12 września 2023 r. — KB5030216 (kompilacja systemu operacyjnego 20348.1970)

Dotyczy
Windows Server 2022

Uwaga

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:

  • Nowość! Ta aktualizacja ma wpływ na ustawienia zapory. Teraz możesz wprowadzać zmiany, które umożliwiają konfigurowanie reguł grupy aplikacji.
  • Ta aktualizacja obsługuje zmiany czasu letniego (DST) w Izraelu.
  • Ta aktualizacja rozwiązuje problem z blokiem komunikatów serwera (SMB). Nie można uzyskać dostępu do folderu udostępnionego SMB. Wyświetlane błędy to: "Za mało zasobów pamięci" lub "Niewystarczające zasoby systemowe".
  • Aktualizacja rozwiązuje problem z zaplanowanymi zadaniami. Zadania kończą się niepowodzeniem, gdy używają przechowywanych poświadczeń konta użytkownika lokalnego. Dzieje się tak po włączeniu funkcji Credential Guard. Wyświetlany komunikat o błędzie to "2147943726: ERROR_LOGON_FAILURE (Nazwa użytkownika lub hasło są niepoprawne)".
  • Ta aktualizacja rozwiązuje problem, który ma wpływ na usługę podsystemu urzędu zabezpieczeń lokalnych (LSASS). Przestaje odpowiadać. Dzieje się tak w przypadku korzystania z usługi Azure Virtual Desktop (AVD).
  • Ta aktualizacja rozwiązuje problem dotyczący osób korzystających z usługi Windows Update dla firm. Gdy podczas logowania zostanie wyświetlony monit o zmianę hasła, operacja zmiany kończy się niepowodzeniem. W takim przypadku nie możesz się zalogować. Kod błędu to 0xc000006d.
  • Ta aktualizacja rozwiązuje problem, który ma wpływ na proces usługi podsystemu urzędu zabezpieczeń lokalnych (LSASS). Może przestać odpowiadać. Z tego powodu maszyna uruchamia się ponownie. Błąd jest 0xc0000005 (STATUS_ACCESS_VIOLATION).
  • Ta aktualizacja rozwiązuje problem z Menedżerem okien kart. Przestaje odpowiadać podczas korzystania z trybu IE.
  • Ta aktualizacja rozwiązuje problem związany ze zmianami w przekazywaniu zdarzeń.
  • Ta aktualizacja rozwiązuje problem wpływający na usługę zasady grupy. Nie będzie czekać 30 sekund (domyślny czas oczekiwania) na udostępnienie sieci. Z tego powodu zasady nie są przetwarzane poprawnie.
  • Ta aktualizacja dodaje nowy interfejs API dla urządzeń niezależnych od D3D12. Możesz go użyć do utworzenia wielu urządzeń D3D12 na tej samej karcie. Aby dowiedzieć się więcej, zobacz D3D12 Niezależne urządzenia.
  • Ta aktualizacja rozwiązuje problem, który ma wpływ na maszyny wirtualne. Tworzenie nowych maszyn wirtualnych kończy się niepowodzeniem dla klientów usługi Azure Stack Hub. Dzieje się tak po dodaniu nowego węzła do klastra.
  • Ta aktualizacja rozwiązuje problem z niektórymi maszynami wirtualnymi. Ich wdrażanie kończy się niepowodzeniem. Dzieje się tak, ponieważ niektóre obrazy maszyn wirtualnych nie odpowiadają na żądania protokołu ARP (Address Resolution Protocol), jeśli źródło znajduje się poza siecią lokalną.
  • Ta aktualizacja rozwiązuje problem, który dotyczy klientów usługi Azure Stack HCI. Próby utworzenia maszyn wirtualnych kończą się niepowodzeniem. Dzieje się tak w przypadku usunięcia i ponownego utworzenia zasobów transferu stanu reprezentacyjnego serwera (REST, Representational State Transfer) dla kontrolera sieci.
  • Ta aktualizacja rozwiązuje problem wpływający na zadania drukowania, które są wysyłane do wirtualnej kolejki wydruku. Kończą się niepowodzeniem bez błędu.
  • Ta aktualizacja wpływa na funkcję Kontrola aplikacji usługi Windows Defender (WDAC). Zasady blokowania oprogramowania na podstawie skrótów mogą nie powstrzymać jego działania.
  • Ta aktualizacja ma wpływ na niepodpisane zasady WDAC. Są one kopiowane do partycji dysku EFI (Extensible Firmware Interface). Jest ona zarezerwowana dla podpisanych zasad.
  • Ta aktualizacja rozwiązuje problem, który wpływa na rolę sieci Web Pulpitu zdalnego (RD). Jeśli włączysz tę rolę, nie powiedzie się ona podczas uaktualniania wdrożeń usług pulpitu zdalnego więcej niż raz.
  • Ta aktualizacja rozwiązuje problem z Narratorem. Fokus nie zmienia się wraz ze zmianą fokusu klawiatury. Z tego powodu Narrator odczytuje nieprawidłową etykietę w oknie dialogowym, które pojawia się po zalogowaniu się.
  • Ta aktualizacja rozwiązuje problem z koordynatorem transakcji rozproszonych (DTC, Distributed Transaction Coordinator) firmy Microsoft. Ma nieszczelny uchwyt. Z tego powodu w systemie zaczyna brakować pamięci.
  • Ta aktualizacja rozwiązuje problem, który wpływa na wynikowy zestaw zasad (RSOP). Nie raportowano ustawienia zasad "BackupDirectory" funkcji LAPS systemu Windows. Dzieje się tak, gdy ustawiono wartość 1, czyli "Kopia zapasowa w usłudze AAD".
  • Ta aktualizacja rozwiązuje problem wpływający na uwierzytelnianie. Użycie karty inteligentnej w celu dołączenia komputera do domeny usługi Active Directory lub ponownego przyłączenia go do niej może zakończyć się niepowodzeniem. Dzieje się tak po zainstalowaniu aktualizacji systemu Windows z października 2022 r. lub nowszej. Aby uzyskać więcej informacji, zobacz KB5020276.
  • Ta aktualizacja rozwiązuje problem, który ma wpływ na programy DPM 2019 i DPM 2022. Próba ich zainstalowania kończy się niepowodzeniem. Dzieje się tak, ponieważ system plików ReFS (Resilient File System) przestaje odpowiadać.
  • Ta aktualizacja włącza funkcję wirtualizacji adresów IP usług pulpitu zdalnego . Symuluje pulpit jednego użytkownika. W tym celu obsługuje wirtualizację adresów IP pulpitu zdalnego dla poszczególnych sesji i programów dla aplikacji Winsock. Aby dowiedzieć się więcej, zobacz Wirtualizacja adresów IP usług pulpitu zdalnego w systemie Windows Server.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z września 2023 r.

Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.1960

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Wymaganie wstępne obsługi obrazu systemu operacyjnego w trybie offline:

Upewnij się, że obraz zawiera KB5030216 (09/12/2023) lub nowszą LCU. Jeśli tak nie jest, zainstaluj ją na nośniku trybu offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do 20348.1960. Jest to minimalna wersja SSU, którą musisz mieć, aby zapobiec błędom 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Windows Update dla firm Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: System operacyjny Microsoft Server — wersja 21H2
Klasyfikacja: Aktualizacje zabezpieczeń

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5030216.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.1960.