Uwaga
NOWOŚĆ 22.03.24
WAŻNE Jeśli planujesz zainstalować tę aktualizację na kontrolerze domeny (DC), zdecydowanie zalecamy zainstalowanie KB5037422 zamiast tego (22 marca 2024 r.). Ta aktualizacja poza pasmem rozwiązuje znany problem, który ma wpływ na usługę podsystemu urzędu zabezpieczeń lokalnych (LSASS). Może to spowodować wyciek pamięci na kontrolerach domeny.
Uwaga
- Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.
- Wskazówka Postępuj zgodnie @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
Aktualizacja dotyczy domen Active Directory hostujących dostawców zarządzania urządzeniami przenośnymi (MDM). Mogą one przejść z "trybu zgodności" do "trybu wymuszania" silnego mapowania certyfikatów. W tym celu mogą zezwolić Centrum dystrybucji kluczy usługi Active Directory (KDC) na odczytywanie identyfikatorów zabezpieczeń użytkownika (SID) z alternatywnej nazwy podmiotu (SAN). Następnie dostawcy mogą wypełnić te wartości. Aby dowiedzieć się więcej, zobacz:
- KB5014754: Zmiany uwierzytelniania opartego na certyfikatach na kontrolerach domeny z systemem Windows
- Wersja zapoznawcza identyfikatora URI sieci SAN dla silnego mapowania certyfikatu dla KB5014754
- CVE-2022-34691,CVE-2022-26931 i CVE-2022-26923
Ta aktualizacja rozwiązuje problem z klawiaturą dotykową. Może nie być wyświetlana podczas pierwszego uruchomienia (OOBE).
Ta aktualizacja rozwiązuje problem, który powoduje, że proces rozwiązywania problemów kończy się niepowodzeniem. Dzieje się tak, gdy używasz aplikacji Uzyskaj pomoc.
Ta aktualizacja rozwiązuje problem wpływający na internetowe uwierzytelnianie usług pulpitu zdalnego. Możesz nie być w stanie połączyć się z niezależnymi punktami końcowymi w chmurze.
Ta aktualizacja wpływa na foldery HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders. Urządzenie może teraz ustawiać i utrzymywać poprawne uprawnienia domyślne.
Ta aktualizacja rozwiązuje problem z alokacją pamięci w usłudze sieciowej hosta (SNS). Powoduje to wysokie zużycie pamięci. Ma to również wpływ na wdrożenie usługi i zasobników.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z marca 2024 r.
Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.2334
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu tej aktualizacji może wystąpić przeciek pamięci w usłudze podsystemu urzędu zabezpieczeń lokalnych (LSASS) na kontrolerach domeny. Dzieje się tak, gdy lokalna i chmurowa usługa kontrolerów usługi Active Directory żąda uwierzytelniania Kerberos. Ekstremalne przecieki pamięci mogą spowodować awarię usługi LSASS, która wyzwala nieplanowany ponowny rozruch podstawowych kontrolerów domeny (DC). |
Ten problem został rozwiązany w KB5037422. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Wymaganie wstępne obsługi obrazu systemu operacyjnego w trybie offline:
Upewnij się, że obraz zawiera KB5030216 (09/12/2023) lub nowszą LCU. Jeśli tak nie jest, zainstaluj ją na nośniku trybu offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do 20348.1960. Jest to minimalna wersja SSU, którą musisz mieć, aby zapobiec błędom 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
| Windows Update dla firm | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Tak | Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: System operacyjny Microsoft Server — wersja 21H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5035857.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.2334.