Applies ToWindows Server 2022

Data wydania:

09.01.2024

Wersja:

Kompilacja systemu operacyjnego 20348.2227

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.     

NutaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.     

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:

  • Ta aktualizacja rozwiązuje problem, który wpływa na Microsoft Intune. Jedna z jego nowych funkcji nie działa poprawnie.

  • Ta aktualizacja rozwiązuje problem, który wpływa na zdarzenie blokady konta 4625. Format zdarzenia jest nieprawidłowy w dzienniku ForwardedEvents. Dzieje się tak, gdy nazwa konta jest w formacie głównej nazwy użytkownika (UPN).

  • Ta aktualizacja rozwiązuje problem, który dotyczy urządzeń przyłączonych do środowiska hybrydowego. Nie można się do nich zalogować, jeśli nie ma połączenia z Internetem. Dzieje się tak, gdy używasz numeru PIN Windows Hello dla firm lub poświadczeń biometrycznych. Ten problem dotyczy wdrożenia zaufania w chmurze.

  • Ta aktualizacja rozwiązuje problem, który wpływa na zasady logowania strefy Zaufane witryny. Nie można nim zarządzać za pomocą funkcji zarządzania urządzeniami przenośnymi (MDM).

  • Ta aktualizacja rozwiązuje problem, który wpływa na program Microsoft Excel. Przestaje odpowiadać podczas próby udostępnienia pliku jako pliku PDF w programie Outlook.

  • Ta aktualizacja rozwiązuje problem, który wpływa na Menedżer serwera wyskakującym okienkiem tekstu. Powoduje usunięcie wyrazów "Azure Automanage".

  • Ta aktualizacja rozwiązuje problem, który wpływa na zapytania XPath w fileHash i innych polach binarnych. Zapobiega ono dopasowywaniu wartości w rekordach zdarzeń.

  • Ta aktualizacja rozwiązuje problem, który wpływa na niektóre funkcje sieciowe na maszynach wirtualnych. Ich wdrożenie kończy się niepowodzeniem.

  • Ta aktualizacja rozwiązuje problem, który wpływa na kontroler sieci. Ten problem sprawia, że tworzysz więcej reguł dla ruchu wychodzącego, dzięki czemu ruch zwrotny nie jest blokowany.

  • Ta aktualizacja rozwiązuje problem, który wpływa na okno WS_EX_LAYERED. Okno może być renderowane z niewłaściwymi wymiarami lub w niewłaściwym położeniu. Dzieje się tak podczas skalowania ekranu wyświetlacza.

  • Ta aktualizacja rozwiązuje problem, który wpływa na drukowanie do metadanych PDF. Wyodrębnia nazwę użytkownika, za pomocą którego się logujesz, i umieszcza ją w polu metadanych nazwy autora. Zamiast tego wydrukuj do pliku PDF, aby umieścić nazwę wyświetlaną w tym polu.

  • Ta aktualizacja rozwiązuje problem, który wpływa na partycje dysku. System może przestać odpowiadać. Dzieje się tak w przypadku dodania miejsca z usuniętej partycji do istniejącej partycji funkcji BitLocker.

  • Ta aktualizacja rozwiązuje problem, który wpływa na kontrola aplikacji usługi Windows Defender (WDAC). Zasady znakowania identyfikatorów aplikacji mogą znacznie zwiększyć czas uruchamiania urządzenia.

  • Ta aktualizacja rozwiązuje problem, który powoduje, że urządzenie jest zamykane po 60 sekundach. Dzieje się tak, gdy używasz karty inteligentnej do uwierzytelniania w systemie zdalnym.

  • Ta aktualizacja rozwiązuje problem, który wpływa na wyświetlanie ikony karty inteligentnej. Ikona nie jest wyświetlana po zalogowaniu się. Dzieje się tak, gdy na karcie inteligentnej znajduje się wiele certyfikatów.

  • Ta aktualizacja rozwiązuje problem, który wpływa na kontrolery domeny usługi Active Directory. Raportują one błędy DS_BUSY podczas tworzenia nowych użytkowników. Dzieje się tak tylko w emulatorach podstawowego kontrolera domeny (PDCe).

  • Ta aktualizacja rozwiązuje problem, który wpływa na rozwiązanie dotyczące haseł administratora lokalnego systemu Windows (Windows LAPS). Konto LAPS nie działa. Dzieje się tak, jeśli hasło jest starsze niż wiek dozwolony przez zasady dotyczące urządzeń o maksymalnym wieku.

  • Ta aktualizacja rozwiązuje problem, który wpływa na centrum dystrybucji kluczy Kerberos. Zwraca błąd KDC_ERR_S_PRINCIPAL_UNKNOWN podczas odwołań zaufania, co jest błędne.

  • Ta aktualizacja rozwiązuje problem, który wpływa na atrybut msDS-KeyCredentialLink . W niektórych przypadkach jest on aktualizowany, gdy nie powinien być.

  • Ta aktualizacja rozwiązuje problem, który powoduje, że lsass.exe przestaje odpowiadać. Z tego powodu występuje pętla ponownego uruchamiania.

  • Ta aktualizacja rozwiązuje problem, który wpływa na kluczową usługę dystrybucji (KDS). Nie rozpoczyna się w wymaganym czasie, jeśli potrzebne są polecenia LDAP.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń ze stycznia 2024 r.

Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.2200

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu poprawki KB5034129 przeglądarki internetowe oparte na chromium, takie jak Microsoft Edge, mogą nie być poprawnie otwierane. Przeglądarki, których dotyczy ten problem, mogą wyświetlać biały ekran i przestać odpowiadać po ich otwarciu. 

Ten problem może mieć wpływ na urządzenia z opcjami wykonywania plików obrazów (IFEO) specyficznych dla przeglądarki. Gdy wpis dla przeglądarki Microsoft Edge (msedge.exe) lub innych przeglądarek opartych na chromium zostanie znaleziony w rejestrze systemu Windows, może wystąpić problem. Wpis rejestru można utworzyć za pomocą narzędzi deweloperskich lub gdy dla przeglądarek zostaną wprowadzone pewne ustawienia debugowania i diagnostyki.

Ten problem został rozwiązany w aktualizacji KB5034770. Niektórzy użytkownicy mogą korzystać z aktualizacji sprzed 13 lutego 2024 r. Jeśli napotkasz ten problem, wykonaj poniższe kroki obejścia.

Temu problemowi można zapobiec, usuwając niektóre klucze związane z opcjami wykonywania plików obrazu w rejestrze systemu Windows. 

Ważne Ten artykuł zawiera informacje dotyczące modyfikowania rejestru. Przed rozpoczęciem modyfikacji upewnij się, że wykonano kopię zapasową rejestru. Upewnij się, że wiesz, jak przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji o tworzeniu kopii zapasowej, przywracaniu i modyfikowaniu rejestru, zobacz artykuł Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows.

Zmodyfikuj rejestr systemu Windows, wykonując poniższe kroki.

  1. Otwórz Edytor rejestru systemu Windows. Otwórz menu Start systemu Windows i wpisz polecenie regedit. Wybierz edytor rejestru spośród wyników.

  2. Przejdź do lokalizacji rejestru Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Wpisz tę lokalizację w polu ścieżki znajdującym się poniżej menu Plik lub użyj panelu po lewej stronie edytora, aby odnaleźć tę ścieżkę. Rozwiń tę ścieżkę w edytorze.

  3. W tej lokalizacji znajdź klucz rejestru powiązany z używaną przeglądarką (oznaczony ikoną folderu). Przykłady nazwy klucza to msedge.exe dla przeglądarki Microsoft Edge lub chrome.exe. Kliknij klucz.

  4. Sprawdź panel po prawej stronie zawierający wartości skojarzone z kluczem.

    1. Jeśli panel po prawej stronie zawiera tylko wartość o nazwie „(Default)”, usunięcie klucza rejestru powinno być bezpieczne. Kliknij prawym przyciskiem myszy klawisz w panelu po lewej stronie edytora i wybierz polecenie Usuń. Następnie uruchom ponownie urządzenie. Powinno to rozwiązać problem i przeglądarka powinna zostać otwarta zgodnie z oczekiwaniami.

    2. Jeśli panel po prawej stronie zawiera kilka wartości oprócz tej zatytułowanej „(Default)”, nadal można rozwiązać ten problem, usuwając klucz rejestru dla tej przeglądarki i uruchamiając ponownie urządzenie. Należy jednak pamiętać, że może to spowodować usunięcie konfiguracji skojarzonych z procesem otwierania lub uruchamiania przeglądarki.

Pracujemy nad rozwiązaniem i udostępnimy aktualizację w następnej wersji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Wymagania wstępne dotyczące obsługi obrazów systemu operacyjnego w trybie offline:

Upewnij się, że obraz zawiera KB5030216 (12.09.2023) lub nowszą LCU. Jeśli nie, zainstaluj go na nośniku offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do wersji 20348.1960. Jest to minimalna wersja SSU, aby zapobiec 0x800f0823 błędów (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: System operacyjny Microsoft Server-21H2

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5034129

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.2200

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.