12 martie 2024 - KB5035857 (versiunea sistemului de operare 20348.2340)
Applies To
Windows Server 2022Data lansării:
12.03.2024
Versiune:
Versiunea sistemului de operare 20348.2340
NOU 22.03.24 IMPORTANT Dacă intenționați să instalați această actualizare pe un controler de domeniu (DC), vă recomandăm ferm să instalați în schimb KB5037422 (22 martie 2024). Această actualizare în afara benzii tratează o problemă cunoscută care afectează Local Security Authority Subsystem Service (LSASS). Este posibil să i se scurgă memorie pe PC-uri.
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows Server 2022, consultați pagina istoricului actualizărilor sale.
NotăUrmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.
Îmbunătățiri
Această actualizare de securitate include îmbunătățiri ale calității. Atunci când instalați acest KB:
-
Actualizarea afectează domeniile Active Directory care găzduiesc furnizori de gestionare a dispozitivelor mobile (MDM). Aceștia pot face trecerea de la "Modul de compatibilitate" la maparea puternică a certificatelor "Mod impunere". Pentru a face acest lucru, aceștia pot permite unui Centru de distribuire a cheilor Active Directory (KDC) să citească identificatorii de securitate ai utilizatorului (SID) din numele alternativ al subiectului (SAN). Apoi, furnizorii pot completa acele valori. Pentru a afla mai multe, consultați:
-
KB5014754: Modificări de autentificare bazate pe certificate pe controlerele de domeniu Windows
-
Previzualizarea SAN URI pentru maparea certificatului strong pentru KB5014754
-
-
Această actualizare tratează o problemă care afectează tastatura tactilă. Este posibil să nu se afișeze în timpul experienței preinstalat (OOBE).
-
Această actualizare tratează o problemă care face ca procesul de depanare să nu reușească. Acest lucru se întâmplă atunci când utilizați aplicația Ajutor.
-
Această actualizare tratează o problemă care afectează autentificarea web Desktop la distanță. Este posibil să nu reușiți să vă conectați la punctele finale ale norului suveran.
-
Această actualizare afectează folderele HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell. Dispozitivul dvs. poate acum să seteze și să mențină permisiunile implicite corecte.
-
Această actualizare tratează o problemă de alocare a memoriei din serviciul de rețea gazdă (HNS). Provoacă utilizarea intensă a memoriei. De asemenea, afectează implementarea păstăii și a serviciului.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din martie 2024.
Actualizarea stivei de servicii Windows Server 2022 - 20348.2334
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
|
Simptom |
Soluție de evitare |
|---|---|
|
După instalarea acestei actualizări, Local Security Authority Subsystem Service (LSASS) se poate confrunta cu o irosire de memorie pe controlerele de domeniu (DCs). Acest lucru se observă atunci când solicitările de autentificare Kerberos ale serviciului Controlere de domeniu Active Directory bazate pe cloud și bazate pe cloud. Pierderile extreme de memorie pot provoca căderea LSASS, ceea ce declanșează o repornire neplanificată a controlerelor de domeniu subiacente (DCs). |
Această problemă este abordată în KB5037422. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Cerință preliminară pentru întreținerea offline a imaginii sistemului de operare:
Asigurați-vă că imaginea dvs. include KB5030216 (12.09.2023) sau un LCU mai recent. Dacă nu, instalați-l pe suportul dvs. offline înainte de a instala cea mai recentă actualizare. Acest LCU actualizează versiunea SSU la 20348.1960. Aceasta este versiunea SSU minimă pe care trebuie să o aveți pentru a împiedica 0x800f0823 de eroare (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalați această actualizare
|
Canal de lansare |
Disponibil |
Următorul pas |
|
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
|
Windows Update pentru Business |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate. |
|
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
|
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-21H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5035857.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.2334.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
