Opomba
- Če želite več informacij o terminologiji v zvezi s storitvijo Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev kakovosti. Za pregled sistema Windows Server 2022 si oglejte njegovo stran z zgodovino posodobitev.
- Opomba Sledite @WindowsUpdate , če želite izvedeti, kdaj bo na nadzorni plošči stanja izdaje sistema Windows objavljena nova vsebina.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:
Ta posodobitev odpravlja težavo, ki vpliva na števce učinkovitosti delovanja oddaljenega neposrednega dostopa do pomnilnika (RDMA). Omrežnih podatkov v navideznih računalnikih ne vračajo na pravi način.
Ta posodobitev odpravlja težavo, ki vpliva nafontdrvhost.exe. Če uporabite pisave Compact Font Format version 2 (CFF2), se preneha odzivati.
Ta posodobitev odpravlja puščanje pomnilnika v ctfmon.exe.
Ta posodobitev odpravlja puščanje pomnilnika v TextInputHost.exe.
Ta posodobitev odpravlja težavo, ki vpliva na zaščiteno vsebino. Prepreči ustvarjanje oken navzkrižnega procesa. Zaradi te posodobitve lahko še naprej uporabljate gostovanje zunaj procesa za stvari, kot je WebView2, v zaščitenih oknih na najvišji ravni.
Ta posodobitev odpravlja težavo, ki vpliva na zaslone na dotik. Če uporabljate več monitorjev, ne delujejo pravilno.
Ta posodobitev odpravlja težavo, ki vpliva na Windows Defender Application Control (WDAC). Pravilniki za »dovoli« lahko blokirajo izvajanje nekaterih dvojiških vrednosti.
Ta posodobitev vpliva na sisteme varnega zagona poenotenega programskega vmesnika UEFI. V spremenljivko zbirke podatkov varnega zagona doda obnovljeno potrdilo za podpis. Zdaj se lahko odločite za to spremembo. Za več podrobnosti glejte KB5036210.
Ta posodobitev odpravlja težavo, ki vpliva na prenos metapodatkov naprave. Prenosi iz metapodatkov Windows in internetnih storitev (WMIS) prek protokola HTTPS so zdaj varnejši.
Ta posodobitev odpravlja težavo, ki vpliva na storitev podsistema LSASS. Morda preneha delovati. Do tega pride, ko dostopate do zbirke podatkov imenika Active Directory.
Ta posodobitev vključuje četrtletne spremembe datoteke s seznamom blokiranih ranljivih gonilnikov jedra sistema Windows, DriverSiPolicy.p7b. Na seznam se dodajo vozniki, ki so izpostavljeni napadom BYOVD (Bring Your Own Vulnerable Driver).
Ta posodobitev odpravlja težavo, ki vpliva na snap-in overitelja digitalnih potrdil. Možnosti »Delta CRL« ni mogoče izbrati. To prepreči uporabo grafičnega uporabniškega vmesnika za objavljanje seznamov ukinjenih potrdil Delta.
Ta posodobitev odpravlja težavo, ki vpliva na lokalni račun. Z računom, ki ga upravlja sistem Windows LAPS, se ne morete vpisati. Do tega pride, če nastavite pravilnik »Za interaktivno prijavo zahtevaj pametno kartico«.
Ta posodobitev odpravlja težavo, ki vpliva na povezave strežniškega sporočilnega bloka (SMB). Prekineta povezavo, ko velja vse navedeno:
- Seznam šifrirnih šifer za odjemalca in strežnik spremenite iz privzetih vrednosti.
- Odjemalec in strežnik nimata skupnih šifr.
- Šifriranje SMB ni v uporabi.
- Uporabljena je večkanalna konfiguracija, kot je RDMA.
Posodobitev odpravlja težavo, ki vpliva na strežniški sporočilni blok prek internetne povezave QUIC (Quick UDP). Če so vrata 445 blokirana, se preneha odzivati.
Ta posodobitev spremeni nastavitev za uporabnike imenika Active Directory & računalnike. Snap-in zdaj privzeto uporablja močno preslikavo potrdila za X509IssuerSerialNumber. Ne uporablja šibke preslikave x509IssuerSubject.
Ta posodobitev odpravlja znano težavo, ki vpliva na internetne brskalnike, ki temeljijo na Chromiumu, kot je Microsoft Edge. Morda se ne odprejo pravilno. Morda se na njih prikaže bel zaslon in se ne odzivajo, ko jih odprete. Do te težave lahko pride tudi v napravah z možnostmi za izvajanje slikovnih datotek (IFEO), ki so specifične za brskalnik. Do težave lahko pride tudi, če je vnos za brskalnik, ki temelji na Cromiumu, v registru sistema Windows.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in varnostne Posodobitve iz februarja 2024.
Posodobitev servisnega sklada za Windows Server 2022 – 20348.2305
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
Microsoft trenutno ne beleži nobenih težav s to posodobitvijo.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Predpogoj za servisiranje posnetkov operacijskega sistema brez povezave:
Preverite, ali vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU v 20348.1960. To je najmanjša različica SSU, ki jo potrebujete za preprečitev napake 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Namestitev te posodobitve
| Kanal izdaje | Na voljo | Naslednji korak |
|---|---|---|
| Windows Update in Microsoft Update | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Windows Update for Business | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update v skladu s konfiguriranimi pravilniki. |
| Katalog Microsoft Update | Da | Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: operacijski sistem Microsoft Server 21H2 Klasifikacija: varnostne posodobitve |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5034770.
Če si želite ogledati seznam datotek, ki so na voljo v posodobitvi servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.2305.