14 maja 2024 r. — KB5037782 (kompilacja systemu operacyjnego 20348.2461)
Data wydania:
14.05.2024
Wersja:
Kompilacja systemu operacyjnego 20348.2461
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.
UwagaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Ta aktualizacja rozwiązuje znany problem, który może mieć wpływ na kontrolery domeny (DC). Ruch uwierzytelniania NTLM może wzrosnąć.
-
Ta aktualizacja rozwiązuje problem, który wpływa na tryb IE. Po otwarciu modalnego okna dialogowego strona sieci Web przestaje działać zgodnie z oczekiwaniami.
-
Ta aktualizacja rozwiązuje problem, który wpływa na tryb IE. Przestaje odpowiadać. Dzieje się tak, jeśli naciśniesz klawisz strzałki w lewo, gdy puste pole tekstowe ma fokus, a przeglądanie przy kursonie jest włączone.
-
Ta aktualizacja rozwiązuje problem, który wpływa na Wi-Fi chroniony dostęp 3 (WPA3) w edytorze zasady grupy. Renderowanie podglądu HTML kończy się niepowodzeniem.
-
Ta aktualizacja rozwiązuje problem, który wpływa na serwer po usunięciu go z domeny. Polecenie cmdlet Get-LocalGroupMember zwraca wyjątek. Dzieje się tak, jeśli grupy lokalne zawierają członków domeny.
-
Ta aktualizacja wpływa na weryfikację następnego bezpiecznego rekordu 3 (NSEC3) w rekurencyjnym programie rozpoznawania nazw. Jego limit wynosi obecnie 1000 obliczeń. Jedna obliczenia jest równa sprawdzaniu poprawności jednej etykiety z jedną iteracją. Administratorzy serwera DNS mogą zmienić domyślną liczbę obliczeń. W tym celu użyj poniższego ustawienia rejestru.
-
Nazwa: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Typ: DWORD
-
Wartość domyślna: 1000
-
Maksymalna liczba: 9600
-
Minimum: 1
-
-
Ta aktualizacja rozwiązuje problem, który wpływa na sieć. Błąd występuje po wygaśnięciu poświadczeń.
-
Ta aktualizacja rozwiązuje problem występujący podczas ładowania mapy bitowej z góry za pomocą funkcji LoadImage(). Jeśli mapa bitowa ma ujemną wysokość, obraz się nie ładuje, a funkcja zwraca wartość NULL.
-
Ta aktualizacja zawiera kwartalne zmiany w pliku listy zablokowanych sterowników jądra systemu Windows , DriverSiPolicy.p7b. Dodaje do listy sterowników, które są zagrożone atakami Bring Your Own Vulnerable Driver (BYOVD).
-
Ta aktualizacja rozwiązuje problem, który wpływa na stację roboczą, która nie należy do domeny. Po nawiązaniu połączenia z udostępnianiem i użyciu adresu IPV6 jest wyświetlany komunikat o błędzie "ERROR_BAD_NET_NAME".
-
Ta aktualizacja rozwiązuje znany problem, który może powodować niepowodzenie połączenia VPN. Dzieje się tak po zainstalowaniu aktualizacji z dnia 9 kwietnia 2024 r. lub nowszej.
-
Ta aktualizacja rozwiązuje problem, który może mieć wpływ na scenariusze wirtualnego trybu bezpiecznego (VSM). Mogą zakończyć się niepowodzeniem. Te scenariusze obejmują vpn, Windows Hello, Credential Guard i Key Guard.
-
Ta aktualizacja rozwiązuje problem, który wpływa na przekierowanie folderów zasady grupy w wielu lasach. Ten problem uniemożliwia wybranie konta grupy z domeny docelowej. Z tego powodu nie można zastosować zaawansowanych ustawień przekierowywania folderów do tej domeny. Ten problem występuje, gdy domena docelowa ma zaufanie jednokierunkowe z domeną użytkownika administratora. Ten problem dotyczy wszystkich wdrożeń środowiska Administracja zabezpieczeń rozszerzonych (ESAE), hartowanych lasów (HF) lub zarządzania dostępem uprzywilejowanym (PAM).
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z maja 2024 r.
Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.2461
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu tej aktualizacji zmiana zdjęcia profilowego konta użytkownika może być niemożliwa. Podczas próby zmiany zdjęcia profilowego poprzez wybranie przycisku Start > Ustawienia > Konto > Twoje informacje i w sekcji Utwórz zdjęcie kliknięcie przycisku Przeglądaj, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. |
Pracujemy nad rozwiązaniem i udostępnimy aktualizację w następnej wersji. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: System operacyjny Microsoft Server-21H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5037782.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.2461.