23. junij 2022 – KB5014665 (graditev operacijskega sistema 20348.803), pregled

Velja za
Windows Server 2022

Opomba

Izboljšave

Ta posodobitev, ki ni varnostna, vključuje izboljšave kakovosti. Ključne spremembe:

  • Novo! Doda nadzor naslova IP za dohodne povezave oddaljenega upravljanja sistema Windows (WinRM) v varnostnem dogodku 4262 in dogodku WinRM 91. To odpravlja težavo, ki ne moreta zabeležiti izvornega naslova IP in imena računalnika za oddaljeno povezavo PowerShell.

  • Novo! Doda možnost klicanja atributa SetCredentialsAttribute v uporabniškem načinu za SECPKG_ATTR_CLIENT_CERT_POLICY.

  • Novo! Doda FSCTL_LMR_QUERY_INFO, določeno za preusmerjevalnik strežniškega sporočilnega bloka (SMB) (RDR) javne za nadzor datotečnega sistema (FSCTL).

  • Novo! Omogoča konfiguriranje odjemalca SMB in paketa šifer strežnika SMB s tehnologijo PowerShell.

  • Novo! Doda nadzor naslova IP za dohodne povezave oddaljenega upravljanja sistema Windows (WinRM) v varnostnem dogodku 4262 in dogodku WinRM 91. To odpravlja težavo, ki ne moreta zabeležiti izvornega naslova IP in imena računalnika za oddaljeno povezavo PowerShell.

  • Novo! Doda določeno javno kodo za nadzor datotečnega sistema (SMB) (SMB) (RDR) določenega FSCTL_LMR_QUERY_INFO za nadzor datotečnega sistema (Server Message Block).

  • Novo! Doda podporo za TLS (Transport Layer Security) 1.3 v odjemalskih in strežniških implementacijah protokola LDAP (Transport Layer Directory Access Protocol).

  • Odpravlja težavo, ki vpliva na storitev odložišča v oblaku in preprečuje sinhronizacijo med računalniki po določenem obdobju nedejavnosti.

  • Odpravlja težavo, ki nepravilno prikaže japonske znake v lupini PowerShell.

  • Odpravlja težavo, zaradi katere Windows Server 2019 in Windows Server 2022 na nekaterih seznamih spustnih menijev v upravitelju strežnika ne prikažeta.

  • Odpravili smo težave, ki blokirajo paravirtualizacijo GPE.

  • Izboljša uporabo GPE v scenarijih, kjer več uporabnikov oddaljeno vzpostavi povezavo s strežnikom, v katerem je nameščenih več grafičnih kartic.

  • Omogoča pravilnik skupine InternetExplorerModeEnableSavePageAs. Za več informacij glejte dokumentacijo pravilnika za brskalnik za Microsoft Edge.

  • Odpravlja težavo, ki povzroča, da API GetDoubleClickTime() ne uspe na neinteraktivnih okenskih postajah. Če želite več informacij, glejte funkcijo GetDoubleClickTime (winuser.h) in Ustvarjanje namizja in Windows Station.

  • Odpravlja težavo, ki vpliva na območje sledilne tablice, ki se odziva na desni klik (območje desnega klika). Če želite več informacij, glejte Območje desnega klika.

  • Odpravlja težavo, ki vpliva na nekatere verige potrdil do glavnih overiteljev potrdil, ki so člani Microsoftovega programa za korensko potrdilo. Za ta potrdila je stanje verige potrdil lahko »To potrdilo je preklical overitelj potrdil«.

  • Odpravlja težavo, ki preprečuje uporabo datotek šifriranega datotečnega sistema (EFS) prek spletne povezave WebDAV (distribuirano avtorstvo in shranjevanje različic).

  • Odpravlja težavo, ki povzroča, da krmilnik domene nepravilno zapiše dogodek 21 ključnega središča za distribucijo (KDC) v sistemski dnevnik dogodkov. To se zgodi, ko KDC uspešno obdela zahtevo za preverjanje pristnosti kriptografije javnega ključa Kerberos za preverjanje pristnosti PKINIT (Kerberos Public Key Cryptography for Initial Authentication) s samopodpisanim potrdilom za scenarije zaupanja ključev (Windows Hello za podjetja in preverjanje pristnosti naprave).

  • Odpravlja težavo, pri kateri ustvarjanje namestitvenega medija (IFM) za imenik Active Directory ne uspe in pride do napake »-2101 JET_errCallbackFailed«.

  • Odpravlja težavo, do katere pride, ko LDS (Active Directory Lightweight Directory Service) ponastavi geslo za predmete userProxy. Ponastavitev gesla ne uspe zaradi napake, kot je »00000005: SvcErr: DSID-03380C23, težava 5003 (WILL_NOT_PERFORM), podatki 0«.

  • Odpravlja težavo, ki povzroča neuspeh pravilnika ponudnika storitev konfiguracije LocalUsersAndGroups (CSP), ko spremenite vgrajeno skupino skrbnikov. Do te težave pride, če lokalni skrbniški račun ni naveden na seznamu članstva, ko izvajate postopek zamenjave.

  • Odpravlja težavo, pri kateri lahko poškodovani vnosi XML povzročijo napako v DeviceEnroller.exe. To preprečuje dostavo CSP-jev v napravo, dokler znova ne zaženete naprave ali popravite XML.

  • Odpravlja težavo, ki povzroča, da preverjanje pristnosti Microsoft NTLM z zunanjim zaupanjem ne uspe. Do te težave pride, ko krmilnik domene, ki vsebuje zahtevo za preverjanje pristnosti za storitve Windows Update z dne 11. januarja 2022 ali novejše, ni v korenski domeni in nima vloge globalnega kataloga. Prizadete operacije lahko zabeležijo te napake:

    • Varnostna zbirka podatkov ni bila zagnana.
    • Domena je bila v napačnem stanju za izvajanje varnostnega postopka.
    • 0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
  • Optimizira dostop do zbirke podatkov skladišča stanj in s tem zmanjša zakasnitve pri uvajanju aplikacije Appx ali črne zaslone, do katerih lahko pride ob vpisu v Windows 2019 Server.
  • Odpravlja težavo, zaradi katere Windows Server 2019 in Windows Server 2022 na nekaterih seznamih spustnih menijev v upravitelju strežnika ne prikažeta.
  • Odpravlja težavo, ki povzroča počasnejše kopiranje datotek zaradi napačnega izračuna medpomnilnikov za pisanje v upravitelju predpomnilnika.
  • Odpravlja znano težavo, ki vam lahko prepreči uporabo funkcije Wi-Fi dostopne točke. Pri poskusu uporabe funkcije dostopne točke lahko gostiteljska naprava izgubi povezavo z internetom, ko vzpostavi povezavo z odjemalsko napravo.
  • Odpravlja znano težavo, ki strežnikom Windows, ki uporabljajo storitev za usmerjanje in oddaljen dostop (RRAS), preprečuje pravilno usmerjanje internetnega prometa. Naprave, ki vzpostavljajo povezavo s strežnikom, morda ne bodo vzpostavile povezave z internetom, strežniki pa lahko izgubijo povezavo z internetom, ko odjemalska naprava vzpostavi povezavo z njimi.
  • Odpravlja težavo s puščanjem pomnilnika v načinu IE.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Posodobitev sklada za servisiranje sistema Windows 10 – 20348.793

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Ključne spremembe:

  • Odpravlja težavo, ki preprečuje, da bi vnaprej nameščena aplikacija po namestitvi posodobitve sistema Windows delovala po pričakovanjih.

Znane težave v tej posodobitvi

Težava Rešitev
Po namestitvi te posodobitve se lahko zavihki načina Internet Explorerja v brskalniku Microsoft Edge prenehajo odzivati, ko spletno mesto prikaže modalno pogovorno okno. Modalno pogovorno okno je obrazec ali pogovorno okno, ki zahteva, da se uporabnik odzove pred nadaljevanjem ali uporabo drugih delov spletne strani ali aplikacije.Opomba za razvijalce Spletna mesta, na katere vpliva ta težava, prikličejo window.focus. Ta težava je odpravljena v posodobitvi KB5016693.
Po namestitvi posodobitev, izdanih 14. junija 2022 ali novejše, PowerShell Desired State Configuration (DSC), ki uporablja šifrirano lastnost PSCredential , morda ne uspe pri dešifriranju poverilnic v ciljnem vozlišču. Ta napaka bo prikazala sporočilo o napaki, povezano z geslom, podobno temu: »Geslo, posredovano imenu> sredstva sredstva <konfiguracije želenega stanja, ni veljavno. Geslo ne sme biti ničlo ali prazno.«
Opomba V okoljih, ki uporabljajo nešifrirane lastnosti PSCredential, ne bo prišlo do te težave.
DSC je platforma za upravljanje v ogrodju PowerShell, ki skrbnikom omogoča upravljanje infrastrukture IT in razvoja s konfiguracijo v obliki kode. S to težavo domači uporabniki sistema Windows verjetno ne bodo imeli težave.
Ta težava je odpravljena v KB5015827.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Pojdite na Posodobitev nastavitev>& varnost Windows Update>. V območju » Na voljo so izbirne posodobitve « boste našli povezavo za prenos in namestitev posodobitve.
Windows Update for Business Ne Brez Te spremembe bodo vključene v naslednjo varnostno posodobitev tega kanala.
Katalog Microsoft Update Ne Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Ne To posodobitev lahko v WSUS uvozite ročno. Za navodila si oglejte Katalog Microsoft Update.

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.

Informacije o datoteki

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5014665 posodobitev.

Če si želite ogledati seznam datotek, ki so na voljo v posodobitvi servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.793.