13 lutego 2024 r. — KB5034770 (kompilacja systemu operacyjnego 20348.2322)

Dotyczy
Windows Server 2022

Uwaga

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:

  • Ta aktualizacja rozwiązuje problem wpływający na liczniki wydajności zdalnego bezpośredniego dostępu do pamięci (RDMA). Nie zwracają one danych sieciowych na maszynach wirtualnych we właściwy sposób.

  • Ta aktualizacja rozwiązuje problem dotyczący fontdrvhost.exe. Przestaje odpowiadać w przypadku korzystania z czcionek CFF2 (Compact Font Format version 2).

  • Ta aktualizacja rozwiązuje problem z przeciekiem pamięci w programiectfmon.exe.

  • Ta aktualizacja rozwiązuje problem z przeciekiem pamięci w programieTextInputHost.exe.

  • Ta aktualizacja rozwiązuje problem z zawartością chronioną. Uniemożliwia tworzenie okien między procesami. Dzięki tej aktualizacji można nadal korzystać z hostingu pozaprocesowego dla takich elementów, jak WebView2, w chronionych oknach najwyższego poziomu.

  • Ta aktualizacja rozwiązuje problem z ekranami dotykowymi. Nie działają one poprawnie, gdy używasz więcej niż jednego monitora.

  • Ta aktualizacja rozwiązuje problem dotyczący funkcji Kontrola aplikacji usługi Windows Defender (WDAC). Jego zasady "zezwalaj" mogą blokować uruchamianie niektórych plików binarnych.

  • Ta aktualizacja dotyczy systemów bezpiecznego rozruchu UEFI (Unified Extensible Firmware Interface). Dodaje odnowiony certyfikat podpisywania do zmiennej bazy danych bezpiecznego rozruchu. Teraz możesz zdecydować się na tę zmianę. Aby uzyskać więcej informacji, zobacz KB5036210.

  • Ta aktualizacja rozwiązuje problem, który wpływa na pobieranie metadanych urządzenia. Pobieranie z usług metadanych i usług internetowych systemu Windows (WMIS) za pośrednictwem protokołu HTTPS jest teraz bezpieczniejsze.

  • Ta aktualizacja rozwiązuje problem, który ma wpływ na usługę podsystemu urzędu zabezpieczeń lokalnych (LSASS). Może przestać działać. Dzieje się tak w przypadku uzyskiwania dostępu do bazy danych usługi Active Directory.

  • Ta aktualizacja zawiera kwartalne zmiany w pliku listy zablokowanych sterowników podatnych na jądra systemu Windows, DriverSiPolicy.p7b. Dodaje on do listy sterowników, które są zagrożone atakami typu Bring Your Own Vulnerable Driver (BYOVD).

  • Ta aktualizacja rozwiązuje problem z przystawką Urząd certyfikacji. Nie można wybrać opcji "Delta CRL". Uniemożliwia to publikowanie różnicowych list CRL przy użyciu graficznego interfejsu użytkownika.

  • Ta aktualizacja rozwiązuje problem z kontem lokalnym. Nie można zalogować się do konta, którym zarządza funkcja Windows LAPS. Dzieje się tak po ustawieniu zasady "Wymagaj karty inteligentnej do logowania interakcyjnego".

  • Ta aktualizacja rozwiązuje problem z połączeniami bloku komunikatów serwera (SMB). Rozłączają się, gdy są spełnione wszystkie poniższe warunki:

    • Zmieniasz listę szyfrowania klienta i serwera z wartości domyślnych.
    • Klient i serwer nie mają wspólnych szyfrów.
    • Szyfrowanie SMB nie jest używane.
    • Skonfigurowano konfigurację wielokanałową, taką jak RDMA.
  • Aktualizacja rozwiązuje problem z protokołem SMB w szybkim połączeniu internetowym UDP (QUIC). Przestaje odpowiadać, gdy port 445 jest zablokowany.

  • Ta aktualizacja zmienia ustawienie w obszarze Użytkownicy & komputery usługi Active Directory. Domyślnie przystawka używa teraz silnego mapowania certyfikatu X509IssuerSerialNumber. Nie używa słabego mapowania x509IssuerSubject.

  • Ta aktualizacja rozwiązuje znany problem, który dotyczy przeglądarek internetowych opartych na chromium, takich jak Microsoft Edge. Mogą nie być poprawnie otwierane. Mogą też wyświetlać biały ekran i przestać odpowiadać po otwarciu. Ten problem może również wystąpić w urządzeniach z opcjami wykonywania plików obrazów (IFEO) specyficznych dla przeglądarki. Ponadto, gdy wpis przeglądarki opartej na chromium znajduje się w rejestrze systemu Windows, problem może wystąpić.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z lutego 2024 r.

Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.2305

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Wymaganie wstępne obsługi obrazu systemu operacyjnego w trybie offline:

Upewnij się, że obraz zawiera KB5030216 (09/12/2023) lub nowszą LCU. Jeśli tak nie jest, zainstaluj ją na nośniku trybu offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do 20348.1960. Jest to minimalna wersja SSU, którą musisz mieć, aby zapobiec błędom 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Windows Update dla firm Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: System operacyjny Microsoft Server — wersja 21H2
Klasyfikacja: Aktualizacje zabezpieczeń

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5034770.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.2305.