14 maja 2024 r. — KB5037782 (kompilacja systemu operacyjnego 20348.2461)

Dotyczy
Windows Server 2022

Uwaga

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:

  • Ta aktualizacja rozwiązuje znany problem, który może mieć wpływ na kontrolery domeny. Ruch uwierzytelniania NTLM może się zwiększyć.

  • Ta aktualizacja rozwiązuje problem wpływający na tryb IE. Gdy zostanie otwarte modalne okno dialogowe, strona sieci Web przestaje działać zgodnie z oczekiwaniami.

  • Ta aktualizacja rozwiązuje problem wpływający na tryb IE. Przestaje odpowiadać. Dzieje się tak po naciśnięciu klawisza strzałki w lewo, gdy fokus znajduje się na pustym polu tekstowym i jest włączone przeglądanie przy użyciu kursora.

  • Ta aktualizacja rozwiązuje problem dotyczący protokołu Wi-Fi Protected Access 3 (WPA3) w edytorze zasady grupy. Renderowanie podglądu HTML kończy się niepowodzeniem.

  • Ta aktualizacja rozwiązuje problem, który dotyka serwer po usunięciu go z domeny. Polecenie cmdlet Get-LocalGroupMember zwraca wyjątek. Dzieje się tak, jeśli grupy lokalne zawierają członków domeny.

  • Ta aktualizacja wpływa na walidację następnego bezpiecznego rekordu 3 (NSEC3) w cyklicznym rozpoznawaniu nazw. Jego limit wynosi teraz 1000 obliczeń. Jedno obliczenie jest równe sprawdzaniu poprawności jednej etykiety za pomocą jednej iteracji. Administratorzy serwerów DNS mogą zmienić domyślną liczbę obliczeń. W tym celu użyj poniższego ustawienia rejestru.

    • Nazwa: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
    • Typ: DWORD
    • Wartość domyślna: 1000
    • Maks.: 9600
    • Min.: 1
  • Ta aktualizacja rozwiązuje problem z siecią. Po wygaśnięciu poświadczeń występuje błąd.

  • Ta aktualizacja rozwiązuje problem występujący w przypadku użycia metody LoadImage() do wczytania mapy bitowej z góry na dół. Jeśli mapa bitowa ma ujemną wysokość, obraz nie jest ładowany, a funkcja zwraca wartość NULL.

  • Ta aktualizacja zawiera kwartalne zmiany w pliku listy zablokowanych sterowników podatnych na jądra systemu Windows, DriverSiPolicy.p7b. Dodaje on do listy sterowników, które są zagrożone atakami typu Bring Your Own Vulnerable Driver (BYOVD).

  • Ta aktualizacja rozwiązuje problem ze stacją roboczą nienależącą do domeny. Podczas nawiązywania połączenia z nim z udziałem i używania adresu IPV6 jest wyświetlany komunikat o błędzie "ERROR_BAD_NET_NAME".

  • Ta aktualizacja rozwiązuje znany problem, który może powodować niepowodzenie połączenia sieci VPN. Dzieje się tak po zainstalowaniu aktualizacji z 9 kwietnia 2024 r. lub nowszej.

  • Ta aktualizacja rozwiązuje problem, który może mieć wpływ na scenariusze wirtualnego trybu bezpiecznego (VSM). Może im się nie udać. Te scenariusze obejmują VPN, Windows Hello, Credential Guard i Key Guard.

  • Ta aktualizacja rozwiązuje problem z przekierowaniem folderu zasady grupy we wdrożeniu z wieloma lasami. Ten problem uniemożliwia wybranie konta grupowego w domenie docelowej. Z tego powodu nie można zastosować zaawansowanych ustawień przekierowywania folderów do tej domeny. Ten problem występuje, gdy domena docelowa ma jednokierunkową relację zaufania z domeną administratora. Ten problem dotyczy wszystkich wdrożeń środowiska administracji z rozszerzonymi zabezpieczeniami, wzmocnionych lasów (HF) lub zarządzania dostępem uprzywilejowanym (PAM).

  • Ta aktualizacja wpływa na funkcję Kontrola aplikacji usługi Windows Defender (WDAC). Aktualizacja rozwiązuje problem, który może spowodować awarię niektórych aplikacji po zastosowaniu zasad WDAC identyfikatora aplikacji.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z maja 2024 r.

Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.2461

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu tej aktualizacji zmiana obrazu profilu konta użytkownika może być niemożliwa. Podczas próby zmiany obrazu profilu przez wybranie przycisku Uruchom>Ustawienia>konta>Twoje informacje i w obszarze Utwórz obraz kliknij pozycję Przeglądaj w poszukiwaniu jednego z nich, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows. Jeśli ten problem występuje na Twoim urządzeniu, skontaktuj się z pomocą techniczną systemu Windows , aby uzyskać pomoc.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Wymaganie wstępne obsługi obrazu systemu operacyjnego w trybie offline:

Upewnij się, że obraz zawiera KB5030216 (09/12/2023) lub nowszą LCU. Jeśli tak nie jest, zainstaluj ją na nośniku trybu offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do 20348.1960. Jest to minimalna wersja SSU, którą musisz mieć, aby zapobiec błędom 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Windows Update dla firm Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: System operacyjny Microsoft Server — wersja 21H2
Klasyfikacja: Aktualizacje zabezpieczeń

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5037782.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.2461.