10. oktober 2023 – KB5031364 (graditev sistema 20348.2031)
Applies To
Windows Server 2022Datum izdaje:
10. 10. 2023
Različico:
graditev sistema 20348.2031
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled sistema Windows Server 2022 glejte stran z zgodovino posodobitev.
Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:
-
Nov! Ta posodobitev doda izbirno komponento za nastavitev Azure Arc. Vključuje novo ikono sistemske vrstice Azure Arc in nov vnos upravitelja strežnika za Azure Arc Management. Na voljo je tudi grafični namestitveni program za posrednika povezanega računalnika Azure. Azure Arc lahko zdaj vklopite z le nekaj kliki. Skripta PowerShell vam ni treba zagnati. Če želite izvedeti več, glejte Povezovanje računalnikov s sistemom Windows Server s storitvijo Azure prek namestitve portala Azure Arc.
-
Nov! Ta posodobitev dokonča delo v skladu z zahtevami programa GB18030–2022. Odstrani in znova preslikava znake za vnos Microsoft Wubi in vnos Microsoft Pinyin U-mode. Kodekov, ki niso podprte, ne morete več vnesti. Vse zahtevane kodne točke so posodobljene.
-
Ta posodobitev odpravlja nedoločeno sinhronizacijo. Do tega pride, ko se kodne strani naložijo med zgodnjim delom zagona. To povzroči prekinitveno napako v 0x7e.
-
Ta posodobitev spremeni črkovanje ukrajinskega kapitala iz Kijev v Kijev.
-
Ta posodobitev podpira spremembe poletnega/zimskega časa na Grenlandiji.
-
Ta posodobitev odpravlja težavo, ki vpliva na načrtovana opravila. Opravila, ki pokličejo API upravitelja poverilnic, morda ne bodo uspela. Do tega pride, če izberete [Zaženi le, ko je uporabnik prijavljen] in [Zaženi z najvišjimi pravicami].
-
Ta posodobitev odpravlja težavo, ki vpliva na pooblastitev Kerberos. Morda ne bo uspelo v napačnem načinu. Koda napake je 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Do te težave lahko pride, ko račun storitve za vmesno storitev označite kot »Ta račun je občutljiv in ga ni mogoče dodeliti« v imeniku Active Directory. Aplikacije lahko vrnejo tudi sporočilo o napaki »System.Security.Authentication.AuthenticationException: Ni bilo mogoče inicializirati varnostnega konteksta. Koda napake je bila -2146893042.«
-
Ta posodobitev odpravlja težavo, ki vpliva na naprave PCI. Ko vklopite zaščito neposrednega dostopa do pomnilnika jedra (DMA), se lahko prikaže napaka.
-
Ta posodobitev izboljša učinkovitost in učinkovitost delovanja priporočenega orodja za odpravljanje težav.
-
Ta posodobitev vpliva na povezave platforme za filtriranje sistema Windows (WFP). Diagnostika preusmeritve za njih se je izboljšala.
-
Ta posodobitev odpravlja težavo, ki vpliva na zunanje povezovanje. Ne uspe. Do te težave pride po namestitvi posodobitev sistema Windows iz maja 2023 ali novejšega. Zaradi tega obstajajo težave, ki vplivajo na poizvedbe LDAP in preverjanje pristnosti.
-
Ta posodobitev vpliva na obdelavo ID-ja 1644 dogodka imenika Active Directory. Zdaj sprejema dogodke, ki so dolgi več kot 64 KB. Ta sprememba prireže poizvedbe protokola LDAP (Lightweight Directory Access Protocol), ki so privzeto v dogodku 1644 na 20000 znakov. Vrednost 20K lahko konfigurirate z registrskega ključa »DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS«.
-
Ta posodobitev odpravlja težavo, ki vpliva na tiste, ki omogočajo možnost računa »Pametna kartica je obvezna za interaktivno prijavo«. Če je RC4 onemogočen, ni mogoče preveriti pristnosti v gručah storitev oddaljenega namizja. Sporočilo o napaki se imenuje »Prišlo je do napake pri preverjanju pristnosti. KDC ne podpira zahtevane vrste šifriranja.«
-
Ta posodobitev odpravlja težavo, ki vpliva na V/I prek strežniškega sporočilnega bloka (SMB). Pri uporabi algoritma za stiskanje LZ77+Huffman lahko to ne uspe.
-
Ta posodobitev odpravlja težavo, ki vpliva na odjemalca strežniškega sporočilnega bloka (SMB). Ne vzpostavi znova vseh trajnih ročic, ko vnovično preverjanje seje ne uspe.
-
Če se želite zaščititi pred CVE-2023-44487, namestite najnovejšo posodobitev sistema Windows. Glede na vašo uporabo lahko z novimi registrski ključi v tej posodobitvi nastavite tudi omejitev RST_STREAMS na minuto.
Vrednosti registra DWORD lahko ustvarite v spodnji tabeli pod tem registrskem ključem: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Ko namestite to posodobitev KB, ti ključi niso privzeto prisotni. Ustvarite jih lahko po potrebi, če želite nastaviti nove vrednosti za svoje okolje.
Registrski ključ
Privzeta vrednost
Veljaven obseg vrednosti
Funkcija registrskega ključa
Http2MaxClientResetsPerMinute
400
0–65535
Nastavi dovoljeno število ponastavitev (RST_STREAMS) na minuto za povezavo. Ko dosežete to omejitev, je odjemalcu poslano sporočilo GOAWAY za povezavo.
Http2MaxClientResetsGoaway
1
0-1
Onemogoči ali omogoči pošiljanje sporočila GOAWAY, ko dosežete omejitev. Če to možnost nastavite na 0, se povezava konča takoj, ko dosežete omejitev.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostni paket za oktober 2023 Posodobitve.
Posodobitev servisnega sklada windows Server 2022 – 20348.2032
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
Simptomi |
Rešitev |
---|---|
Po namestitvi te posodobitve v navideznih računalnikih, ki se izvajajo v gostiteljih VMware ESXi, se Windows 2022 morda ne zažene. Prizadeti navidezni računalniki bodo prejeli napako z modrim zaslonom in prekinitveno kodo: PNP JE ZAZNAL USODNO NAPAKO. Ta težava vpliva le na gostitelje gostujočih navideznih računalnikih z naslednjo konfiguracijo na gostiteljih VMware ESXi:
|
Ta težava je odpravljena v KB5032198. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Predpogoj za servisiranje slik operacijskega sistema brez povezave:
Prepričajte se, da vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če je nimate, jo namestite na predstavnost brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je minimalna različica SSU, ki jo morate uporabiti, če želite preprečiti 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Posodobitev na Windows 10 za podjetja |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz Windows Update v skladu s konfiguriranimi pravilniki. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Operacijski sistem Microsoft Server-21H2 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5031364.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.2032.