13 февраля 2024 г. — KB5034770 (сборка ОС 20348.2322)
Applies To
Windows Server 2022Дата выпуска:
13.02.2024
Версия:
Сборка ОС 20348.2322
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows Server 2022 см. на странице журнала обновлений.
ЗаметкаСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:
-
Это обновление устраняет проблему, которая влияет на счетчики производительности удаленного прямого доступа к памяти (RDMA). Они не возвращают сетевые данные на виртуальных машинах правильным образом.
-
Это обновление устраняет проблему, которая влияет на fontdrvhost.exe. Он перестает отвечать на запросы при использовании шрифтов compact font format версии 2 (CFF2).
-
Это обновление устраняет утечку памяти в ctfmon.exe.
-
Это обновление устраняет утечку памяти в TextInputHost.exe.
-
Это обновление устраняет проблему, которая затрагивает защищенное содержимое. Он останавливает создание окон между процессами. Благодаря этому обновлению вы можете продолжать использовать внепроцессное размещение для таких объектов, как WebView2, в защищенных окнах верхнего уровня.
-
Это обновление устраняет проблему, которая влияет на сенсорные экраны. Они не работают должным образом при использовании нескольких мониторов.
-
Это обновление устраняет проблему, которая влияет на управление приложениями в Защитнике Windows (WDAC). Его политики "разрешить" могут блокировать запуск некоторых двоичных файлов.
-
Это обновление влияет на системы безопасной загрузки UEFI. Он добавляет обновленный сертификат подписи в переменную базы данных безопасной загрузки. Теперь вы можете выбрать это изменение. Дополнительные сведения см. в разделе KB5036210.
-
Это обновление устраняет проблему, которая влияет на скачивание метаданных устройства. Скачивание из метаданных Windows и веб-служб (WMIS) по протоколу HTTPS теперь более безопасно.
-
Это обновление устраняет проблему, которая затрагивает службу подсистемы локального центра безопасности (LSASS). Это может перестать работать. Это происходит при доступе к базе данных Active Directory.
-
Это обновление включает ежеквартальные изменения в файле списка блокировки уязвимых драйверов ядра Windows DriverSiPolicy.p7b. Он добавляет в список водителей, которые подвергаются риску при атаках с использованием собственного уязвимого водителя (BYOVD).
-
Это обновление устраняет проблему, которая влияет на оснастку центра сертификации. Невозможно выбрать параметр Delta CRL. Это останавливает использование графического интерфейса пользователя для публикации разностных списков отзыва сертификатов.
-
Это обновление устраняет проблему, которая влияет на локальную учетную запись. Вы не можете войти в учетную запись, управляемой Windows LAPS. Это происходит, если задать политику "Требовать смарт-карту для интерактивного входа".
-
Это обновление устраняет проблему, которая влияет на подключения SMB. Они отключаются, если выполняются все перечисленные ниже действия.
-
Вы измените список шифров шифрования клиента и сервера со значений по умолчанию.
-
У клиента и сервера нет общих шифров.
-
Шифрование SMB не используется.
-
Настроена многоканальная конфигурация, например RDMA.
-
-
Обновление устраняет проблему, которая влияет на SMB через быстрое UDP-подключение к Интернету (QUIC). Он перестает отвечать, если порт 445 заблокирован.
-
Это обновление изменяет параметр в разделе Пользователи Active Directory & компьютеры. По умолчанию оснастка теперь использует строгое сопоставление сертификатов X509IssuerSerialNumber. В нем не используется слабое сопоставление x509IssuerSubject.
-
Это обновление устраняет известную проблему, которая влияет на интернет-браузеры на основе chromium, например Microsoft Edge. Они могут открываться неправильно. Они также могут отображать белый экран и перестать отвечать при их открытии. Устройства с параметрами выполнения файлов изображений (IFEO) для браузера также могут столкнуться с этой проблемой. Кроме того, если запись для браузера на основе chromium находится в реестре Windows, может возникнуть проблема.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за февраль 2024 г.
Обновление стека обслуживания Windows Server 2022 — 20348.2305
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Майкрософт в данный момент неизвестно о проблемах с этим обновлением.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Необходимые условия для автономного обслуживания образов ОС:
Убедитесь, что изображение содержит KB5030216 (12.09.2023) или более позднюю версию LCU. Если нет, установите его на автономном носителе перед установкой последнего обновления. Этот LCU обновляет версию SSU до 20348.1960. Это минимальная версия SSU, необходимая для предотвращения 0x800f0823 ошибок (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Установка этого обновления
|
Канал выпуска |
Доступна |
Следующий шаг |
|
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
|
Обновление Windows для бизнеса |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками. |
|
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
|
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server 21H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5034770 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах для SSU версии 20348.2305.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
