Uwaga
- Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.
- Wskazówka Postępuj zgodnie @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
Ta aktualizacja rozwiązuje znany problem, który może mieć wpływ na kontrolery domeny. Ruch uwierzytelniania NTLM może się zwiększyć.
Ta aktualizacja rozwiązuje problem wpływający na tryb IE. Gdy zostanie otwarte modalne okno dialogowe, strona sieci Web przestaje działać zgodnie z oczekiwaniami.
Ta aktualizacja rozwiązuje problem wpływający na tryb IE. Przestaje odpowiadać. Dzieje się tak po naciśnięciu klawisza strzałki w lewo, gdy fokus znajduje się na pustym polu tekstowym i jest włączone przeglądanie przy użyciu kursora.
Ta aktualizacja rozwiązuje problem dotyczący protokołu Wi-Fi Protected Access 3 (WPA3) w edytorze zasady grupy. Renderowanie podglądu HTML kończy się niepowodzeniem.
Ta aktualizacja rozwiązuje problem, który dotyka serwer po usunięciu go z domeny. Polecenie cmdlet Get-LocalGroupMember zwraca wyjątek. Dzieje się tak, jeśli grupy lokalne zawierają członków domeny.
Ta aktualizacja wpływa na walidację następnego bezpiecznego rekordu 3 (NSEC3) w cyklicznym rozpoznawaniu nazw. Jego limit wynosi teraz 1000 obliczeń. Jedno obliczenie jest równe sprawdzaniu poprawności jednej etykiety za pomocą jednej iteracji. Administratorzy serwerów DNS mogą zmienić domyślną liczbę obliczeń. W tym celu użyj poniższego ustawienia rejestru.
- Nazwa: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
- Typ: DWORD
- Wartość domyślna: 1000
- Maks.: 9600
- Min.: 1
Ta aktualizacja rozwiązuje problem z siecią. Po wygaśnięciu poświadczeń występuje błąd.
Ta aktualizacja rozwiązuje problem występujący w przypadku użycia metody LoadImage() do wczytania mapy bitowej z góry na dół. Jeśli mapa bitowa ma ujemną wysokość, obraz nie jest ładowany, a funkcja zwraca wartość NULL.
Ta aktualizacja zawiera kwartalne zmiany w pliku listy zablokowanych sterowników podatnych na jądra systemu Windows, DriverSiPolicy.p7b. Dodaje on do listy sterowników, które są zagrożone atakami typu Bring Your Own Vulnerable Driver (BYOVD).
Ta aktualizacja rozwiązuje problem ze stacją roboczą nienależącą do domeny. Podczas nawiązywania połączenia z nim z udziałem i używania adresu IPV6 jest wyświetlany komunikat o błędzie "ERROR_BAD_NET_NAME".
Ta aktualizacja rozwiązuje znany problem, który może powodować niepowodzenie połączenia sieci VPN. Dzieje się tak po zainstalowaniu aktualizacji z 9 kwietnia 2024 r. lub nowszej.
Ta aktualizacja rozwiązuje problem, który może mieć wpływ na scenariusze wirtualnego trybu bezpiecznego (VSM). Może im się nie udać. Te scenariusze obejmują VPN, Windows Hello, Credential Guard i Key Guard.
Ta aktualizacja rozwiązuje problem z przekierowaniem folderu zasady grupy we wdrożeniu z wieloma lasami. Ten problem uniemożliwia wybranie konta grupowego w domenie docelowej. Z tego powodu nie można zastosować zaawansowanych ustawień przekierowywania folderów do tej domeny. Ten problem występuje, gdy domena docelowa ma jednokierunkową relację zaufania z domeną administratora. Ten problem dotyczy wszystkich wdrożeń środowiska administracji z rozszerzonymi zabezpieczeniami, wzmocnionych lasów (HF) lub zarządzania dostępem uprzywilejowanym (PAM).
Ta aktualizacja wpływa na funkcję Kontrola aplikacji usługi Windows Defender (WDAC). Aktualizacja rozwiązuje problem, który może spowodować awarię niektórych aplikacji po zastosowaniu zasad WDAC identyfikatora aplikacji.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z maja 2024 r.
Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.2461
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu tej aktualizacji zmiana obrazu profilu konta użytkownika może być niemożliwa. Podczas próby zmiany obrazu profilu przez wybranie przycisku Uruchom>Ustawienia>konta>Twoje informacje i w obszarze Utwórz obraz kliknij pozycję Przeglądaj w poszukiwaniu jednego z nich, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. | Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows. Jeśli ten problem występuje na Twoim urządzeniu, skontaktuj się z pomocą techniczną systemu Windows , aby uzyskać pomoc. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Wymaganie wstępne obsługi obrazu systemu operacyjnego w trybie offline:
Upewnij się, że obraz zawiera KB5030216 (09/12/2023) lub nowszą LCU. Jeśli tak nie jest, zainstaluj ją na nośniku trybu offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do 20348.1960. Jest to minimalna wersja SSU, którą musisz mieć, aby zapobiec błędom 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
| Windows Update dla firm | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Tak | Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: System operacyjny Microsoft Server — wersja 21H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5037782.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.2461.