9 de janeiro de 2024 — KB5034129 (Compilação 20348.2227 do SO)

Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows Server 2022, consulte a página do histórico de atualizações.

Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.

Aprimoramentos

Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB:

Esta atualização resolve um problema que afeta Microsoft Intune. Uma das novas funcionalidades não funciona corretamente.
Esta atualização resolve um problema que afeta o evento 4625 de bloqueio da conta. O formato do evento está errado no registo ForwardedEvents. Isto ocorre quando um nome de conta está no formato de nome principal de utilizador (UPN).
Esta atualização resolve um problema que afeta os dispositivos associados híbridos. Não pode iniciar sessão nos mesmos se não estiverem ligados à Internet. Isto ocorre quando utiliza um PIN Windows Hello para Empresas ou credenciais biométricas. Este problema aplica-se a uma implementação de confiança na cloud.
Esta atualização resolve um problema que afeta a política de início de sessão da Zona de Sites Fidedignos. Não é possível geri-lo através da gestão de dispositivos móveis (MDM).
Esta atualização resolve um problema que afeta o Microsoft Excel. Deixa de responder quando tenta partilhar um ficheiro como UM PDF no Outlook.
Esta atualização resolve um problema que afeta o texto de pop-up Gerenciador do Servidor. Remove as palavras "Azure Automanage".
Esta atualização resolve um problema que afeta as consultas XPath em FileHash e noutros campos binários. Impede-os de corresponder valores em registos de eventos.
Esta atualização resolve um problema que afeta determinadas funções de rede em VMs. A implementação das mesmas falha.
Esta atualização resolve um problema que afeta o Controlador de Rede. O problema faz com que crie mais regras para o tráfego de saída para que o tráfego de retorno não seja bloqueado.
Esta atualização resolve um problema que afeta uma janela de WS_EX_LAYERED. A janela pode ser composta com as dimensões erradas ou na posição errada. Isto ocorre quando dimensiona o ecrã de visualização.
Esta atualização resolve um problema que afeta a impressão nos metadados de PDF. Extrai o nome de utilizador com o qual inicia sessão e coloca-o na caixa de metadados de nome de autor. Em vez disso, imprimir em PDF deve colocar o seu nome a apresentar nessa caixa.
Esta atualização resolve um problema que afeta as partições de disco. O seu sistema pode deixar de responder. Isto ocorre se adicionar espaço de uma partição eliminada a uma partição BitLocker existente.
Esta atualização resolve um problema que afeta o Controlo de Aplicações do Windows Defender (WDAC). As políticas de Identificação de AppID podem aumentar significativamente o tempo que o dispositivo demora a iniciar.
Esta atualização resolve um problema que faz com que o dispositivo seja encerrado após 60 segundos. Isto ocorre quando utiliza uma card inteligente para autenticar num sistema remoto.
Esta atualização resolve um problema que afeta a apresentação de um ícone de card inteligente. O ícone não é apresentado quando inicia sessão. Isto ocorre quando existem vários certificados no card inteligente.
Esta atualização resolve um problema que afeta os controladores de domínio do Active Directory. Comunicam erros DS_BUSY quando cria novos utilizadores. Isto só ocorre em emuladores do controlador de domínio primário (PDCe).
Esta atualização resolve um problema que afeta a Solução de Palavra-passe de Administrador Local do Windows (LAPS do Windows). A conta laps não funciona. Isto ocorre se a palavra-passe for superior à idade que a política de dispositivo de idade máxima permite.
Esta atualização resolve um problema que afeta o Centro de Distribuição de Chaves kerberos (KDC). Devolve um erro de KDC_ERR_S_PRINCIPAL_UNKNOWN durante as referências de confiança, o que é errado.
Esta atualização resolve um problema que afeta o atributo msDS-KeyCredentialLink . Em alguns casos, é atualizado quando não deveria ser.
Esta atualização resolve um problema que faz com quelsass.exe deixem de responder. Por este motivo, ocorre um ciclo de reinício.
Esta atualização resolve um problema que afeta o Serviço de Distribuição de Chaves (KDS). Não começa no tempo necessário se forem necessárias referências LDAP.

Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e a Atualizações de Segurança de janeiro de 2024.

Atualização da pilha de manutenção do Windows Server 2022 – 20348.2200

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma	Solução alternativa
Depois de instalar KB5034129, os navegadores da Internet baseados em chromium, como Microsoft Edge, podem não abrir corretamente. Os navegadores afetados por esse problema podem exibir uma tela branca e não responder quando você abri-los. Dispositivos que têm Opções de Execução de Arquivo de Imagem (IFEO) específicas do navegador podem ser afetados por esse problema. Quando uma entrada para Microsoft Edge (msedge.exe) ou outros navegadores baseados em chromium é encontrada no Registro do Windows, o problema pode ocorrer. Uma entrada do registro pode ser criada por ferramentas de desenvolvedor ou quando determinadas configurações de depuração e diagnóstico estão em vigor para navegadores.	Essa questão é abordada na KB5034770. Alguns de vocês podem estar utilizando uma atualização com data anterior a 13 de fevereiro de 2024. Se você encontrar esse problema, use as etapas de solução alternativa abaixo. Você pode evitar esse problema removendo determinadas chaves relacionadas às Opções de Execução de Arquivo de Imagem no Registro do Windows. Importante Este artigo contém informações sobre como modificar o registro. Não deixe de fazer backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro caso ocorra um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, confira Como fazer backup e restaurar o registro no Windows. Modifique o Registro do Windows usando as etapas abaixo. Abra o Editor do Registro do Windows. Abra o menu Iniciar do Windows e digite regedit. Selecione o Editor do Registro nos resultados. Vá para o local do Registro Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Digite esse local no campo de caminho abaixo do menu Arquivo ou use o painel esquerdo do editor para localizar esse caminho. Expanda esse caminho no editor. Nesse local, localize a chave do Registro relacionada ao navegador que está em uso (indicado com um ícone de pasta). Exemplos do nome da chave incluem msedge.exe para Microsoft Edge ou chrome.exe. Clique na tecla. Examine o painel do lado direito que contém valores associados à chave. Se o painel do lado direito incluir apenas um valor intitulado "(Default)", deverá ser seguro remover a chave do Registro. Clique com o botão direito do mouse na tecla no painel esquerdo do editor e selecione Excluir. Depois disso, reinicie o dispositivo. Isso deve resolver o problema e o navegador deve abrir conforme o esperado. Se o painel do lado direito contiver vários valores além do intitulado "(Padrão)", ainda será possível resolver o problema removendo a chave do Registro deste navegador e reiniciando o dispositivo. No entanto, observe que isso pode remover as configurações associadas ao processo de abertura ou início do navegador. Estamos trabalhando em uma solução e forneceremos uma atualização no próximo lançamento.

Sintoma

Solução alternativa

Depois de instalar KB5034129, os navegadores da Internet baseados em chromium, como Microsoft Edge, podem não abrir corretamente. Os navegadores afetados por esse problema podem exibir uma tela branca e não responder quando você abri-los.

Dispositivos que têm Opções de Execução de Arquivo de Imagem (IFEO) específicas do navegador podem ser afetados por esse problema. Quando uma entrada para Microsoft Edge (msedge.exe) ou outros navegadores baseados em chromium é encontrada no Registro do Windows, o problema pode ocorrer. Uma entrada do registro pode ser criada por ferramentas de desenvolvedor ou quando determinadas configurações de depuração e diagnóstico estão em vigor para navegadores.

Essa questão é abordada na KB5034770. Alguns de vocês podem estar utilizando uma atualização com data anterior a 13 de fevereiro de 2024. Se você encontrar esse problema, use as etapas de solução alternativa abaixo.

Você pode evitar esse problema removendo determinadas chaves relacionadas às Opções de Execução de Arquivo de Imagem no Registro do Windows.

Importante Este artigo contém informações sobre como modificar o registro. Não deixe de fazer backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro caso ocorra um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, confira Como fazer backup e restaurar o registro no Windows.

Modifique o Registro do Windows usando as etapas abaixo.

Abra o Editor do Registro do Windows. Abra o menu Iniciar do Windows e digite regedit. Selecione o Editor do Registro nos resultados.
Vá para o local do Registro Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Digite esse local no campo de caminho abaixo do menu Arquivo ou use o painel esquerdo do editor para localizar esse caminho. Expanda esse caminho no editor.
Nesse local, localize a chave do Registro relacionada ao navegador que está em uso (indicado com um ícone de pasta). Exemplos do nome da chave incluem msedge.exe para Microsoft Edge ou chrome.exe. Clique na tecla.
Examine o painel do lado direito que contém valores associados à chave.
1. Se o painel do lado direito incluir apenas um valor intitulado "(Default)", deverá ser seguro remover a chave do Registro. Clique com o botão direito do mouse na tecla no painel esquerdo do editor e selecione Excluir. Depois disso, reinicie o dispositivo. Isso deve resolver o problema e o navegador deve abrir conforme o esperado.
2. Se o painel do lado direito contiver vários valores além do intitulado "(Padrão)", ainda será possível resolver o problema removendo a chave do Registro deste navegador e reiniciando o dispositivo. No entanto, observe que isso pode remover as configurações associadas ao processo de abertura ou início do navegador.

Estamos trabalhando em uma solução e forneceremos uma atualização no próximo lançamento.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Pré-requisito para a manutenção da imagem do SO offline:

Certifique-se de que a sua imagem inclui KB5030216 (12/09/2023) ou uma LCU posterior. Caso contrário, instale-o no suporte de dados offline antes de instalar a atualização mais recente. Esta LCU atualiza a versão da SSU para 20348.1960. Esta é a versão mínima da SSU que tem de ter para evitar o erro 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta atualização

Canal de lançamento	Disponível	Próxima etapa
Windows Update e Microsoft Update	Sim	Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Windows Update para Empresas	Sim	Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas.
Catálogo do Microsoft Update	Sim	Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Windows Server Update Services (WSUS)	Sim	Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Microsoft Server operating system-21H2 Classificação: Atualizações de Segurança

Se quiser remover a LCU

Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5034129.

Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para a SSU – versão 20348.2200.

9 de janeiro de 2024 — KB5034129 (Compilação 20348.2227 do SO)

Aprimoramentos

Atualização da pilha de manutenção do Windows Server 2022 – 20348.2200

Problemas conhecidos nesta atualização

Como obter esta atualização

Precisa de mais ajuda?

Quer mais opções

Essas informações foram úteis?

Agradecemos seus comentários!