Applies ToWindows Server 2022

Data lansării:

10.10.2023

Versiune:

Versiunea sistemului de operare 20348.2031

Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows Server 2022, consultați pagina istoricului actualizărilor sale.     

NotăUrmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.     

Îmbunătățiri

Această actualizare de securitate include îmbunătățiri ale calității. Atunci când instalați acest KB:

  • Nou! Această actualizare adaugă o componentă opțională de configurare Azure Arc. Aceasta include o nouă pictogramă bară de sistem Azure Arc și o nouă intrare Server Manager pentru Azure Arc Management. De asemenea, există un program de instalare grafic pentru agentul mașinii conectate Azure. Acum puteți activa Azure Arc utilizând doar câteva clicuri. Nu trebuie să rulați un script PowerShell. Pentru a afla mai multe, consultați Conectarea mașinilor Windows Server la Azure prin intermediul configurării Azure Arc.

  • Nou! Această actualizare finalizează lucrul pentru a respecta cerințele GB18030-2022. Aceasta elimină și remapează caracterele pentru intrările Microsoft Wubi și intrările Microsoft Pinyin în U-mode. Nu mai este posibil să introduceți puncte de cod de caracter care nu sunt acceptate. Toate punctele de cod necesare sunt actualizate.

  • Această actualizare tratează o condiție de cursă. Acest lucru se întâmplă atunci când paginile de cod se încarcă în timpul părții timpurii a pornirii. Acest lucru duce la eroarea de oprire la o 0x7e.

  • Această actualizare schimbă ortografia capitalei Ucrainei de la Kiev la Kiev.

  • Această actualizare acceptă modificările orei de vară (DST) în Groenlanda.

  • Această actualizare tratează o problemă care afectează activitățile programate. Activitățile care apelează API-ul managerului de acreditări pot să nu reușească. Acest lucru se întâmplă dacă selectați [Rulați doar atunci când utilizatorul este conectat] și [Rulați cu cele mai mari privilegii].

  • Această actualizare tratează o problemă care afectează delegarea Kerberos. S-ar putea să nu reușească în mod greșit. Codul de eroare este 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Această problemă poate apărea atunci când marcați contul de serviciu intermediar ca "Acest cont este sensibil și nu poate fi delegat" în Active Directory. Aplicațiile pot returna, de asemenea, mesajul de eroare "System.Security.Authentication.AuthenticationException: nu a reușit inițializarea contextului de securitate. Codul de eroare a fost -2146893042".

  • Această actualizare tratează o problemă care afectează dispozitivele PCI. Este posibil să primiți o eroare atunci când activați protecția kernel Direct Memory Access (DMA).

  • Această actualizare îmbunătățește eficiența și performanța Depanatorului recomandat.

  • Această actualizare afectează conexiunile platformei de filtrare Windows (WFP). Diagnosticele de redirecționare pentru acestea s-au îmbunătățit.

  • Această actualizare tratează o problemă care afectează legarea externă. Eșuează. Acest lucru se întâmplă după ce instalați actualizările Windows din mai 2023 sau o versiune mai recentă. Din acest motiv, există probleme care afectează interogările LDAP și autentificarea.

  • Această actualizare afectează procesarea ID-ului de eveniment Active Directory 1644. Acum acceptă evenimente cu o lungime mai mare de 64 KB. Această modificare trunchiază interogările Lightweight Directory Access Protocol (LDAP) care sunt în evenimentul de la 1644 la 20000 de caractere în mod implicit. Puteți configura valoarea 20K utilizând cheia de registry "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Această actualizare tratează o problemă care îi afectează pe cei care activează opțiunea de cont "Smart Card este obligatoriu pentru conectare interactivă". Atunci când RC4 este dezactivat, nu vă puteți autentifica la fermele de servicii Desktop la distanță. Mesajul de eroare este "S-a produs o eroare de autentificare. Tipul de criptare solicitat nu este acceptat de KDC."

  • Această actualizare tratează o problemă care afectează I/O în Blocare mesaj server (SMB). Este posibil să nu reușească atunci când utilizați algoritmul de comprimare LZ77+Huffman.

  • Această actualizare tratează o problemă care afectează clientul Server Message Block (SMB). Nu reconectează toate handle-urile persistente atunci când reautentierea unei sesiuni nu reușește.

  • Pentru a vă proteja împotriva CVE-2023-44487, trebuie să instalați cea mai recentă actualizare Windows. Pe baza cazului de utilizare, puteți seta, de asemenea, limita de RST_STREAMS pe minut, utilizând noile chei de registry din această actualizare. 

    Puteți crea valorile de registry DWORD în tabelul de mai jos, sub următoarea cheie de registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Aceste taste nu sunt prezente în mod implicit atunci când instalați acest KB. Le puteți crea după cum este necesar pentru a seta valori noi pentru mediul dvs.

    Cheie de registry

    Valoare implicită

    Interval de valori valid

    Funcția cheii de registry

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Setează numărul permis de resetări (RST_STREAMS) pe minut pentru o conexiune. Atunci când atingeți această limită, un mesaj GOAWAY este trimis clientului pentru conexiune.

    Http2MaxClientResetsGoaway

    1

    0-1

    Dezactivează sau activează mesajul GOAWAY pentru a trimite atunci când atingeți limita. Dacă setați acest lucru la 0, conexiunea se termină imediat ce atingeți limita.

Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.

Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din octombrie 2023.

Actualizarea stivei de servicii Windows Server 2022 - 20348.2032

Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.

Probleme cunoscute din această actualizare

Simptome

Soluție de evitare

După instalarea acestei actualizări pe mașini virtuale (VM) care rulează pe gazde VMware ESXi, este posibil ca Windows 2022 să nu reușească să pornească. Mașinile virtuale afectate vor primi o eroare cu un ecran albastru și cod de oprire : PNP DETECTAT EROARE FATALĂ. Această problemă afectează doar mașinile virtuale invitat cu următoarea configurație doar pentru gazdele VMware ESXi:

  • Procesor fizic AMD Epyc

  • "Expuneți IOMMU la sistemul de operare invitat" activat în setările VMware pentru VM.

  • "Enable Virtualization Based Security" este activată în Windows Server 2022.

  • "Protecție sistem Lansare securizată" activată în Windows Server 2022.

Această problemă este abordată în KB5032198

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Cerință preliminară pentru întreținerea offline a imaginii sistemului de operare:

Asigurați-vă că imaginea dvs. include KB5030216 (12.09.2023) sau un LCU mai recent. Dacă nu, instalați-l pe suportul dvs. offline înainte de a instala cea mai recentă actualizare. Acest LCU actualizează versiunea SSU la 20348.1960. Aceasta este versiunea SSU minimă pe care trebuie să o aveți pentru a împiedica 0x800f0823 de eroare (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Windows Update pentru Business

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Sistem de operare Microsoft Server-21H2

Clasificare: actualizări de securitate

Dacă doriți să eliminați LCU

Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.

Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5031364

Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.2032

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.