notatka dla deweloperów Aplikacje, których to dotyczy, używają interfejsu API System.DirectoryServices.

Aby rozwiązać ten problem ręcznie, zastosuj aktualizacje poza pasmem dla wersji programu .NET Framework używanej przez aplikację.

Uwaga Te aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aby uzyskać pakiet autonomiczny, wyszukaj numer artykułu bazy wiedzy Microsoft Knowledge Base dla wersji systemu Windows i programu .NET Framework w Wykazie usługi Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update

Aby uzyskać instrukcje dotyczące sposobu instalowania tej aktualizacji dla swojego systemu operacyjnego, zobacz artykuły z bazy wiedzy wymienione poniżej:

  • Windows Server 2022: 

  • Windows Server 2019: 

  • Windows Server 2016: 

    • Program .NET Framework 4.8 KB5011264

    • Program .NET Framework 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011329

  • Windows Server 2012 R2: 

    • Program .NET Framework 4.8 KB5011266

    • Program .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011263

    • Program .NET Framework 4.5.2 KB5011261

  • Windows Server 2012:

    • Program .NET Framework 4.8 KB5011265

    • Program .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011262

    • Program .NET Framework 4.5.2 KB5011260

Po zainstalowaniu tej aktualizacji niektóre aplikacje mogą renderować zawartość niepoprawnie lub poza oknem aplikacji. Aplikacje, których dotyczy problem, używają widoku WebView2, aby renderować zawartość wygenerowaną lokalnie lub pobraną z Internetu.

Ten problem został rozwiązany przy użyciu funkcji Wycofanie znanego problemu (Known Issue Rollback, KIR). Pamiętaj, że automatyczne propagowanie funkcji KIR na urządzeniach konsumenckich i niezarządzanych urządzeniach biznesowych może potrwać do 24 godzin. Ponowne uruchomienie urządzenia z systemem Windows może przyspieszyć zastosowanie funkcji KIR na urządzeniu. W przypadku urządzeń biznesowych, którym zainstalowano problematyczną aktualizację i pojawiła się ta nieprawidłowość, można ją rozwiązać, instalując i konfigurując wymienione poniżej specjalne zasady grupy.

Ważne Sprawdź, czy używasz właściwych zasad grupy dla swojej wersji systemu Windows.

Pobieranie zasad grupy za pomocą nazwy zasad grupy:

Ważne Aby rozwiązać ten problem, musisz zainstalować i skonfigurować zasady grupy specyficzne dla Twojej wersji systemu Windows.

Aby skonfigurować specjalne zasady grupy, wykonaj następujące kroki:

  1. Jeśli zasady grupy KIR nie zostały zainstalowane, zainstaluj je za pomocą powyższego linku.

  2. Otwórz Edytor zasad grupy, przejdź do pozycji Lokalne zasady komputera lub Zasady domeny na kontrolerze domeny, a następnie: Szablony administracyjne -> <Nazwa wymieniona powyżej>, po czym wybierz wersję systemu Windows, w której chcesz używać tych zasad grupy. 

    Uwaga Może być konieczne wybranie wersji systemu Windows 10, która korzysta z tej samej aktualizacji co używana wersja serwera. Jeśli, na przykład, korzystasz z systemu Windows Server 2019, może być konieczne wybranie systemu Windows 10 w wersji 1809.

  3. Ustaw ją na wartość „Wyłączone”.

  4. Jeśli ustawiasz tę wartość na kontrolerze domeny, musisz zaczekać, aż zasady grupy zreplikują zmiany zasad grupy w usłudze Active Directory i folderze SYSVOL.

  5. Urządzenia, które stosują zasady grupy KIR w zasadach lokalnych lub domenowych, muszą stosować odświeżanie zasad grupy w tle lub ręczne.

  6. Uruchom ponownie urządzenie, którego dotyczy problem.

    Uwaga Nie powinno być konieczne ponowne uruchomienie kontrolera domeny po zainstalowaniu tych zasad grupy KIR.

  7. Zezwalaj na odświeżanie zasad grupy na urządzeniach, których dotyczy problem, przed zainstalowaniem aktualizacji systemu Windows, której to dotyczy.

Aby uzyskać informacje na temat wdrażania i konfigurowania tych specjalnych zasad grupy, zobacz Jak użyć zasad grupy do wdrożenia wycofania znanego problemu.

Aplikacje platformy uniwersalnej systemu Windows (UWP) mogą nie otwierać się na urządzeniach, na których zresetowano urządzenie z systemem Windows. To obejmuje operacje zainicjowane przy użyciu oprogramowania do zarządzania urządzeniami mobilnymi (MDM), takie jak resetowanie komputera, szybkie resetowanie ustawień i resetowanie rozwiązania Autopilot.

To nie dotyczy aplikacji platformy UWP pobranych ze sklepu Microsoft Store. To dotyczy tylko ograniczonego zestawu aplikacji, w tym:

  • Pakiety aplikacji z zależnościami platformy

  • Aplikacje, które są ustanowione dla urządzenia, a nie konta użytkownika.

Aplikacje, których dotyczy problem, nie będą się otwierać bez komunikatów o błędach lub innych obserwowalnych objawów. Aby przywrócić funkcjonalność, należy je ponownie zainstalować.

Ten problem został rozwiązany w aktualizacji KB5015879 dla wszystkich wersji począwszy od 14 września 2021 r. i nowszych.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Przejdź do pozycji Ustawienia > & Windows Update > zabezpieczeń. W obszarze Dostępne aktualizacje opcjonalne znajduje się link umożliwiający pobranie i zainstalowanie aktualizacji.

Windows Update dla firm

Nie

Brak. Te zmiany zostaną uwzględnione w następnej aktualizacji zabezpieczeń tego kanału.

Wykaz usługi Microsoft Update

Nie

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Nie

Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje można znaleźć w wykazie usługi Microsoft Update.

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5011558.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.610

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.