Powiązane tematy
×
Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Data wydania:

10.10.2023

Wersja:

Kompilacja systemu operacyjnego 20348.2031

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.     

UwagaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.     

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:

 • Nowy! Ta aktualizacja dodaje opcjonalny składnik konfiguracji usługi Azure Arc. Zawiera nową ikonę na pasku zadań Azure Arc i nowy wpis Menedżer serwera dla usługi Azure Arc Management. Dostępny jest również instalator graficzny agenta azure connected machine. Teraz możesz włączyć usługę Azure Arc za pomocą zaledwie kilku kliknięć. Nie trzeba uruchamiać skryptu programu PowerShell. Aby dowiedzieć się więcej, zobacz Łączenie komputerów z systemem Windows Server z platformą Azure za pomocą konfiguracji usługi Azure Arc.

 • Nowy! Ta aktualizacja kończy pracę zgodnie z wymaganiami GB18030-2022. Usuwa i ponownie mapuje znaki dla danych wejściowych Microsoft Wubi i wejścia Microsoft Pinyin U-mode. Nie można już wprowadzać punktów kodowych znaków, które nie są obsługiwane. Wszystkie wymagane punkty kodów są aktualne.

 • Ta aktualizacja dotyczy sytuacji wyścigu. Dzieje się tak, gdy strony kodowe ładują się we wczesnej części uruchamiania. Prowadzi to do błędu zatrzymania 0x7e.

 • Ta aktualizacja zmienia pisownię stolicy Ukrainy z Kijowa na Kijów.

 • Ta aktualizacja obsługuje zmiany czasu letniego w Grenlandii.

 • Ta aktualizacja rozwiązuje problem, który wpływa na zaplanowane zadania. Zadania wywołujące interfejs API menedżera poświadczeń mogą zakończyć się niepowodzeniem. Dzieje się tak, jeśli wybierzesz opcję [Uruchom tylko wtedy, gdy użytkownik jest zalogowany] i [Uruchom z najwyższymi uprawnieniami].

 • Ta aktualizacja rozwiązuje problem, który wpływa na delegowanie Kerberos. Może się nie powieść w niewłaściwy sposób. Kod błędu jest 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ten problem może wystąpić po oznaczeniu pośredniego konta usługi jako "To konto jest poufne i nie można go delegować" w usłudze Active Directory. Aplikacje mogą również zwracać komunikat o błędzie "System.Security.Authentication.AuthenticationException: Nie można zainicjować kontekstu zabezpieczeń. Kod błędu to -2146893042".

 • Ta aktualizacja rozwiązuje problem, który dotyczy urządzeń PCI. Po włączeniu ochrony DMA (Kernel Direct Memory Access) może zostać wyświetlony komunikat o błędzie.

 • Ta aktualizacja poprawia wydajność i wydajność zalecanego narzędzia do rozwiązywania problemów.

 • Ta aktualizacja ma wpływ na połączenia platformy filtrowania systemu Windows (WFP). Ulepszono diagnostykę przekierowywania dla tych użytkowników.

 • Ta aktualizacja rozwiązuje problem, który wpływa na powiązanie zewnętrzne. To się nie udaje. Dzieje się tak po zainstalowaniu aktualizacji systemu Windows z maja 2023 r. lub nowszych. Z tego powodu występują problemy, które wpływają na zapytania LDAP i uwierzytelnianie.

 • Ta aktualizacja ma wpływ na przetwarzanie zdarzenia usługi Active Directory o identyfikatorze 1644. Teraz obsługuje zdarzenia o długości większej niż 64 KB. Ta zmiana powoduje obcięcie zapytań protokołu LDAP (Lightweight Directory Access Protocol), które domyślnie mają od 1644 do 20000 znaków. Wartość 20K można skonfigurować przy użyciu klucza rejestru "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

 • Ta aktualizacja rozwiązuje problem, który dotyczy osób, które włączą opcję "Karta inteligentna jest wymagana do logowania interakcyjnego". Gdy funkcja RC4 jest wyłączona, nie można uwierzytelniać się w farmach usług pulpitu zdalnego. Komunikat o błędzie to: "Wystąpił błąd uwierzytelniania. Żądany typ szyfrowania nie jest obsługiwany przez usługę KDC".

 • Ta aktualizacja rozwiązuje problem, który wpływa na we/wy za pośrednictwem bloku komunikatów serwera (SMB). Może się to nie powieść, gdy używasz algorytmu kompresji LZ77+Huffman.

 • Ta aktualizacja rozwiązuje problem, który wpływa na klienta bloku komunikatów serwera (SMB). Nie łączy ponownie wszystkich trwałych uchwytów, gdy ponowne uwierzytelnianie sesji kończy się niepowodzeniem.

 • Aby chronić przed CVE-2023-44487, należy zainstalować najnowszą aktualizację systemu Windows. Na podstawie przypadku użycia możesz również ustawić limit RST_STREAMS na minutę przy użyciu nowych kluczy rejestru w tej aktualizacji. 

  Wartości rejestru DWORD można utworzyć w poniższej tabeli pod następującym kluczem rejestru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

  Te klucze nie są domyślnie obecne podczas instalowania tej bazy wiedzy. Możesz je utworzyć zgodnie z wymaganiami, aby ustawić nowe wartości dla twojego środowiska.

  Klucz rejestru

  Wartość domyślna

  Prawidłowy zakres wartości

  Klucz rejestru, funkcja

  Http2MaxClientResetsPerMinute

  400

  0–65535

  Ustawia dozwoloną liczbę resetów (RST_STREAMS) na minutę dla połączenia. Po osiągnięciu tego limitu do klienta zostanie wysłana wiadomość GOAWAY dotycząca połączenia.

  Http2MaxClientResetsGoaway

  1

  0-1

  Wyłącza lub włącza wysyłanie wiadomości GOAWAY po osiągnięciu limitu. Jeśli ustawisz tę wartość na 0, połączenie zakończy się zaraz po osiągnięciu limitu.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z października 2023 r.

Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.2032

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Oznaki

Obejście

Po zainstalowaniu tej aktualizacji na maszynach wirtualnych działających na hostach VMware ESXi uruchomienie systemu Windows 2022 może się nie powieść. Dotknięte problemem maszyny wirtualne otrzymają błąd z niebieskim ekranem i kodem zatrzymania: PNP WYKRYŁ BŁĄD KRYTYCZNY. Ten problem dotyczy tylko maszyn wirtualnych gości z następującą konfiguracją tylko na hostach VMware ESXi:

 • Procesor fizyczny AMD Epyc

 • "Expose IOMMU to guest OS" enabled in VMware settings for the VMware.

 • "Włącz zabezpieczenia oparte na wirtualizacji" włączone w systemie Windows Server 2022.

 • W systemie Windows Server 2022 włączono "System Guard bezpieczne uruchamianie".

Ten problem został rozwiązany w KB5032198

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: System operacyjny Microsoft Server-21H2

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5031364

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.2032

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×