Applies ToWindows Server 2022

Data wydania:

09.04.2024

Wersja:

Kompilacja systemu operacyjnego 20348.2402

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.     

NutaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.     

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:

  • Nowy! Ta aktualizacja ma wpływ na Windows Hello dla firm. Administratorzy IT mogą teraz za pomocą funkcji zarządzania urządzeniami przenośnymi (MDM) wyłączyć monit wyświetlany po zalogowaniu się użytkowników na komputerze przyłączonym do entry. W tym celu mogą włączyć ustawienie zasad "DisablePostLogonProvisioning". Po zalogowaniu się użytkownika inicjowanie obsługi administracyjnej jest wyłączone dla urządzeń Windows 10 i Windows 11.

  • Ta aktualizacja obsługuje zmiany czasu letniego w Palestynie. Aby dowiedzieć się więcej, zobacz Tymczasowe wytyczne dotyczące zmian w okresie czasowym ogłoszonych przez Autonomię Palestyńską na rok 2024, 2025.  

  • Ta aktualizacja obsługuje zmiany dotyczące protokołu DST w Kazachstanie. Aby dowiedzieć się więcej, zobacz Tymczasowe wytyczne dotyczące zmian strefy czasowej w Kazachstanie 2024.

  • Ta aktualizacja obsługuje zmiany w trybie czasowym na Samoa. Aby dowiedzieć się więcej, zobacz Tymczasowe wskazówki dotyczące zmian w samoa DST 2021.

  • Ta aktualizacja rozwiązuje problem powodujący wysokie użycie procesora CPU. Dzieje się tak po otwarciu narzędzia Wycinanie.

  • Ta aktualizacja rozwiązuje problem, który wpływa na zasób sieciowy. Nie można uzyskać do niego dostępu z poziomu sesji pulpitu zdalnego. Dzieje się tak po włączeniu funkcji Remote Credential Guard i Windows 11 klienta w wersji 22H2 lub nowszej.

  • Ta aktualizacja rozwiązuje problem, który wpływa na tryb IE przeglądarki Microsoft Edge. Po otwarciu wielu kart przestaje ono odpowiadać.

  • Ta aktualizacja rozwiązuje problem, który wpływa na serwery DNS. Otrzymają oni zdarzenie 4016 dotyczące przekroenia limitu czasu protokołu Lightweight Directory Access Protocol (LDAP). Dzieje się tak, gdy wykonują rejestracje DNS. Rejestracja nazw kończy się niepowodzeniem w przypadku usługi Active Directory Domain Services (AD DS). Ten problem pozostaje do momentu ponownego uruchomienia usługi DNS.

  • Ta aktualizacja rozwiązuje problem, który wpływa na obciążenie maszyn wirtualnych (VM). Tracą połączenie z siecią w środowiskach produkcyjnych.

  • Ta aktualizacja rozwiązuje problem, który wpływa na ruchy kursora myszy. Mogą one opóźniać się w niektórych scenariuszach przechwytywania ekranu, szczególnie w przypadku korzystania z protokołu Remote Desktop Protocol (RDP).

  • Ta aktualizacja rozwiązuje problem, który wpływa na usługę zasady grupy. Kończy się niepowodzeniem po użyciuLGPO.exew celu zastosowania zasad inspekcji do systemu.It fails after you use LGPO.exe to apply an audit policy to the system.

  • Ta aktualizacja rozwiązuje problem, który wpływa na wyświetlanie ikony karty inteligentnej. Nie jest ona wyświetlana po zalogowaniu się. Dzieje się tak, gdy na karcie inteligentnej znajduje się wiele certyfikatów.

  • Ta aktualizacja rozwiązuje problem, który powoduje, że urządzenie jest zamykane po 60 sekundach. Dzieje się tak, gdy używasz karty inteligentnej do uwierzytelniania w systemie zdalnym.

  • Ta aktualizacja rozwiązuje problem, który wpływa na tymczasowe członkostwo w grupach. Użytkownicy, których członkostwa wygasły, są wyświetlani podczas wyszukiwania ich w usłudze LDAP. Dzieje się tak, mimo że usługa Active Directory je usunęła.

  • Ta aktualizacja rozwiązuje problem, który wpływa na katalog główny. Po otwarciu alternatywnego strumienia danych i usunięciu elementu jest wyświetlany komunikat o błędzie.

  • Ta aktualizacja rozwiązuje problem, który wpływa na system plików ReFS (Resilient File System). Błąd zatrzymania uniemożliwia poprawne uruchomienie systemu operacyjnego.

  • Ta aktualizacja rozwiązuje problem występujący podczas tworzenia pliku obejmującego więcej niż jeden katalog. Gdy zmienisz nazwę oryginalnego katalogu, zostanie wyświetlony komunikat o błędzie.

  • Ta aktualizacja rozwiązuje problem, który wpływa na fastfat.sys. Przestaje odpowiadać. Dzieje się tak z powodu sytuacji wyścigu.

  • Ta aktualizacja rozwiązuje problem, który wpływa na zapytania NSPI (Name Service Provider Interface). Mogą zakończyć się niepowodzeniem. Jeśli tak, lsass.exe przestaje odpowiadać na kontrolerze domeny.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2024 r.

Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.2401

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu tej aktualizacji zmiana zdjęcia profilowego konta użytkownika może być niemożliwa.

Podczas próby zmiany zdjęcia profilowego poprzez wybranie przycisku Start > Ustawienia > Konto > Twoje informacje i w sekcji Utwórz zdjęcie kliknięcie przycisku Przeglądaj, może zostać wyświetlony komunikat o błędzie z kodem błędu 0x80070520. 

Po dalszych badaniach doszliśmy do wniosku, że problem ten ma bardzo ograniczony lub żaden wpływ na tę wersję systemu Windows.

Jeśli ten problem wystąpił na Twoim urządzeniu, skontaktuj się z pomocą techniczną systemu Windows w celu uzyskania pomocy.

Po zainstalowaniu aktualizacji z 9 kwietnia 2024 r. lub nowszej na urządzeniach z systemem Windows mogą wystąpić błędy połączenia VPN.

Ten problem został rozwiązany w KB5037782.

Po zainstalowaniu aktualizacji zabezpieczeń z 9 kwietnia 2024 r. na kontrolerach domen (DCs) możesz zauważyć znaczny wzrost ruchu uwierzytelniania NTLM . Ten problem może dotyczyć organizacji, które mają bardzo niewielki procent podstawowych kontrolerów domeny w środowisku i duży ruch NTLM.

Ten problem został rozwiązany w KB5037782.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Wymagania wstępne dotyczące obsługi obrazów systemu operacyjnego w trybie offline:

Upewnij się, że obraz zawiera KB5030216 (12.09.2023) lub nowszą LCU. Jeśli nie, zainstaluj go na nośniku offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do wersji 20348.1960. Jest to minimalna wersja SSU, aby zapobiec 0x800f0823 błędów (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: System operacyjny Microsoft Server-21H2

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5036909

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.2401

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.