22 marca 2022 r. — KB5011558 (kompilacja systemu operacyjnego 20348.617), wersja zapoznawcza

Dotyczy
Windows Server 2022

Uwaga

Ulepszenia

Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Rozwiązuje problem z searchindexer. i uniemożliwia zwracanie ostatnich wiadomości e-mail przez wyszukiwanie offline w programie Microsoft Outlook.
  • Rozwiązuje problem, który powoduje, że searchindexer. exe , aby przestać odpowiadać podczas operacji odinstalowywania w środowisku konfiguracji pulpitu zdalnego.
  • Rozwiązuje problem polegający na tym, że nowoczesne przeglądarki nie mogą poprawnie renderować kodu HTML generowanego przez gpresult/h.
  • Rozwiązuje problem powodujący wyjątek "Odmowa dostępu" dla pliku podczas testu funkcji AppLocker w programie PowerShell.
  • Rozwiązuje problem, który zwraca komunikat o błędzie podczas przeglądania w poszukiwaniu domeny lub jednostki organizacyjnej (OU). Ten problem występuje z powodu nieprawidłowego zerowania pamięci.
  • Rozwiązuje problem, który może spowodować, że usługa zasady grupy przestanie przetwarzać informacje telemetryczne dla preferencji rejestru zasady grupy.
  • Rozwiązuje problem z naruszeniem zasad dostępu, który powoduje, że programHTTP.sys przestaje działać na urządzeniach z systemem Windows Server 2022 po włączeniu usługi BranchCache.
  • Rozwiązuje problem, który może uniemożliwić prawidłowe działanie zasad rozpoznawania zapytań serwera DNS po określeniu w pełni kwalifikowanej nazwy domeny (FQDN) i warunków podsieci.
  • Rozwiązuje przeciek sterty w obiekcie PacRequestorEnforcement , który obniża wydajność kontrolera domeny.
  • Rozwiązuje problem dotyczący serwera proxy Centrum dystrybucji kluczy (KDC). Serwer proxy centrum dystrybucji kluczy nie może poprawnie uzyskać biletów protokołu Kerberos do logowania się do zaufania kluczy w funkcji Windows Hello dla firm.
  • Dodaje obsługę scenariuszy przekazywania konta Microsoft (MSA) w Menedżerze kont internetowych (WAM) usługi Azure Active Directory(AAD).
  • Rozwiązuje problem z rejestrowaniem zdarzenia o identyfikatorze 37 w przypadku niektórych scenariuszy zmiany hasła, w tym zmiany hasła obiektu nazwy klastra trybu failover (CNO) lub obiektu komputera wirtualnego (VCO).
  • Rozwiązuje problem, który może przypadkowo dodać ochronę modułu TPM (Trusted Platform Module) podczas korzystania z zasad włączania funkcji BitLocker w trybie dyskretnym.
  • Rozwiązuje problem uniemożliwiający poprawne wyświetlanie w oknie dialogowym Kontrola konta użytkownika (UAC) aplikacji żądającej podwyższonego poziomu uprawnień.
  • Rozwiązuje problem, który uniemożliwia zdarzenie 4739 wyświetlanie nowych wartości niektórych atrybutów po zmianie zasad.
  • Rozwiązuje problem, który uniemożliwia użytkownikom urządzeń z systemem Android logowanie się do niektórych aplikacji firmy Microsoft, takich jak Microsoft Outlook lub Microsoft Teams. Ten problem występuje po rolowaniu podpisywania tokenów i odszyfrowywaniu certyfikatów, resetowaniu hasła użytkownika lub odwołaniu tokenów odświeżania przez administratora.
  • Rozwiązuje problem, który może powodować niepowodzenie przyłączania do domeny w środowiskach, w których są używane rozłączne nazwy hosta DNS.
  • Rozwiązuje problem uniemożliwiający wyświetlanie przycisku Wstecz w oknie poświadczeń, w którym zalogowano się, w trybie czarnym o dużym kontraście.
  • Rozwiązuje problem, który powoduje, że polecenie Move-ADObject kończy się niepowodzeniem podczas przenoszenia kont komputerów między domenami. Jest wyświetlany komunikat o błędzie "Określono wiele wartości dla atrybutu, który może mieć tylko jedną wartość".
  • Rozwiązuje problem, który uniemożliwia dostęp do udziałów bloku komunikatów serwera (SMB, Server Message Block) przy użyciu adresu IP, gdy ograniczenie funkcjonalności protokołu SMB jest włączone.
  • Rozwiązuje problem, który występuje, gdy wartości analizatora najlepszych rozwiązań (BPA) dla protokołu SMB nie zostały zaktualizowane dla nowszych platform.
  • Rozwiązuje problem wpływający na Instrumentację zarządzania Windows (WMI) i uniemożliwiający utworzenie zapytania CSV. Ten problem występuje po skonfigurowaniu repliki magazynu (SR) na potrzeby odzyskiwania klastra.
  • Rozwiązuje problem powodujący niezgodność między nazwami domen NetBIOS i DNS Active Directory podczas tworzenia klastra.
  • Rozwiązuje problem, który powoduje, że polecenie Suspend-ClusterNode-Drain kończy się niepowodzeniem ze względu na zlokalizowaną nazwę zasobu klastra usługi kondycji.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aktualizacja stosu obsługi systemu Windows 10 — 20348.610

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu aktualizacji wydanych 11 stycznia 2022 r. lub nowszych mogą występować problemy z aplikacjami, które używają programu Microsoft .NET Framework do uzyskiwania lub ustawiania informacji o zaufaniu lasu usługi Active Directory. Aplikacje mogą zakończyć się niepowodzeniem lub zamknięciem albo może zostać wyświetlony błąd z aplikacji lub systemu Windows. Może również wystąpić błąd naruszenia zasad dostępu (0xc0000005). Uwaga dla deweloperów Aplikacje, których to dotyczy, używają interfejsu API System.DirectoryServices. Aby rozwiązać ten problem ręcznie, zastosuj aktualizacje poza pasmem dla wersji programu .NET Framework używanej przez aplikację.Uwaga Te aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aby uzyskać pakiet autonomiczny, wyszukaj numer bazy wiedzy dla używanej wersji systemu Windows i programu .NET Framework w wykazie usługi Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witrynę wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Aby uzyskać instrukcje dotyczące sposobu instalowania tej aktualizacji dla swojego systemu operacyjnego, zobacz poniższe artykuły z bazy wiedzy:
  • Windows Server 2022:

  • Windows Server 2019:

  • Windows Server 2016:

  • Windows Server 2012 R2:

  • Windows Server 2012:

Po zainstalowaniu tej aktualizacji niektóre aplikacje mogą renderować zawartość niepoprawnie lub poza oknem aplikacji. Aplikacje, których to dotyczy, używają WebView2 do renderowania zawartości wygenerowanej lokalnie lub pobranej z Internetu. Ten problem został rozwiązany przy użyciu funkcji wycofywania znanego problemu (KIR). Pamiętaj, że automatyczne propagowanie funkcji KIR na urządzeniach konsumenckich i niezarządzanych urządzeniach biznesowych może potrwać do 24 godzin. Ponowne uruchomienie urządzenia z systemem Windows może przyspieszyć zastosowanie funkcji KIR na urządzeniu. W przypadku urządzeń zarządzanych przez przedsiębiorstwo, na których zainstalowano problematyczną aktualizację i pojawiła się ta nieprawidłowość, można ją rozwiązać, instalując i konfigurując wymienione poniżej specjalne zasady grupy.Ważne: Sprawdź, czy używasz właściwych zasady grupy dla swojej wersji systemu Windows.Pliki do pobrania dotyczące zasady grupy z nazwą zasady grupy: Ważne Aby rozwiązać ten problem, należy zainstalować i skonfigurować zasady grupy specyficzne dla używanej wersji systemu Windows. Aby skonfigurować specjalne zasady grupy, wykonaj następujące kroki:
  1. Jeśli zasady grupy KIR nie zostały zainstalowane, zainstaluj je za pomocą powyższego linku.
  2. Otwórz Edytor zasady grupy, przejdź do pozycji Zasady komputera lokalnego lub Zasady domeny na kontrolerze domeny, a następnie: Szablony administracyjne —><Nazwa, jak wymieniono powyżej>, a następnie wybierz wersję systemu Windows, w której chcesz użyć tych zasad grupy.
    Wskazówka Może być konieczne wybranie wersji systemu Windows 10, która korzysta z tej samej aktualizacji co używana wersja serwera. Jeśli, na przykład, korzystasz z systemu Windows Server 2019, może być konieczne wybranie systemu Windows 10 w wersji 1809.
  3. Ustaw ją na wartość „Wyłączone”.
  4. Jeśli ustawiasz tę wartość na kontrolerze domeny, musisz zaczekać, aż zasady grupy zreplikują zmiany zasad grupy w usłudze Active Directory i folderze SYSVOL.
  5. Urządzenia, które stosują GP KIR w zasadach lokalnych lub domeny, muszą zastosować odświeżanie w tle lub ręczne odświeżanie zasad grupy.
  6. Uruchom ponownie urządzenie, którego dotyczy problem.
    Wskazówka Nie powinno być konieczne ponowne uruchomienie kontrolera domeny po zainstalowaniu tych zasady grupy KIR.
  7. Zezwalaj na odświeżanie zasad grupy na urządzeniach, których dotyczy problem, przed zainstalowaniem aktualizacji systemu Windows, której to dotyczy.
Aby uzyskać informacje na temat wdrażania i konfigurowania tych specjalnych zasad grupy, zobacz Jak używać zasady grupy do wdrożenia wycofania znanych problemów.
Aplikacje platformy uniwersalnej systemu Windows (UWP) mogą nie otwierać się na urządzeniach, na których zresetowano urządzenie z systemem Windows. Obejmuje to operacje zainicjowane za pomocą funkcji zarządzania urządzeniami mobilnymi (MDM), takie jak resetowanie komputera, szybkie resetowanie ustawień i resetowanie rozwiązania Autopilot.Nie dotyczy to aplikacji platformy UWP pobranych ze sklepu Microsoft Store. To dotyczy tylko ograniczonego zestawu aplikacji, w tym:
  • Pakiety aplikacji z zależnościami platformy
  • Aplikacje, które są ustanowione dla urządzenia, a nie konta użytkownika.
Aplikacje, których dotyczy problem, nie będą się otwierać bez komunikatów o błędach lub innych obserwowalnych objawów. Aby przywrócić funkcjonalność, należy je ponownie zainstalować.
Ten problem został rozwiązany w aktualizacji KB5015879 dla wszystkich wersji począwszy od 14 września 2021 r. i nowszych.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Przejdź do ustawień>,aktualizacji & zabezpieczeń>Windows Update. W obszarze Dostępne aktualizacje opcjonalne znajdziesz link umożliwiający pobranie i zainstalowanie aktualizacji.
Windows Update dla firm Nie Brak. Te zmiany zostaną uwzględnione w następnej aktualizacji zabezpieczeń dla tego kanału.
Wykaz usługi Microsoft Update Nie Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Nie Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje znajdziesz w wykazie usługi Microsoft Update.

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5011558.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.610.