Opomba
- Če želite več informacij o terminologiji v zvezi s storitvijo Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev kakovosti. Za pregled sistema Windows Server 2022 si oglejte njegovo stran z zgodovino posodobitev.
- Opomba Sledite @WindowsUpdate , če želite izvedeti, kdaj bo na nadzorni plošči stanja izdaje sistema Windows objavljena nova vsebina.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:
Novo! Ta posodobitev doda izbirno komponento namestitve orodja Azure Arc. Vključuje novo ikono sistemske vrstice Azure Arc in nov vnos v upravitelju strežnika za Azure Arc Management. Na voljo je tudi grafični namestitveni program za agenta Azure Connected Machine. Zdaj lahko vklopite Azure Arc z le nekaj kliki. Skripta PowerShell vam ni treba zagnati. Če želite izvedeti več, glejte »Povezovanje računalnikov s sistemom Windows Server s storitvijo Azure prek namestitvenega programa Azure Arc.
Novo! S to posodobitvijo smo dokončali delo za skladnost z zahtevami GB18030-2022. Odstrani in znova preslika znake za vnos v obliki Microsoft Wubi in vnos v načinu U panjihovega pishina. Ne morete več vnesti kodnih točk znakov, ki niso podprte. Vse zahtevane kodne točke so posodobljene.
Ta posodobitev odpravlja težavo z nedoločenim sinhronizacijskim stanjem. Do tega pride, ko se kodne strani naložijo v zgodnjem delu zagona. To privede do prekinitvene napake 0x7e.
Ta posodobitev spremeni črkovanje ukrajinske prestolnice iz Kijeva v Kijev.
Ta posodobitev podpira spremembe poletnega časa na Grenlandiji.
Ta posodobitev odpravlja težavo, ki vpliva na načrtovana opravila. Opravila, ki prikličejo API upravitelja poverilnic, morda ne uspejo. To se zgodi, če izberete [Zaženi le, če je uporabnik prijavljen] in [Zaženi z najvišjimi pravicami].
Ta posodobitev odpravlja težavo, ki vpliva na pooblastitev protokola Kerberos. Morda ne bo uspelo na napačen način. Koda napake je 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Do te težave lahko pride, ko v imeniku Active Directory označite vmesni račun storitve kot »Ta račun je občutljiv in ga ni mogoče dodeliti«. Aplikacije lahko vrnejo tudi sporočilo o napaki »System.Security.Authentication.AuthenticationException: Inicializacija varnostnega konteksta ni uspela. Koda napake je bila »2146893042«.
Ta posodobitev odpravlja težavo, ki vpliva na naprave PCI. Ko vklopite zaščito neposrednega dostopa do pomnilnika (DMA) jedra, se lahko prikaže napaka.
Ta posodobitev izboljša učinkovitost in učinkovitost delovanja priporočenega orodja za odpravljanje napak.
Ta posodobitev vpliva na povezave platforme za filtriranje Windows (WFP). Diagnostika preusmeritev se je izboljšala.
Ta posodobitev odpravlja težavo, ki vpliva na zunanjo vezava. To ne deluje. To se zgodi po namestitvi posodobitev sistema Windows iz maja 2023 ali novejših. Zaradi tega prihaja do težav, ki vplivajo na poizvedbe LDAP in preverjanje pristnosti.
Ta posodobitev vpliva na obdelavo dogodka 1644 dogodka imenika Active Directory. Zdaj sprejme dogodke, ki so daljši od 64 KB. Ta sprememba prireže poizvedbe LDAP (Lightweight Directory Access Protocol), ki imajo privzeto med 1644 in 20000 znaki. Vrednost 20K lahko konfigurirate z registrskim ključem »DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS«.
Ta posodobitev odpravlja težavo, ki vpliva na uporabnike, ki omogočijo možnost računa »Za interaktivno prijavo je potrebna pametna kartica«. Ko je RC4 onemogočen, preverjanje pristnosti v gručah storitev oddaljenega namizja ni mogoče. Gre za sporočilo o napaki »Prišlo je do napake pri preverjanju pristnosti. KDC ne podpira zahtevane vrste šifriranja.«
Ta posodobitev odpravlja težavo, ki vpliva na V/I prek strežniškega sporočilnega bloka (SMB). Pri uporabi algoritma stiskanja LZ77+Huffman lahko to ne uspe.
Ta posodobitev odpravlja težavo, ki vpliva na odjemalca strežniškega sporočilnega bloka (SMB). Ko vnovično preverjanje pristnosti seje ne uspe, se ne povežejo znova vse trajne ročice.
Če se želite zaščititi pred CVE-2023-44487, namestite najnovejšo posodobitev sistema Windows. Glede na primer uporabe lahko z novimi registrskimi ključi v tej posodobitvi nastavite tudi omejitev RST_STREAMS na minuto.
Vrednosti registra DWORD lahko ustvarite v spodnji tabeli pod tem registrskim ključem: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Ti ključi privzeto niso prisotni, ko namestite to posodobitev KB. Ustvarite jih lahko po potrebi, da nastavite nove vrednosti za okolje.Registrski ključ Privzeta vrednost Veljaven obseg vrednosti Funkcija registrskega ključa Http2MaxClientResetsPerMinute 400 0–65535 Nastavi dovoljeno število ponastavitev (RST_STREAMS) na minuto za povezavo. Ko dosežete to omejitev, je odjemalcu za povezavo poslano sporočilo GOAWAY. Http2MaxClientResetsGoaway 1 0-1 Onemogoči ali omogoči pošiljanje sporočila GOAWAY, ko dosežete omejitev. Če to nastavite na 0, se povezava konča takoj, ko dosežete omejitev.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostne Posodobitve iz oktobra 2023.
Posodobitev servisnega sklada za Windows Server 2022 – 20348.2032
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
| Simptomi | Rešitev |
|---|---|
Po namestitvi te posodobitve v navideznih računalnikih, ki se izvajajo v gostiteljih VMware ESXi, se Windows 2022 morda ne bo zaganjal. Prizadeti navidezni računalniki bodo prejeli napako z modrim zaslonom in kodo zaustavitve: PNP JE ZAZNAL USODNO NAPAKO. Ta težava vpliva le na gostujoče navidezne računalnike s to konfiguracijo v gostiteljih VMware ESXi:
|
Ta težava je odpravljena v KB5032198. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Predpogoj za servisiranje posnetkov operacijskega sistema brez povezave:
Preverite, ali vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU v 20348.1960. To je najmanjša različica SSU, ki jo potrebujete za preprečitev napake 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Namestitev te posodobitve
| Kanal izdaje | Na voljo | Naslednji korak |
|---|---|---|
| Windows Update in Microsoft Update | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Windows Update for Business | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update v skladu s konfiguriranimi pravilniki. |
| Katalog Microsoft Update | Da | Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: operacijski sistem Microsoft Server 21H2 Klasifikacija: varnostne posodobitve |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5031364.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.2032.