Applies ToWindows Server 2022

Дата выпуска:

12.09.2023

Версия:

Сборка ОС 20348.1970

Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows Server 2022 см. на странице журнала обновлений.     

ЗаметкаСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.     

Улучшения

Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:

  • Новые функции! Это обновление влияет на параметры брандмауэра. Теперь можно вносить изменения, позволяющие настраивать правила групп приложений.

  • Это обновление поддерживает переход на летнее время (DST) в Израиле.

  • Это обновление устраняет проблему, которая влияет на серверный блок сообщений (SMB). Доступ к общей папке SMB невозможен. Ошибки: "Недостаточно ресурсов памяти" или "Недостаточно системных ресурсов". 

  • Обновление устраняет проблему, которая затрагивает запланированные задачи. Задачи завершаются сбоем при использовании сохраненных учетных данных локальной учетной записи пользователя. Это происходит при включении Credential Guard. Сообщение об ошибке " 2147943726: ERROR_LOGON_FAILURE (неправильное имя пользователя или пароль)".

  • Это обновление устраняет проблему, которая затрагивает службу подсистемы локального центра безопасности (LSASS). Он перестает отвечать. Это происходит при использовании Виртуального рабочего стола Azure (AVD). 

  • Обновление устраняет проблему, которая затрагивает тех, кто использует клиентский компонент Центра обновления Windows для бизнеса. После того как при входе вам будет предложено изменить пароль, операция изменения завершается сбоем. Затем вы не сможете войти в систему. Код ошибки 0xc000006d.

  • Это обновление устраняет проблему, которая влияет на процесс службы подсистемы локального центра безопасности (LSASS). Он может перестать отвечать. Из-за этого компьютер перезагружается. Ошибка 0xc0000005 (STATUS_ACCESS_VIOLATION).

  • Это обновление устраняет проблему, которая влияет на диспетчер окон вкладок. Он перестает отвечать на запросы при использовании режима IE.

  • Это обновление устраняет проблему, связанную с изменениями в переадресации событий.

  • Это обновление устраняет проблему, которая затрагивает службу групповая политика. Он не будет ожидать 30 секунд, то есть время ожидания по умолчанию, чтобы сеть была доступна. Из-за этого политики обрабатываются неправильно.

  • Это обновление добавляет новый API для независимых устройств D3D12. Его можно использовать для создания нескольких устройств D3D12 на одном адаптере. Дополнительные сведения см. в статье Независимые устройства D3D12.

  • Это обновление устраняет проблему, которая затрагивает виртуальные машины. Создание новых виртуальных машин завершается сбоем для клиентов Azure Stack Hub. Это происходит при добавлении нового узла в кластер.

  • Это обновление устраняет проблему, которая затрагивает определенные виртуальные машины. Их развертывание завершается сбоем. Это происходит из-за того, что некоторые образы виртуальных машин не отвечают на запросы протокола разрешения адресов (ARP), если источник находится за пределами локальной сети.

  • Это обновление устраняет проблему, которая затрагивает клиентов Azure Stack HCI. Попытки создания виртуальных машин завершаются ошибкой. Это происходит при удалении и повторном создании ресурсов REST сервера для сетевого контроллера.

  • Это обновление устраняет проблему, которая влияет на задания печати, отправляемые в виртуальную очередь печати. Они завершаются ошибкой.

  • Это обновление влияет на управление приложениями в Защитнике Windows (WDAC). Политика блокировки программного обеспечения на основе хэша может не остановить работу программного обеспечения.

  • Это обновление влияет на неподписанные политики WDAC. Они копируются в раздел диска EFI. Он зарезервирован для подписанных политик.

  • Это обновление устраняет проблему, которая затрагивает веб-роль удаленного рабочего стола (RD). Если эта роль включена, она завершается ошибкой при обновлении развертываний удаленных рабочих стола несколько раз.

  • Это обновление устраняет проблему, которая затрагивает экранный диктор. Фокус не меняется при изменении фокуса клавиатуры. По этой причине экранный диктор считывает неправильную метку в диалоговом окне, которое появляется при входе.

  • Это обновление устраняет проблему, которая затрагивает координатор распределенных транзакций (Майкрософт) (DTC). Он имеет утечку дескриптора. Из-за этого в системе заканчивается память.

  • Это обновление устраняет проблему, которая влияет на результирующий набор политик (RSOP). Параметр политики Windows LAPS "BackupDirectory" не сообщался. Это происходит, если для параметра задано значение 1, то есть "Резервное копирование в AAD".

  • Это обновление устраняет проблему, которая влияет на проверку подлинности. Использование интеллектуальной карта для присоединения компьютера к домену Active Directory или повторного присоединения к нему может завершиться ошибкой. Это происходит после установки обновлений Windows от октября 2022 г. или более поздней версии. Дополнительные сведения см. в разделе KB5020276.

  • Это обновление устраняет проблему, которая затрагивает DPM 2019 и DPM 2022. При попытке установить их происходит сбой. Это происходит из-за того, что устойчивая файловая система (ReFS) перестает отвечать на запросы.

  • Это обновление включает функцию виртуализации IP-адресов удаленных рабочих столов . Он имитирует рабочий стол с одним пользователем. Для этого она поддерживает виртуализацию IP-адресов удаленных рабочих столов для каждого сеанса и отдельных программ для приложений Winsock. Дополнительные сведения см. в статье Виртуализация IP-адресов удаленных рабочих столов в Windows Server.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и в Обновления безопасности за сентябрь 2023 г.

Обновление стека обслуживания Windows Server 2022 — 20348.1960

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.

Известные проблемы, связанные с этим обновлением

Майкрософт в данный момент неизвестно о проблемах с этим обновлением.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Необходимые условия для автономного обслуживания образов ОС:

Убедитесь, что изображение содержит KB5030216 (12.09.2023) или более поздней версии LCU. Если нет, установите его на автономном носителе перед установкой последнего обновления. Этот LCU обновляет версию SSU до 20348.1960. Это минимальная версия SSU, необходимая для предотвращения 0x800f0823 ошибок (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Обновление Windows для бизнеса

Да

Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: операционная система Microsoft Server 21H2

Классификация: обновления для системы безопасности

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.

Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5030216 обновления

Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 20348.1960

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365