9. januar 2024 – KB5034129 (graditev sistema 20348.2227)

Velja za
Windows Server 2022

Opomba

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:

  • Ta posodobitev odpravlja težavo, ki vpliva na Microsoft Intune. Ena od njegovih novih funkcij ne deluje pravilno.
  • Ta posodobitev odpravlja težavo, ki vpliva na dogodek zaklenitve računa 4625. Oblika zapisa dogodka v dnevniku ForwardedEvents ni pravilna. Do tega pride, če je ime računa v obliki zapisa glavnega imena uporabnika (UPN).
  • Ta posodobitev odpravlja težavo, ki vpliva na hibridno pridružene naprave. Če nimajo vzpostavljene povezave z internetom, se vanj ne morete vpisati. Do tega pride, če uporabite kodo PIN za Windows Hello za podjetja ali biometrične poverilnice. Ta težava velja za uvajanje zaupanja vrednega oblaka.
  • Ta posodobitev odpravlja težavo, ki vpliva na pravilnik o prijavi v območje zaupanja vrednih mest. Ne morete jih upravljati z upravljanjem mobilnih naprav (MDM).
  • Ta posodobitev odpravlja težavo, ki vpliva na Microsoft Excel. Ko poskušate datoteko dati v skupno rabo v obliki zapisa PDF v Outlooku, se preneha odzivati.
  • Ta posodobitev odpravlja težavo, ki vpliva na pojavno besedilo upravitelja strežnika. Odstrani besede »Azure Automanage«.
  • Ta posodobitev odpravlja težavo, ki vpliva na poizvedbe XPath v poljih FileHash in drugih binarnih poljih. Prepreči jim ujemanje vrednosti v zapisih dogodkov.
  • Ta posodobitev odpravlja težavo, ki vpliva na določene omrežne funkcije v navideznih računalnikih. Njihova uvedba ni uspešna.
  • Ta posodobitev odpravlja težavo, ki vpliva na omrežni krmilnik. Zaradi te težave lahko ustvarite več pravil za odhodni promet, tako da povratni promet ni blokiran.
  • Ta posodobitev odpravlja težavo, ki vpliva na okno WS_EX_LAYERED. Okno bo morda upodobljeno z napačnimi merami ali na napačnem mestu. To se zgodi, ko prilagodite velikost zaslona.
  • Ta posodobitev odpravlja težavo, ki vpliva na tiskanje metapodatkov PDF. Izvleče uporabniško ime, s katerim se vpišete, in ga vstavi v polje z metapodatki o imenu avtorja. Namesto tega bi moralo biti vaše prikazano ime v to polje.
  • Ta posodobitev odpravlja težavo, ki vpliva na particije diska. Sistem se bo morda prenehal odzivati. To se zgodi, če dodate prostor iz izbrisane particije v obstoječo particijo BitLocker.
  • Ta posodobitev odpravlja težavo, ki vpliva na Windows Defender Application Control (WDAC). Pravilniki za označevanje ID aplikacije lahko močno povečajo čas za zagon naprave.
  • Ta posodobitev odpravlja težavo, zaradi katere se naprava zaustavi po 60 sekundah. Do tega pride, ko za preverjanje pristnosti v oddaljenem sistemu uporabite pametno kartico.
  • Ta posodobitev odpravlja težavo, ki vpliva na prikaz ikone pametne kartice. Ikona ni prikazana, ko se vpišete. To se zgodi, če je na pametni kartici več potrdil.
  • Ta posodobitev odpravlja težavo, ki vpliva na krmilnike domene imenika Active Directory. Ko ustvarite nove uporabnike, ti poročajo o DS_BUSY napakah. Do te težave pride le v emulatorjih primarnega krmilnika domene (PDCe).
  • Ta posodobitev odpravlja težavo, ki vpliva na rešitev za geslo lokalnega skrbnika sistema Windows (Windows LAPS). Račun LAPS ne deluje. To se zgodi, če je geslo starejše od starosti, ki jo dovoljuje pravilnik o napravi z največjo dovoljeno starostjo.
  • Ta posodobitev odpravlja težavo, ki vpliva na Kerberos Key Distribution Center (KDC). Med napotili za zaupanje vrne napako KDC_ERR_S_PRINCIPAL_UNKNOWN, kar ni pravilno.
  • Ta posodobitev odpravlja težavo, ki vpliva na atribut msDS-KeyCredentialLink . V nekaterih primerih se posodobi, ko ne bi smela biti.
  • Ta posodobitev odpravlja težavo, ki povzroča, da selsass.exe preneha odzivati. Zaradi tega pride do zanke vnovičnega zagona.
  • Ta posodobitev odpravlja težavo, ki vpliva na storitev za distribucijo ključev (KDS). Skript se ne zažene v času, ki je potreben, če so potrebna priporočila protokola LDAP.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in varnostne Posodobitve iz januarja 2024.

Posodobitev servisnega sklada za Windows Server 2022 – 20348.2200

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Simptom Rešitev
Ko namestite KB5034129, brskalniki, ki temeljijo na Chromiumu, kot je Microsoft Edge, morda ne bodo pravilno odprti. Brskalniki, na katere vpliva ta težava, lahko prikažejo bel zaslon in postanejo neodzivni, ko jih odprete. Ta težava lahko vpliva na naprave z možnostmi za izvajanje slikovnih datotek (IFEO), ki so specifične za brskalnik. Do težave lahko pride, ko je v registru sistema Windows najden vnos za brskalnik Microsoft Edge (msedge.exe) ali druge brskalnike, ki temeljijo na Cromiumu. Vnos v register lahko ustvarijo orodja za razvijalce ali ko so za brskalnike na voljo določene nastavitve za iskanje in odpravljanje napak ter diagnostiko. Ta težava je odpravljena v posodobitvi KB5034770. Nekateri morda uporabljate posodobitev izpred 13. februarja 2024. Če naletite na to težavo, uporabite spodnje korake nadomestne rešitve. To težavo lahko preprečite tako, da v registru sistema Windows odstranite določene ključe, povezane z možnostmi za izvajanje slikovnih datotek. Pomembno V tem članku so na voljo informacije o spreminjanju registra. Preden spremenite register, naredite varnostno kopijo registra. Če pride do težave, se prepričajte, da znate obnoviti register. Če želite več informacij o tem, kako varnostno kopijo, obnovitev in spreminjanje registra, glejte Kako varnostno kopirati in obnoviti register v sistemu Windows. Spremenite register sistema Windows tako, da upoštevate spodnja navodila.
  1. Odprite urejevalnik registra sistema Windows. Odprite začetni meni sistema Windows in vnesite regedit. Med rezultati izberite Urejevalnik registra.

  2. Pojdite na mesto registra Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Vnesite to mesto v polje poti, ki je pod menijem Datoteka, ali pa uporabite levo ploščo urejevalnika, da poiščete to pot. Razširite to pot v urejevalniku.

  3. Na tem mestu poiščite registrski ključ, povezan z brskalnikom, ki ga uporabljate (označeno z ikono mape). Primeri imena ključa vključujejo msedge.exe za brskalnik Microsoft Edge ali chrome.exe. Kliknite ključ.

  4. Preglejte ploščo na desni strani, ki vsebuje vrednosti, povezane s ključem.

    1. Če je na plošči na desni strani le vrednost z naslovom »(Privzeto)«, je varno, da odstranite registrski ključ. Z desno tipko miške kliknite ključ na levi plošči urejevalnika in izberite Izbriši. Nato znova zaženite napravo. S tem bi morali odpraviti težavo, brskalnik pa bi se moral odpreti po pričakovanjih.
    2. Če je na plošči na desni strani poleg vrednosti z naslovom »(Privzeto)« več vrednosti, lahko težavo še vedno odpravite tako, da odstranite registrski ključ za ta brskalnik in znova zaženete napravo. Vendar upoštevajte, da lahko s tem odstranite konfiguracije, povezane s postopkom odpiranja ali zagona brskalnika.
Delamo na rešitev in bomo v prihodnji izdaji zagotovili posodobitev.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Predpogoj za servisiranje posnetkov operacijskega sistema brez povezave:

Preverite, ali vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU v 20348.1960. To je najmanjša različica SSU, ki jo potrebujete za preprečitev napake 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Windows Update for Business Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update v skladu s konfiguriranimi pravilniki.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: operacijski sistem Microsoft Server 21H2
Klasifikacija: varnostne posodobitve

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5034129.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.2200.