11. junij 2024 – KB5039227 (graditev operacijskega sistema 20348.2527)
Applies To
Windows Server 2022Datum izdaje:
11. 06. 2024
Različico:
graditev sistema 20348.2527
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled sistema Windows Server 2022 glejte stran z zgodovino posodobitev.
Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:
-
Nov! Ta posodobitev vpliva na strežniški sporočilni blok (SMB) prek hitrega internetnega Connections UDP (QUIC). Vklopi funkcijo preverjanja pristnosti potrdila odjemalca QUIC za SMB v storitvi QUIC. Skrbniki lahko z njim omejijo, kateri odjemalci lahko dostopajo do SMB prek strežnikov QUIC. Če želite izvedeti več, glejte Konfiguracija strežniškega strežniškega strežnika prek nadzora dostopa odjemalca QUIC v strežniku Windows Server.
-
Nov! LCU ne bo več imel negativov. Odjemalec bo ustvaril delta predvajanja. Ta sprememba bo pomagala zmanjšati velikost paketa LCU za približno 20 %. Ta sprememba ponuja tudi nekaj prednosti. Ono:
-
Zmanjša uporabo pasovne širine
-
Omogoča hitrejše prenose
-
Minimizira omrežni promet.
-
Izboljša učinkovitost delovanja počasnih povezav.
-
-
Ta posodobitev vpliva na različico sistema curl.exe , ki je vsistemu Windows. Številka različice je zdaj 8.7.1.
-
Ta posodobitev odpravlja težavo, ki vpliva na Outlook in OneNote. Funkcija za iskanje ne deluje več. Do tega pride, ko uporabljate navidezno namizje Azure (AVD).
-
Ta posodobitev odpravlja težavo, ki vpliva nalsass.exe. Preneha se odzivati. To se zgodi po namestitvi varnostnih posodobitev iz aprila 2024 v strežnike sistema Windows.
-
Ta posodobitev odpravlja težavo, ki vpliva na Windows Hello za podjetja. Ne morete ga uporabiti za preverjanje pristnosti za Entra ID v nekaterih aplikacijah. Do tega pride, ko uporabljate storitev Web Access Management (WAM).
-
Ta posodobitev odpravlja težavo, ki vpliva na Microsoft Entra ID računa. Naprave ne morejo preveriti pristnosti drugega. To se zgodi po namestitvi posodobitve sistema Windows z dne 13. novembra 2023.
-
Ta posodobitev odpravlja težavo, ki vpliva na Microsoft Edge. Uporabniški vmesnik je napačen za nastavitve podatkov v internetnih možnostih.
-
Ta posodobitev odpravlja težavo, ki vpliva na storage spaces direct (S2D) in oddaljeni neposredni dostop do pomnilnika (RDMA). Če jih uporabljate z orodjem SMBdirect v omrežjih, omrežja ne delujejo. Izgubite tudi zmožnost upravljanja gruč.
-
Ta posodobitev odpravlja težavo, ki vpliva na vsebnike. Ne premaknejo se mimo stanja »ContainerCreating«.
-
Ta posodobitev odpravlja težavo, ki vpliva na windows Defender Application Control (WDAC). Prepreči prekinitveno napako, do katere pride, ko uporabite več kot 32 pravilnikov.
-
Ta posodobitev odpravlja težavo, ki lahko ustavi nadaljevanje sistema v stanju mirovanja. To se zgodi, ko vklopite BitLocker.
-
Ta posodobitev odpravlja težavo, ki vpliva na windows Defender Application Control (WDAC). Težava kopira nepodpisene pravilnike WDAC v particijo diska EFI (Extensible Firmware Interface). Rezervirano je za podpisane pravilnike.
-
Ta posodobitev odpravlja težavo, ki vpliva na izboljšano hitro ponovno vzpostavitev povezave. Ne uspe. Do tega pride, če jo uporabljate pri drugih ponudnikih protokola oddaljenega namizja (RDP).
-
Ta posodobitev odpravlja težavo, ki vpliva na gostitelja seje oddaljenega namizja (gostitelj seje RD). Do mrtve zastoji pride, ko se vpiše veliko število uporabnikov.
-
Ta posodobitev odpravlja težavo, ki vpliva nadsamain.exe. Preneha se odzivati. To se zgodi, ko preverjevalnik doslednosti znanja (KCC) zažene vrednotenja.
-
Ta posodobitev odpravlja težavo, ki vpliva nalsass.exe. Pušča pomnilnik. Do tega pride med klicem oddaljenega protokola LSARPC (Lokalni varnostni organ (pravilnik domene).
-
Ta posodobitev odpravlja težavo, ki vpliva na sklad jedra. Lahko se preliva. Zaradi tega se lahko navidezni računalniki predčasno zaustavijo.
-
Od te posodobitve Raziskovalec datotekam in mapam, ki prihajajo z mest, ki niso zaupanja v skupni rabi, doda oznako Označi v spletu (MoTW). Ko MapUrlToZone datoteko označi kot »Internet«, ta datoteka prejme tudi to oznako. Zaradi te spremembe se posodobi časovni žig »Čas zadnjega pisanja«. To lahko vpliva na nekatere scenarije, ki so odvisni od postopkov kopiranja datotek.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz junija 2024 Posodobitve.
Posodobitev servisnega sklada za Windows Server 2022 (KB5039343) – 20348.2522
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
---|---|
Po namestitvi te posodobitve morda ne boste mogli spremeniti slike profila. Ko boste poskusili spremeniti sliko profila z gumbom Začetek> Nastavitve >Račun > Vaši podatki in v razdelku Ustvarjanje slike kliknili na Poišči sliko, se lahko prikaže sporočilo o napaki s kodo napake 0x80070520. |
Po nadaljnji preiskavi smo zaključili, da ima ta težava zelo omejen učinek ali pa ne vpliva na to različico sistema Windows. Če naletite na to težavo v svoji napravi, se za pomoč obrnite na podporo za Windows. |
Po namestitvi te posodobitve se lahko v strežnikih SQL v oblaku prikaže težava, pri kateri so zbirke podatkov azure Synapse SQL Serverless Pool v stanju »Čakanje na obnovitev«. Ta težava je verjetneje, da bo vplivala na okolja, ki uporabljajo Customer-Managed (CMK) in namensko skupino SQL Azure Synapse. |
Ta težava je odpravljena v KB5041054. |
V napravah lahko pride do težav s storitvijo Microsoft 365 Defender. V storitvi za zaznavanje in odzivanje omrežja (NDR) lahko pride do težav, kar povzroči prekinitev poročanja o omrežnih podatkih. Skrbniki za IT lahko potrdijo, da je ta težava vplivala nanje z obvestilom, ki se prikaže na strani s stanjem storitev, ki je v skrbniškem središču za Microsoft 365. Stanje sporočila o neuspeli dostavi je mogoče videti tudi na strani s stanjem storitev. |
Ta težava je odpravljena v posodobitvi KB5041160. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Predpogoj za servisiranje slik operacijskega sistema brez povezave:
Prepričajte se, da vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če je nimate, jo namestite na predstavnost brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je minimalna različica SSU, ki jo morate uporabiti, če želite preprečiti 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
Na voljo |
Naslednji korak |
Da |
Brez. Ta posodobitev bo samodejno prenesena in nameščena iz storitev Windows Update in Microsoft Update. |
Na voljo |
Naslednji korak |
Da |
Brez. Ta posodobitev bo samodejno prenesena in nameščena s spletnega mesta Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
Na voljo |
Naslednji korak |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Na voljo |
Naslednji korak |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvami Windows Server Update Services (WSUS), če izdelke in klasifikacije konfigurirate tako: Izdelek: Operacijski sistem Microsoft Server-21H2 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5039227.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5039343) – različica 20348.2522.