25 października 2022 r. — KB5018485 (kompilacja systemu operacyjnego 20348.1194), wersja zapoznawcza

Dotyczy
Windows Server 2022

Uwaga

Ulepszenia

Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:

  • Rozwiązuje problem, który wpływa na wzmacnianie funkcjonalności uwierzytelniania DCOM (Distributed Component Object Model). Automatycznie podnosi poziom uwierzytelniania dla wszystkich nieanonimowych żądań aktywacji od klientów DCOM do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dzieje się tak, jeśli poziom uwierzytelniania jest poniżej integralności pakietów.
  • Rozwiązuje ona problem z modelem DCOM, który ma wpływ na usługę zdalnego wywoływania procedur (rpcss.exe). Podnosi poziom uwierzytelniania do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY zamiast RPC_C_AUTHN_LEVEL_CONNECT, jeśli RPC_C_AUTHN_LEVEL_NONE jest określone.
  • Rozwiązuje ono problem, który powoduje, że uaktualnienie systemu operacyjnego przestaje odpowiadać, a następnie kończy się niepowodzeniem.
  • Rozwiązuje ona problem wpływający na działanie usługi wyszukiwania systemu Windows. Powoduje to spowolnienie postępu indeksowania usługi.
  • Rozwiązuje problem wpływający na łącznik serwera proxy aplikacji usługi Microsoft Azure Active Directory (AAD). Nie może pobrać biletu protokołu Kerberos w imieniu użytkownika. Jest wyświetlany komunikat o błędzie "Określony uchwyt jest nieprawidłowy (0x80090301)".
  • Rozwiązuje ona problem z zaplanowanymi zadaniami. Mogą one być uruchamiane wiele lat w przyszłości, jeśli następne wystąpienie przekroczy zmianę czasu letniego i ustawisz strefę czasową komputera na UTC.
  • Rozwiązuje problem wpływający na gry korzystające z technologii Microsoft Direct3D 9. Sprzęt graficzny przestaje działać, jeśli nie ma natywnego sterownika Direct3D 9.
  • Rozwiązuje ona problem z czcionką trzech chińskich znaków. Gdy te znaki są formatowane jako pogrubione, szerokość są nieprawidłowe.
  • Rozwiązuje problemy graficzne w grach, które korzystają z Microsoft D3D9 na niektórych platformach.
  • Rozwiązuje ona problem z usługą WinHTTP Web Proxy Auto-Discovery. Nie można go uruchomić, ponieważ usługi nie mogą utworzyć wpisu bazy danych mapowania punktów końcowych zdalnego wywołania procedury (RPC). Dzieje się tak, jeśli usługa zostanie uruchomiona ponownie ponad 500 razy.
  • Rozwiązuje problem, który dotyczy przeglądarki Microsoft Edge, gdy jest ona w trybie IE. Tytuły wyskakujących okienek i kart są nieprawidłowe.
  • Rozwiązuje problem wpływający na tryb IE w przeglądarce Microsoft Edge. Uniemożliwia otwieranie stron internetowych. Dzieje się tak po włączeniu Windows Defender Application Guard (WDAG) i bez skonfigurowania zasad izolacji sieci.
  • Rozwiązuje ona problem dotyczący edytorów IME (Input Method Editor) firmy Microsoft i innych firm. Przestają działać po zamknięciu okna edytora IME. Dzieje się tak, jeśli edytor IME korzysta z Windows Text Services Framework (TSF) 1.0.
  • Rozwiązuje problem, który wpływa na instalację sterowników na niektórych urządzeniach. Nie jest wyświetlany postęp instalacji.
  • Rozwiązuje problem dotyczący funkcji Kontrola aplikacji usługi Windows Defender (WDAC). Uniemożliwia ona WDAC rejestrowanie błędów weryfikacji zaufania kodu dynamicznego platformy .NET.
  • Rozwiązuje ona problem z plikami .msi. Kontrola aplikacji usługi Windows Defender ignoruje je po wyłączeniu wymuszania skryptu.
  • Rozwiązuje problem, który wpływa na scenariusz infrastruktury pulpitów wirtualnych (VDI) pulpitu zdalnego. Być może w sesji jest używana niewłaściwa strefa czasowa.
  • Rozwiązuje problem, który wpływa na kolejność fokusu wejścia. Ma to wpływ na klawisz Tab, gdy logujesz się z pola hasła na stronie poświadczeń.
  • Poprawia wydajność replikacji Active Directory w dużych środowiskach.
  • Rozwiązuje ono problem, który ma wpływ na proces tworzenia zaufania lasów. Nie umieszcza sufiksów nazw DNS (Domain Name System) w atrybutach zaufania. Ten problem występuje na urządzeniach, na których zainstalowano aktualizacje z 11 stycznia 2022 r. lub nowsze.
  • Rozwiązuje problem dotyczący menedżera serwera. Jeśli kilka dysków ma ten sam identyfikator UniqueId, może to spowodować zresetowanie niewłaściwego dysku. Aby uzyskać więcej informacji, zobacz KB5018898.
  • Rozwiązuje problem wpływający na mapowanie certyfikatów. Gdy nie powiedzie się,lsass.exe może przestać działać w schannel.dll.
  • Aktualizuje listę zablokowanych sterowników podatnych na jądro systemu Windows, która znajduje się w pliku DriverSiPolicy.p7b. Ta aktualizacja zapewnia również, że lista blokowania jest taka sama w systemach Windows 10 i Windows 11. Aby uzyskać więcej informacji, zobacz KB5020779.
  • Dzięki temu firma Microsoft jest zgodna z rozporządzeniem US Government (USG) w wersji 6 wersja 1 (USGv6-r1).
  • Wstrzymuje początek czasu letniego w Jordanii z końcem października 2022 roku. Strefa czasowa Jordanii zostanie trwale zmieniona na czas UTC+3.
  • Rozwiązuje ona problem, który powoduje, że usługa sieciowa hosta (SNS) przestaje działać. Prowadzi to do przerw w ruchu. W systemie Windows Server 2019 ta zmiana jest domyślnie wyłączona. Do włączenia tej funkcji jest wymagany klucz rejestru. Możesz zażądać tego klucza od firmy Microsoft za pośrednictwem swojego kierownika ds. technicznych. W systemie Windows Server 2022 ta zmiana jest domyślnie włączona. Po zaktualizowaniu systemu nie są wymagane żadne dodatkowe działania.
  • Rozwiązuje problem, który może wystąpić po włączeniu deduplikacji. Ten problem może spowodować zakleszczenie.
  • Rozwiązuje ona problem, który może mieć wpływ na inspekcję zdarzeń pod kątem żądań TGT i TGS (ticket-granting ticket). Problem może zawierać identyfikator zdarzenia 521 i kod stanu 0xc0000078 ("Wskazuje, że struktura identyfikatora SID jest nieprawidłowa."). Zamiast tego inspekcja powinna rejestrować zdarzenia inspekcji niepowodzeń usługi uwierzytelniania Kerberos 4768 (TGT) lub 4769 (TGS). Jeśli włączono zasadę "Inspekcja: Natychmiast zamknij system, jeśli nie można zarejestrować inspekcji zabezpieczeń", kontroler domeny może nagle uruchomić się ponownie i zarejestrować kod zatrzymania c0000244 (STATUS_AUDIT_FAILED).

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.1066

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Przejdź do ustawień>,aktualizacji & zabezpieczeń>Windows Update. W obszarze Dostępne aktualizacje opcjonalne znajdziesz link umożliwiający pobranie i zainstalowanie aktualizacji.
Windows Update dla firm Nie Brak. Te zmiany zostaną uwzględnione w następnej aktualizacji zabezpieczeń dla tego kanału.
Wykaz usługi Microsoft Update Nie Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Nie Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje znajdziesz w wykazie usługi Microsoft Update.

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5018485.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.1066.