Applies ToWindows Server 2022

Dátum vydania:

10. 10. 2023

Verzia:

Zostava operačného systému 20348.2031

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad systému Windows Server 2022 nájdete na stránke histórie aktualizácií.     

Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.     

Zlepšenie

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb:

  • Nový! Táto aktualizácia pridá voliteľnú súčasť Azure Arc Setup. Obsahuje novú ikonu zásobníka systému Azure Arc a novú položku Správcu servera pre Azure Arc Management. K dispozícii je tiež grafický inštalátor pre agenta pripojeného počítača Azure. Teraz môžete zapnúť Azure Arc pomocou niekoľkých kliknutí. Nie je potrebné spúšťať skript prostredia PowerShell. Ďalšie informácie nájdete v téme Pripojenie počítačov so systémom Windows Server k azure prostredníctvom nastavenia Azure Arc.

  • Nový! Táto aktualizácia dokončí prácu, aby splnila požiadavky GB18030-2022. Odstráni a znova mapuje znaky pre vstup Microsoft Wubi a vstup v režime U od spoločnosti Microsoft Pinyin. Už nie je možné zadávať kódové body znakov, ktoré nie sú podporované. Všetky požadované kódové body sú aktuálne.

  • Táto aktualizácia sa zaoberá súbehom. Táto situácia nastane, keď sa kódové stránky načítajú počas skorej časti spustenia. To vedie k zastavenia chyby 0x7e.

  • Táto aktualizácia zmení pravopis hlavného mesta Ukrajiny z Kyjeva do Kyjeva.

  • Táto aktualizácia podporuje zmeny letného času v Grónsku.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje plánované úlohy. Úlohy, ktoré volajú rozhranie API správcu poverení, môžu zlyhať. Táto situácia nastane, ak vyberiete možnosť [Spustiť len vtedy, keď je používateľ prihlásený] a [Spustiť s najvyššími oprávneniami].

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje delegovanie protokolu Kerberos. Môže zlyhať nesprávnym spôsobom. Kód chyby je 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Tento problém sa môže vyskytnúť, keď v službe Active Directory označíte konto prechodnej služby ako "Toto konto je citlivé a nedá sa delegovať". Aplikácie môžu tiež vrátiť chybové hlásenie System.Security.Authentication.AuthenticationException: Nepodarilo sa inicializovať kontext zabezpečenia. Kód chyby bol -2146893042."

  • Táto aktualizácia rieši problém, ktorý sa týka zariadení PCI. Pri zapnutí ochrany direct memory access (DMA) jadra sa môže zobraziť chyba.

  • Táto aktualizácia zlepšuje efektivitu a výkon odporúčaného poradcu pri riešení problémov.

  • Táto aktualizácia ovplyvňuje pripojenia platformy windows filtering platform (WFP). Diagnostika presmerovania pre nich sa zlepšila.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje externú väzbu. Zlyhá. Táto situácia nastane po inštalácii aktualizácií Windowsu z mája 2023 alebo novšej verzie. Z tohto dôvodu sa vyskytujú problémy, ktoré ovplyvňujú dotazy LDAP a overovanie.

  • Táto aktualizácia ovplyvňuje spracovanie udalosti služby Active Directory s identifikáciou 1644. Teraz prijíma udalosti s dĺžkou viac ako 64 kB. Táto zmena skráti dotazy LDAP (Lightweight Directory Access Protocol), ktoré sú predvolene v udalosti 1644 až 20000 znakov. Hodnotu 20K môžete nakonfigurovať pomocou kľúča databázy Registry "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Táto aktualizácia rieši problém, ktorý sa týka používateľov, ktorí povolia možnosť "Smart Card is Required for Interactive Logon" (Karta Smart Card je povinná pre interaktívne prihlásenie). Keď je RC4 zakázané, nie je možné vykonať overenie vo farmách služieb vzdialenej pracovnej plochy. Chybové hlásenie: Vyskytla sa chyba overenia. Požadovaný typ šifrovania nie je podporovaný katalógom pracovných údajov.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje I/O cez blok správ servera (SMB). Ak použijete kompresný algoritmus LZ77+Huffman, môže to zlyhať.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje klienta SMB (Server Message Block). Pri zlyhaní opätovného overenie relácie sa znova nepripojia všetky trvalé rukoväte.

  • Ak chcete chrániť pred cve-2023-44487, mali by ste nainštalovať najnovšiu aktualizáciu Windowsu. Na základe vášho prípadu použitia môžete tiež nastaviť limit RST_STREAMS za minútu pomocou nových kľúčov databázy Registry v tejto aktualizácii. 

    Hodnoty databázy Registry DWORD môžete vytvoriť v tabuľke nižšie pod nasledujúcim kľúčom databázy Registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Tieto kľúče nie sú predvolene prítomné pri inštalácii tejto kb. Môžete ich vytvoriť podľa potreby na nastavenie nových hodnôt pre vaše prostredie.

    Kľúč databázy Registry

    Predvolená hodnota

    Platný rozsah hodnôt

    Funkcia kľúča databázy Registry

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Nastaví povolený počet resetovaní (RST_STREAMS) za minútu pripojenia. Keď dosiahnete tento limit, klientovi sa odošle správa o prechode na pripojenie.

    Http2MaxClientResetsGoaway (Http2MaxClientResetsGoaway)

    1

    0-1

    Vypne alebo povolí odoslanie správy s prechodom, keď dosiahnete limit. Ak nastavíte túto hodnotu na hodnotu 0, pripojenie sa ukončí hneď po dosiahnutí limitu.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o slabých miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z októbra 2023.

Aktualizácia zásobníka údržby systému Windows Server 2022 – 20348.2032

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.

Známe problémy v tejto aktualizácii

Príznaky

Alternatívne riešenie

Po inštalácii tejto aktualizácie vo virtuálnych počítačoch (VMs) spustených v hostiteľoch VMware ESXi sa windows 2022 nemusí spustiť. OvplyvnenýM virtuálnym počítačom sa zobrazí chyba s modrou obrazovkou a kódom Stop: PNP zistila závažnú chybu. Tento problém sa týka iba hosťovských virtuálnych počítačov s nasledujúcou konfiguráciou iba v hostiteľoch VMware ESXi:

  • Fyzický procesor AMD Epyc

  • Možnosť "Vystaviť IOMMU hosťovstvám" povolená v nastaveniach VMware pre virtuálny počítač.

  • Vo Windows Serveri 2022 je povolená možnosť Povoliť zabezpečenie na základe virtualizácie.

  • Vo Windows Serveri 2022 je povolená možnosť "System Guard Secure Launch".

Tento problém sa rieši v KB5032198

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Požiadavka na offline údržbu obrazu operačného systému:

Skontrolujte, či obrázok obsahuje KB5030216 (12.9.2023) alebo novšiu LCU. Ak nie, pred inštaláciou najnovšej aktualizácie ju nainštalujte do offline médií. Táto LCU aktualizuje verziu SSU na verziu 20348.1960. Toto je minimálna verzia SSU, musíte zabrániť chybovým 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.

Služba Windows Update pre podniky

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Operačný systém Microsoft Server-21H2

Klasifikácia: Aktualizácie zabezpečenia

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5031364

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 20348.2032

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365