Applies ToWindows Server 2022

Datum izdaje:

13. 02. 2024

Različico:

graditev sistema 20348.2322

Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled sistema Windows Server 2022 glejte stran z zgodovino posodobitev.     

Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.     

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:

  • Ta posodobitev odpravlja težavo, ki vpliva na števce učinkovitosti delovanja oddaljenega neposrednega dostopa do pomnilnika (RDMA). Ne vrnejo omrežnih podatkov v navideznih računalnikih na pravi način.

  • Ta posodobitev odpravlja težavo, ki vpliva nafontdrvhost.exe. Ko uporabite pisave Compact Font Format različica 2 (CFF2), se preneha odzivati.

  • Ta posodobitev odpravlja puščanje pomnilnika v ctfmon.exe.

  • Ta posodobitev odpravlja puščanje pomnilnika v TextInputHost.exe.

  • Ta posodobitev odpravlja težavo, ki vpliva na zaščiteno vsebino. Prepreči, da bi bila okna med procesi ustvarjena. Zaradi te posodobitve lahko še naprej uporabljate gostovanje zunaj postopka za stvari, kot je WebView2 pod zaščitenimi okeni najvišje ravni.

  • Ta posodobitev odpravlja težavo, ki vpliva na zaslone na dotik. Če uporabljate več monitorjev, ne delujejo pravilno.

  • Ta posodobitev odpravlja težavo, ki vpliva na windows Defender Application Control (WDAC). Njeni pravilniki »dovoli« lahko blokirajo izvajanje nekaterih dvojiških vrednosti.

  • Ta posodobitev vpliva na sisteme varnega zagona poenotenega programskega vmesnika (UEFI). V spremenljivko DB za varni zagon doda podaljšano potrdilo s podpisom. Zdaj lahko izberete to spremembo. Če želite več informacij, glejte KB5036210.

  • Ta posodobitev odpravlja težavo, ki vpliva na prenos metapodatkov naprave. Prenosi iz storitev Windows Metadata in Internet Services (WMIS) prek https so zdaj varnejši.

  • Ta posodobitev odpravlja težavo, ki vpliva na storitev podsistema LSASS (Local Security Authority Subsystem Service). Morda ne bo več delovala. Do tega pride, ko dostopate do zbirke podatkov imenika Active Directory.

  • Ta posodobitev vključuje četrtletne spremembe datoteke »Ranljivi seznam blokiranih gonilnikov« jedra sistema Windows, DriverSiPolicy.p7b. Doda ga na seznam gonilnikov, ki so ogroženi za napade BYOVD (Bring Your Own Vulnerable Driver).

  • Ta posodobitev odpravlja težavo, ki vpliva na snap-in overitelja digitalnih potrdil. Ne morete izbrati možnosti »Delta CRL«. Tako ne boste več uporabljali GUID-ja za objavo naslovov Delta.

  • Ta posodobitev odpravlja težavo, ki vpliva na lokalni račun. Ne morete se vpisati v račun, ki ga upravlja windows LAPS. Do tega pride, če nastavite pravilnik »Za interaktivno prijavo zahtevaj pametno kartico«.

  • Ta posodobitev odpravlja težavo, ki vpliva na povezave strežniškega sporočilnega bloka (SMB). Prekinejo povezavo, če so vse naslednje resnične:

    • Seznam šifer šifriranja odjemalca in strežnika spremenite iz privzetih vrednosti.

    • Odjemalec in strežnik nimata skupnih cip.

    • Šifriranje SMB ni v uporabi.

    • Na voljo je konfiguracija z več kanali, kot je RDMA.

  • Posodobitev odpravlja težavo, ki vpliva na SMB prek hitre internetne povezave UDP (QUIC). Če so vrata 445 blokirana, se preneha odzivati.

  • S to posodobitvijo spremenite nastavitev v razdelku Uporabniki imenika Active Directory & Računalniki. Snap-in privzeto uporablja močno preslikavo potrdila X509IssuerSerialNumber. Ne uporablja šibke preslikave x509IssuerSubject.

  • Ta posodobitev odpravlja znano težavo, ki vpliva na internetne brskalnike, ki uporabljajo krom, kot je Microsoft Edge. Morda se ne bodo pravilno odprle. Prikazujejo lahko tudi bel zaslon in se prenehajo odzivati, ko jih odprete. Do te težave lahko pride tudi v napravah, ki imajo možnosti za izvajanje slikovne datoteke (IFEO) v brskalniku. Prav tako lahko pride do težave, ko je v registru sistema Windows vnos za brskalnik, ki temelji na kromu.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz februarja 2024 Posodobitve.

Posodobitev servisnega sklada za Windows Server 2022 – 20348.2305

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Microsoft trenutno ne beleži nobenih težav s to posodobitvijo.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Predpogoj za servisiranje slik operacijskega sistema brez povezave:

Prepričajte se, da vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če je nimate, jo namestite na predstavnost brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je minimalna različica SSU, ki jo morate uporabiti, če želite preprečiti 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Posodobitev na Windows 10 za podjetja

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz Windows Update v skladu s konfiguriranimi pravilniki.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Operacijski sistem Microsoft Server-21H2

Klasifikacija: varnostne posodobitve

Če želite odstraniti LCU

Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.

Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5034770

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.2305

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.