Opomba
NOVO 22.3.24
POMEMBNO Če nameravate to posodobitev namestiti v krmilnik domene, priporočamo, da namesto tega namestite KB5037422 (22. marec 2024). Ta posodobitev zunaj pasu odpravlja znano težavo, ki vpliva na storitev podsistema lokalnega varnostnega organa (LSASS). Lahko pride do puščanja pomnilnika na DC-jih.
Opomba
- Če želite več informacij o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev za kakovost. Za pregled sistema Windows Server 2022 si oglejte stran z zgodovino posodobitev.
- Opomba Sledite @WindowsUpdate , če želite izvedeti, kdaj je nova vsebina objavljena na nadzorni plošči stanja izdaje sistema Windows.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to zbirko znanja:
Posodobitev vpliva na domene imenika Active Directory, ki gostijo ponudnike upravljanja mobilnih naprav (MDM). Lahko preidejo iz »Združljivostnega načina« v močno preslikavo potrdila »Način uveljavljanja«. Če želite to narediti, lahko centru za distribucijo ključev imenika Active Directory (KDC) dovolijo branje varnostnih identifikatorjev uporabnikov (SID) iz alternativnega imena subjekta (SAN). Nato lahko ponudniki izpolnijo te vrednosti. Več informacij nadete v tem članku:
- KB5014754: spremembe preverjanja pristnosti na podlagi potrdila v krmilnikih domene Windows
- Predogled URI-ja SAN za močno preslikavo potrdila za KB5014754
- CVE-2022-34691,CVE-2022-26931 in CVE-2022-26923
Ta posodobitev odpravlja težavo, ki vpliva na zaslonsko tipkovnico. Morda se ne bo prikazal med izkušnjo brez embalaže.
Ta posodobitev odpravlja težavo, zaradi katere postopek odpravljanja težav ne uspe. To se zgodi, ko uporabljate aplikacijo Pridobite pomoč.
Ta posodobitev odpravlja težavo, ki vpliva na spletno preverjanje pristnosti oddaljenega namizja. Morda ne boste mogli vzpostaviti povezave s končnimi točkami suverenega oblaka.
Ta posodobitev vpliva na HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders. Naprava lahko zdaj nastavi in vzdržuje pravilna privzeta dovoljenja.
Ta posodobitev odpravlja težavo z dodeljevanjem pomnilnika v omrežni storitvi gostitelja (HNS). Povzroča veliko porabo pomnilnika. Vpliva tudi na uvajanje storitev in pod.
Če ste namestili starejše posodobitve, bodo v napravo prenesene in nameščene le nove posodobitve v tem paketu.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik za varnostne posodobitve in Varnostne Posodobitve za marec 2024.
Posodobitev servisnega sklada Windows Server 2022 – 20348.2334
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
| Simptom | Rešitev |
|---|---|
| Po namestitvi te posodobitve lahko pride do puščanja pomnilnika v krmilnikih domene. To je opaziti, ko krmilniki domene Active Directory na mestu uporabe in v oblaku servisirajo zahteve za preverjanje pristnosti Kerberos. Ekstremno puščanje pomnilnika lahko povzroči zrušitev LSASS, kar sproži nenačrtovan ponovni zagon osnovnih krmilnikov domene (DC). |
Ta težava je obravnavana v KB5037422. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Predpogoj za servisiranje slik operacijskega sistema brez povezave:
Prepričajte se, da slika vključuje KB5030216 (09/12/2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je najmanjša različica SSU, ki jo morate imeti, da preprečite napako 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Namestitev te posodobitve
| Kanal izdaje | Na voljo | Naslednji korak |
|---|---|---|
| Windows Update in Microsoft Update | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Windows Update for Business | Da | Brez Ta posodobitev bo samodejno prenesena in nameščena iz storitve Windows Update v skladu s konfiguriranimi pravilniki. |
| Katalog Microsoft Update | Da | Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Operacijski sistem Microsoft Server-21H2 Klasifikacija: varnostne posodobitve |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Informacije o datoteki
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5035857 posodobitev.
Če si želite ogledati seznam datotek, ki so na voljo v posodobitvi servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.2334.