9 de janeiro de 2024 — KB5034129 (Build do Sistema Operacional 20348.2227)

Aplica-se a
Windows Server 2022

Observação

Melhorias

Esta atualização de segurança inclui melhorias de qualidade. Quando você instalar este KB:

  • Esta atualização resolve um problema que afeta o Microsoft Intune. Um de seus novos recursos não funciona corretamente.
  • Essa atualização resolve um problema que afeta o evento de bloqueio de conta 4625. O formato do evento está errado no log ForwardedEvents. Isso ocorre quando o nome de uma conta está no formato UPN.
  • Esta atualização resolve um problema que afeta dispositivos ingressados híbridos. Você não poderá entrar nelas se elas não estiverem conectadas à Internet. Isso ocorre quando você usa um PIN do Windows Hello para Empresas ou credenciais biométricas. Esse problema se aplica a uma implantação de confiança de nuvem.
  • Esta atualização resolve um problema que afeta a política de logon na Zona de Sites Confiáveis. Você não pode gerenciá-lo usando o MDM (gerenciamento de dispositivo móvel).
  • Essa atualização resolve um problema que afeta o Microsoft Excel. Ele para de responder quando você tenta compartilhar um arquivo como PDF no Outlook.
  • Esta atualização resolve um problema que afeta o texto pop-up do Gerenciador do Servidor. Ele remove as palavras "Gerenciamento Automatizado do Azure".
  • Essa atualização resolve um problema que afeta as consultas XPath em FileHash e outros campos binários. Isso os impede de fazer a correspondência de valores em registros de evento.
  • Essa atualização resolve um problema que afeta determinadas funções de rede em VMs. A implantação deles falhará.
  • Esta atualização resolve um problema que afeta o Controlador de Rede. O problema faz com que você crie mais regras para o tráfego de saída para que o tráfego de retorno não seja bloqueado.
  • Essa atualização resolve um problema que afeta uma janela WS_EX_LAYERED. A janela pode renderizar com as dimensões erradas ou na posição errada. Isso ocorre quando você dimensiona a tela de exibição.
  • Essa atualização resolve um problema que afeta a impressão em metadados PDF. Ele extrai o nome de usuário com o qual você entra e o coloca na caixa de metadados do nome do autor. Em vez disso, imprimir em PDF deve colocar seu nome de exibição nessa caixa.
  • Esta atualização resolve um problema que afeta as partições de disco. Seu sistema pode parar de responder. Isso ocorre se você adicionar espaço de uma partição excluída a uma partição existente do BitLocker.
  • Essa atualização resolve um problema que afeta o Windows Defender Controle de Aplicativos (WDAC). AppID As políticas de marcação podem aumentar muito o tempo que leva para o dispositivo inicializar.
  • Esta atualização resolve um problema que faz com que seu dispositivo desligue após 60 segundos. Isso ocorre quando você usa um smart card para autenticar em um sistema remoto.
  • Esta atualização resolve um problema que afeta a exibição de um ícone de smart card. O ícone não aparece quando você entra. Isso ocorre quando há vários certificados no smart card.
  • Essa atualização resolve um problema que afeta os controladores de domínio do Active Directory. Eles relatam erros de DS_BUSY quando você cria novos usuários. Isso ocorre apenas em PDCe (emuladores de controlador de domínio primário).
  • Esta atualização resolve um problema que afeta a Solução de Senha de Administrador Local do Windows (Windows LAPS). A conta LAPS não funciona. Isso ocorrerá se a senha for mais antiga do que a idade máxima permitida pela política de idade máxima do dispositivo.
  • Esta atualização resolve um problema que afeta o KDC (Centro de Distribuição de Chaves) Kerberos. Ele retorna um erro de KDC_ERR_S_PRINCIPAL_UNKNOWN durante referências de confiança, o que está errado.
  • Essa atualização resolve um problema que afeta o atributo msDS-KeyCredentialLink . Em alguns casos, ele é atualizado quando não deveria ser.
  • Essa atualização resolve um problema que faz com quelsass.exe parem de responder. Por causa disso, ocorre um loop de reinicialização.
  • Esta atualização resolve um problema que afeta o KDS (Serviço de Distribuição de Chaves). Ele não será iniciado no tempo necessário se forem necessárias referências LDAP.

Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualizações de Segurança e as Atualizações de Segurança de janeiro de 2024.

Atualização da pilha de manutenção do Windows Server 2022 - 20348.2200

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma Solução alternativa
Depois de instalar KB5034129, os navegadores da Internet baseados em chromium, como Microsoft Edge, podem não abrir corretamente. Os navegadores afetados por esse problema podem exibir uma tela branca e não responder quando você abri-los. Dispositivos que têm Opções de Execução de Arquivo de Imagem (IFEO) específicas do navegador podem ser afetados por esse problema. Quando uma entrada para Microsoft Edge (msedge.exe) ou outros navegadores baseados em chromium é encontrada no Registro do Windows, o problema pode ocorrer. Uma entrada do registro pode ser criada por ferramentas de desenvolvedor ou quando determinadas configurações de depuração e diagnóstico estão em vigor para navegadores. Essa questão é abordada na KB5034770. Alguns de vocês podem estar utilizando uma atualização com data anterior a 13 de fevereiro de 2024. Se você encontrar esse problema, use as etapas de solução alternativa abaixo. Você pode evitar esse problema removendo determinadas chaves relacionadas às Opções de Execução de Arquivo de Imagem no Registro do Windows. Importante Este artigo contém informações sobre como modificar o registro. Não deixe de fazer backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro caso ocorra um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o Registro, consulte Como fazer backup e restaurar o Registro no Windows. Modifique o Registro do Windows usando as etapas abaixo.
  1. Abra o Editor do Registro do Windows. Abra o menu Iniciar do Windows e digite regedit. Selecione o Editor do Registro nos resultados.

  2. Vá para o local do Registro Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Digite esse local no campo de caminho abaixo do menu Arquivo ou use o painel esquerdo do editor para localizar esse caminho. Expanda esse caminho no editor.

  3. Nesse local, localize a chave do Registro relacionada ao navegador que está em uso (indicado com um ícone de pasta). Exemplos do nome da chave incluem msedge.exe para Microsoft Edge ou chrome.exe. Clique na tecla.

  4. Examine o painel do lado direito que contém valores associados à chave.

    1. Se o painel do lado direito incluir apenas um valor intitulado "(Default)", deverá ser seguro remover a chave do Registro. Clique com o botão direito do mouse na tecla no painel esquerdo do editor e selecione Excluir. Depois disso, reinicie o dispositivo. Isso deve resolver o problema e o navegador deve abrir conforme o esperado.
    2. Se o painel do lado direito contiver vários valores além do intitulado "(Padrão)", ainda será possível resolver o problema removendo a chave do Registro deste navegador e reiniciando o dispositivo. No entanto, observe que isso pode remover as configurações associadas ao processo de abertura ou início do navegador.
Estamos trabalhando em uma solução e forneceremos uma atualização no próximo lançamento.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.

Pré-requisito para manutenção de imagem do sistema operacional offline:

Certifique-se de que sua imagem inclua KB5030216 (09/12/2023) ou um LCU posterior. Caso contrário, instale-o na mídia offline antes de instalar a atualização mais recente. Este LCU atualiza a versão do SSU para 20348.1960. Essa é a versão mínima da SSU que você deve ter para evitar 0x800f0823 de erros (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta atualização

Canal de lançamento Disponível Próxima Etapa
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Windows Update para Empresas Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:
Produto: Sistema operacional Microsoft Server-21H2
Classificação: Atualizações de Segurança

Observação

  • Se você quiser remover a LCU
  • Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 5034129.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo para a SSU - versão 20348.2200.