13 lutego 2024 r. — KB5034769 (kompilacja systemu operacyjnego 25398.709)

Dotyczy
Windows Server, version 23H2

Uwaga

Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server, wersja 23H2, zobacz jego stronę historii aktualizacji.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:

  • Nowość! Ta aktualizacja ma wpływ na sieci zdefiniowane przez oprogramowanie (SDN). Teraz możesz wdrożyć sieć SDN w klastrach trybu failover systemu Windows. Wdrażanie SDN usługi Service Fabric jest nadal obsługiwane.
  • Ta aktualizacja rozwiązuje problem z przeciekiem uchwytu w śladach dostawcy usługi Instrumentacja zarządzania Windows (WMI). Z tego powodu polecenia usługi WMI kończą się niepowodzeniem na etapie losowym podczas wdrażania klastra.
  • Ta aktualizacja rozwiązuje problem wpływający na liczniki wydajności zdalnego bezpośredniego dostępu do pamięci (RDMA). Nie zwracają one danych sieciowych na maszynach wirtualnych we właściwy sposób.
  • Ta aktualizacja rozwiązuje problem dotyczący fontdrvhost.exe. Przestaje odpowiadać w przypadku korzystania z czcionek CFF2 (Compact Font Format version 2).
  • Ta aktualizacja rozwiązuje problem wpływający na klastry. Uniemożliwia rejestrowanie klastra przy użyciu usługi Network ATC. Dzieje się tak po ustawieniu serwera proxy do korzystania z usługi Network ATC. Ten problem uniemożliwia również wyczyszczenie wstępnie ustawionej konfiguracji serwera proxy.
  • Ta aktualizacja rozwiązuje problem z przeciekiem pamięci w TextInputHost.exe. Przeciek może spowodować, że wprowadzanie tekstu przestanie działać na urządzeniach, które nie były ponownie uruchamiane przez wiele dni.
  • Ta aktualizacja rozwiązuje problem z ekranami dotykowymi. Nie działają one poprawnie, gdy używasz więcej niż jednego monitora.
  • Ta aktualizacja zawiera kwartalne zmiany w pliku listy zablokowanych sterowników podatnych na jądra systemu Windows, DriverSiPolicy.p7b. Dodaje on do listy sterowników, które są zagrożone atakami typu Bring Your Own Vulnerable Driver (BYOVD).
  • Ta aktualizacja dotyczy systemów bezpiecznego rozruchu UEFI (Unified Extensible Firmware Interface). Dodaje odnowiony certyfikat podpisywania do zmiennej bazy danych bezpiecznego rozruchu. Teraz możesz zdecydować się na tę zmianę. Aby uzyskać więcej informacji, zobacz KB5036210.
  • Ta aktualizacja rozwiązuje problem występujący po uruchomieniu szybkiego resetowania ustawień. Nie można skonfigurować rozpoznawania twarzy przez funkcję Windows Hello. Dotyczy to urządzeń z włączonymi rozszerzonymi zabezpieczeniami logowania (ESS) systemu Windows.
  • Ta aktualizacja rozwiązuje problem, który wpływa na pobieranie metadanych urządzenia. Pobieranie z usług metadanych i usług internetowych systemu Windows (WMIS) za pośrednictwem protokołu HTTPS jest teraz bezpieczniejsze.
  • Ta aktualizacja rozwiązuje problem, który ma wpływ na usługę podsystemu urzędu zabezpieczeń lokalnych (LSASS). Może przestać działać. Dzieje się tak w przypadku uzyskiwania dostępu do bazy danych usługi Active Directory.
  • Ta aktualizacja rozwiązuje problem z przystawką Urząd certyfikacji. Nie można wybrać opcji "Delta CRL". Uniemożliwia to publikowanie różnicowych list CRL przy użyciu graficznego interfejsu użytkownika.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z lutego 2024 r.

Aktualizacja stosu obsługi systemu Windows Server w wersji 23H2 — 25398.700

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Windows Update dla firm Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: System operacyjny Microsoft Server — wersja 21H2
Klasyfikacja: Aktualizacje zabezpieczeń

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5034769.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 25398.700.