11 czerwca 2024 r. — KB5039227 (kompilacja systemu operacyjnego 20348.2527)

Dotyczy
Windows Server 2022

Uwaga

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:

  • Nowość! Ta aktualizacja wpływa na blok komunikatów serwera (SMB) przez szybkie połączenia internetowe UDP (QUIC, Quick UDP Internet Connections). Włącza funkcję uwierzytelniania certyfikatu klienta SMB przez QUIC. Za jego pomocą administratorzy mogą ograniczyć klientów, którzy mogą uzyskiwać dostęp do protokołu SMB za pośrednictwem serwerów QUIC. Aby dowiedzieć się więcej, zobacz Konfigurowanie kontroli dostępu klienta SMB przez QUIC w systemie Windows Server.

  • Nowość! LCU nie będzie już miało odwróconych mechanizmów różnicowych. Klient wygeneruje różnicę odtwarzania. Ta zmiana pomoże zmniejszyć rozmiar pakietu LCU o około 20%. Ta zmiana ma również kilka zalet. To jest:

    • Zmniejsza zużycie przepustowości
    • Zapewnia szybsze pobieranie
    • Minimalizuje ruch sieciowy
    • Poprawia wydajność przy wolnych połączeniach.
  • Ta aktualizacja dotyczy wersji curl.exe w systemie Windows. Numer wersji to teraz 8.7.1.

  • Ta aktualizacja rozwiązuje problem dotyczący programów Outlook i OneNote. Ich funkcja wyszukiwania przestaje działać. Dzieje się tak w przypadku korzystania z usługi Azure Virtual Desktop (AVD).

  • Ta aktualizacja rozwiązuje problem dotyczący lsass.exe. Przestaje odpowiadać. Dzieje się tak po zainstalowaniu aktualizacji zabezpieczeń z kwietnia 2024 r. na serwerach z systemem Windows.

  • Ta aktualizacja rozwiązuje problem dotyczący funkcji Windows Hello dla Firm. Nie można go używać do uwierzytelniania w usłudze Tożsamość Entra w niektórych aplikacjach. Dzieje się tak w przypadku korzystania z funkcji Zarządzanie dostępem do sieci Web (WAM).

  • Ta aktualizacja rozwiązuje problem, który wpływa na konto usługi Tożsamość Microsoft Entra. Urządzenia nie mogą uwierzytelnić drugiego urządzenia. Dzieje się tak po zainstalowaniu aktualizacji systemu Windows z 13 listopada 2023 r.

  • Ta aktualizacja rozwiązuje problem z przeglądarką Microsoft Edge. Interfejs użytkownika jest nieodpowiedni dla ustawień danych opcji internetowych.

  • Ta aktualizacja rozwiązuje problem dotyczący bezpośrednich miejsc do magazynowania (S2D) i bezpośredniego dostępu do pamięci zdalnej (RDMA). Gdy używasz ich z protokołem SMBdirect w sieciach, sieci przestają działać. Utracisz również możliwość zarządzania klastrami.

  • Ta aktualizacja rozwiązuje problem z kontenerami. Nie wychodzą poza stan "ContainerCreating".

  • Ta aktualizacja rozwiązuje problem dotyczący funkcji Kontrola aplikacji usługi Windows Defender (WDAC). Zapobiega to wystąpieniu błędu zatrzymania w przypadku zastosowania więcej niż 32 zasad.

  • Ta aktualizacja rozwiązuje problem, który może uniemożliwiać wznowienie systemu ze stanu hibernacji. Dzieje się tak po włączeniu funkcji BitLocker.

  • Ta aktualizacja rozwiązuje problem dotyczący funkcji Kontrola aplikacji usługi Windows Defender (WDAC). Problem powoduje skopiowanie niepodpisanych zasad WDAC na partycję dysku interfejsu EFI (Extensible Firmware Interface). Jest ona zarezerwowana dla podpisanych zasad.

  • Ta aktualizacja rozwiązuje problem z rozszerzonym szybkim ponownym łączeniem. Nie udaje się. Dzieje się tak, gdy używasz jej z dostawcami protokołu RDP (Remote Desktop Protocol) innych firm.

  • Ta aktualizacja rozwiązuje problem dotyczący hosta sesji usług pulpitu zdalnego (host sesji usług pulpitu zdalnego). Zakleszczenie występuje, gdy loguje się duża liczba użytkowników.

  • Ta aktualizacja rozwiązuje problem dotyczący dsamain.exe. Przestaje odpowiadać. Dzieje się tak, gdy narzędzie sprawdzania spójności informacji (KCC, Knowledge Consistency Checker) uruchamia oceny.

  • Ta aktualizacja rozwiązuje problem dotyczący lsass.exe. Wyciek pamięci. Dzieje się tak podczas wywołania lokalnego urzędu zabezpieczeń (zasad domeny) Remote Protocol (LSARPC).

  • Ta aktualizacja rozwiązuje problem, który wpływa na stos jądra. Może się przepełnić. Z tego powodu maszyny wirtualne mogą zostać przedwcześnie zamknięte.

  • Począwszy od tej aktualizacji, eksplorator plików dodaje tag Mark of the Web (MoTW) do plików i folderów pochodzących z niezaufanych lokalizacji. Gdy MapUrlToZone klasyfikuje plik jako "Internet", ten plik również otrzymuje ten tag. Z powodu tej zmiany sygnatura czasowa "LastWriteTime" zostaje zaktualizowana. Może to mieć wpływ na niektóre scenariusze zależne od operacji kopiowania plików.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z czerwca 2024 r.

Aktualizacja stosu obsługi Windows Server 2022 (KB5039343) — 20348.2522

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu tej aktualizacji zmiana obrazu profilu konta użytkownika może być niemożliwa. Podczas próby zmiany obrazu profilu przez wybranie przycisku Uruchom>Ustawienia>konta>Twoje informacje i w obszarze Utwórz obraz kliknij pozycję Przeglądaj w poszukiwaniu jednego z nich, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows. Jeśli ten problem występuje na Twoim urządzeniu, skontaktuj się z pomocą techniczną systemu Windows , aby uzyskać pomoc.
Po zainstalowaniu tej aktualizacji może wystąpić problem na serwerach SQL opartych na chmurze, gdzie bazy danych puli bezserwerowej usługi Azure Synapse SQL przechodzą w stan "Oczekiwanie na odzyskiwanie". Ten problem częściej dotyczy środowisk korzystających z klucza Customer-Managed (CMK) i dedykowanej puli SQL Azure Synapse. Ten problem został rozwiązany w KB5041054.
Na urządzeniach mogą występować problemy z usługą Microsoft 365 Defender. Usługa wykrywania i reagowania na zagrożenia w sieci (NDR) może napotkać problemy powodujące przerwę w raportowaniu danych sieciowych. Administratorzy IT mogą potwierdzić, że ten problem ich dotyczy za pomocą powiadomienia, które jest wyświetlane na stronie kondycji usługi, znajdującej się w centrum administracyjnym platformy Microsoft 365. Stan usługi NDR można również wyświetlić na stronie kondycji usługi. Ten problem został rozwiązany w aktualizacji KB5041160.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Wymaganie wstępne obsługi obrazu systemu operacyjnego w trybie offline:

Upewnij się, że obraz zawiera KB5030216 (09/12/2023) lub nowszą LCU. Jeśli tak nie jest, zainstaluj ją na nośniku trybu offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do 20348.1960. Jest to minimalna wersja SSU, którą musisz mieć, aby zapobiec błędom 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z usług Windows Update i Microsoft Update.

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5039227.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5039343) — wersja 20348.2522.