Opomba
- Če želite več informacij o terminologiji v zvezi s storitvijo Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev kakovosti. Za pregled sistema Windows Server 2022 si oglejte njegovo stran z zgodovino posodobitev.
- Opomba Sledite @WindowsUpdate , če želite izvedeti, kdaj bo na nadzorni plošči stanja izdaje sistema Windows objavljena nova vsebina.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:
Ta posodobitev odpravlja znano težavo, ki lahko vpliva na krmilnike domene (DC). Promet preverjanja pristnosti NTLM se lahko poveča.
Ta posodobitev odpravlja težavo, ki vpliva na način »Internet Explorer«. Ko je odprto modalno pogovorno okno, spletna stran preneha delovati po pričakovanjih.
Ta posodobitev odpravlja težavo, ki vpliva na način IE. Neha se odzivati. To se zgodi, če pritisnete puščično tipko levo, ko je aktivno prazno polje z besedilom, vklopljeno pa je brskanje s kazalko.
Ta posodobitev odpravlja težavo, ki vpliva na Wi-Fi Protected Access 3 (WPA3) v urejevalniku pravilnik skupine. Upodabljanje predogleda HTML ne uspe.
Ta posodobitev odpravi težavo, ki vpliva na strežnik, ko ga odstranite iz domene. Ukaz »cmdlet « Get-LocalGroupMember vrne izjemo. Do tega pride, če lokalne skupine vsebujejo člane domene.
Ta posodobitev vpliva na naslednje preverjanje veljavnosti varnostnega zapisa 3 (NSEC3) v rekurzivnem resolverju. Njegova omejitev je zdaj 1000 izračunov. En izračun je enak preverjanju veljavnosti ene oznake z eno ponovitvijo. Skrbniki strežnika DNS lahko spremenijo privzeto število izračunov. To naredite s spodnjo nastavitvijo registra.
- Ime: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
- Vrsta: DWORD
- Privzeto: 1000
- Največ: 9600
- Min: 1
Ta posodobitev odpravlja težavo, ki vpliva na omrežje. Ko poverilnice potečejo, pride do napake.
Ta posodobitev odpravlja težavo, do katere pride, ko uporabite LoadImage() za nalaganje bitne slike od zgoraj navzdol. Če ima bitna slika negativno višino, se slika ne naloži in funkcija vrne vrednost NULL.
Ta posodobitev vključuje četrtletne spremembe datoteke s seznamom blokiranih ranljivih gonilnikov jedra sistema Windows, DriverSiPolicy.p7b. Na seznam se dodajo vozniki, ki so izpostavljeni napadom BYOVD (Bring Your Own Vulnerable Driver).
Ta posodobitev odpravlja težavo, ki vpliva na delovno postajo, ki ni v domeni. Ko vzpostavite povezavo z njim v skupno rabo in uporabite naslov IPV6, prejmete napako »ERROR_BAD_NET_NAME«.
Ta posodobitev odpravlja znano težavo, ki lahko povzroči, da povezava VPN ne uspe. To se zgodi po namestitvi posodobitve z dne 9. aprila 2024 ali novejše.
Ta posodobitev odpravlja težavo, ki lahko vpliva na scenarije navideznega varnega načina (VSM). Morda jim ne bo uspelo. Ti primeri vključujejo VPN, Windows Hello, Credential Guard in Key Guard.
Ta posodobitev odpravlja težavo, ki vpliva na preusmeritev mape pravilnik skupine pri uvajanju z več gozdovi. Težava vam preprečuje, da bi izbrali račun skupine v ciljni domeni. Zaradi tega ne morete uporabiti dodatnih nastavitev za preusmerjanje map za to domeno. Do te težave pride, če ima ciljna domena enosmerno zaupanje z domeno skrbniškega uporabnika. Ta težava vpliva na vsa okolja Skrbnik za večjo varnost (ESAE), utrjene gozdove (HF) ali upravljanje privilegiranega dostopa (PAM).
Ta posodobitev vpliva na Windows Defender Application Control (WDAC). Posodobitev odpravlja težavo, ki lahko povzroči odpoved nekaterih aplikacij, ko uporabite pravilnike WDAC Application ID.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostne Posodobitve iz maja 2024.
Posodobitev servisnega sklada za Windows Server 2022 – 20348.2461
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
| Simptom | Rešitev |
|---|---|
| Po namestitvi te posodobitve morda ne boste mogli spremeniti slike profila uporabniškega računa. Ko poskušate spremeniti sliko profila z gumbom »Zaženi>nastavitve>«Račun>Vaši podatki in v razdelku »Ustvarite svojo sliko« kliknete »Poišči sliko«, se lahko prikaže sporočilo o napaki s kodo napake 0x80070520. | Po nadaljnji preiskavi smo zaključili, da ima ta težava zelo omejen učinek ali pa ne vpliva na to različico sistema Windows. Če v svoji napravi naletite na to težavo, se za pomoč obrnite na podporo za Windows . |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Predpogoj za servisiranje posnetkov operacijskega sistema brez povezave:
Preverite, ali vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU v 20348.1960. To je najmanjša različica SSU, ki jo potrebujete za preprečitev napake 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Namestitev te posodobitve
| Kanal izdaje | Na voljo | Naslednji korak |
|---|---|---|
| Windows Update in Microsoft Update | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Windows Update for Business | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update v skladu s konfiguriranimi pravilniki. |
| Katalog Microsoft Update | Da | Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: operacijski sistem Microsoft Server 21H2 Klasifikacija: varnostne posodobitve |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5037782.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.2461.