9. april 2024 – KB5036909 (graditev sistema 20348.2402)

Velja za
Windows Server 2022

Opomba

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:

  • Novo! Ta posodobitev vpliva na Windows Hello za podjetja. Skrbniki za IT lahko zdaj z upravljanjem mobilnih naprav izklopijo poziv, ki se prikaže, ko se uporabniki vpišejo v napravo, pridruženo storitvi Entra. To naredijo tako, da vklopijo nastavitev pravilnika »DisablePostLogonProvisioning«. Ko se uporabnik vpiše, je omogočanje uporabe za naprave s sistemom Windows 10 in Windows 11 izklopljeno.
  • Ta posodobitev podpira spremembe poletnega časa v Palestini. Če želite izvedeti več, glejte Začasne smernice za spremembe poletnega časa, ki jih je napovedala Palestinska uprava za leta 2024, 2025.
  • Ta posodobitev podpira spremembe poletnega časa v Kazahstanu. Če želite izvedeti več, glejte Začasna navodila za spremembe časovnih pasov v Kazahstanu 2024.
  • Ta posodobitev podpira spremembe poletnega časa na Samoi. Če želite izvedeti več, glejte Začasna navodila za spremembe poletnega časa na Samoi 2021.
  • Ta posodobitev odpravlja težavo, ki povzroča visoko porabo CPE-ja. To se zgodi, ko odprete orodje za izrezovanje.
  • Ta posodobitev odpravlja težavo, ki vpliva na omrežni vir. Do nje ne morete dostopati v seji oddaljenega namizja. To se zgodi, ko vklopite funkcijo Remote Credential Guard in je odjemalec sistema Windows 11, različica 22H2 ali novejša.
  • Ta posodobitev odpravlja težavo, ki vpliva na način Microsoft Edge IE. Ko odprete veliko zavihkov, se neha odzivati.
  • Ta posodobitev odpravlja težavo, ki vpliva na strežnike DNS. Prejmejo dogodek 4016 za časovno omejitev protokola LDAP (Lightweight Directory Access Protocol). Do tega pride, ko izvajajo registracije DNS. Registracija imen v domenske storitve Active Directory (AD DS) ne uspe. Težava je prisotna, dokler znova ne zaženete storitve DNS.
  • Ta posodobitev odpravlja težavo, ki vpliva na navidezne računalnike (VM). V proizvodnih okoljih izgubijo povezavo z omrežjem.
  • Ta posodobitev odpravlja težavo, ki vpliva na premikanje kazalca miške. V nekaterih primerih zajemanja zaslona prihaja do zamud, še posebej, če uporabljate protokol oddaljenega namizja (RDP).
  • Ta posodobitev odpravlja težavo, ki vpliva na storitev pravilnik skupine. Ko uporabite LGPO.exe za uporabo pravilnika nadzora v sistemu, postopek ne uspe.
  • Ta posodobitev odpravlja težavo, ki vpliva na prikaz ikone pametne kartice. Ob vpisu se ne prikaže. To se zgodi, če je na pametni kartici več potrdil.
  • Ta posodobitev odpravlja težavo, zaradi katere se naprava zaustavi po 60 sekundah. Do tega pride, ko za preverjanje pristnosti v oddaljenem sistemu uporabite pametno kartico.
  • Ta posodobitev odpravlja težavo, ki vpliva na začasno članstvo v skupini. Uporabniki, katerih članstvo je poteklo, so prikazani, ko jih poiščete v protokolu LDAP. Do te težave pride, čeprav jih je imenik Active Directory odstranil.
  • Ta posodobitev odpravlja težavo, ki vpliva na korenski imenik. Ko odprete nadomestni podatkovni tok in izbrišete element, se prikaže sporočilo o napaki.
  • Ta posodobitev odpravlja težavo, ki vpliva na datotečni sistem ReFS (Resilient File System). Prekinitvena napaka preprečuje pravilen zagon operacijskega sistema.
  • Ta posodobitev odpravlja težavo, do katere pride, ko ustvarite datoteko, ki se razteza čez več imenikov. Ko preimenujete izvirni imenik, se prikaže sporočilo o napaki.
  • Ta posodobitev odpravlja težavo, ki vpliva nafastfat.sys. Neha se odzivati. Do tega pride zaradi nedoločenega sinhronizacijskega stanja.
  • Ta posodobitev odpravlja težavo, ki vpliva na poizvedbe vmesnika ponudnika imenskih storitev (NSPI). Morda jim ne bo uspelo. Če se odziva, selsass.exe preneha odzivati v krmilniku domene.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostne Posodobitve za april 2024.

Posodobitev servisnega sklada za Windows Server 2022 – 20348.2401

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Simptom Rešitev
Po namestitvi te posodobitve morda ne boste mogli spremeniti slike profila uporabniškega računa. Ko poskušate spremeniti sliko profila z gumbom »Zaženi>nastavitveRačun>Vaši podatki in v razdelku »Ustvarite svojo sliko« kliknete »Poišči sliko«, se lahko prikaže sporočilo o napaki s kodo napake 0x80070520. Po nadaljnji preiskavi smo zaključili, da ima ta težava zelo omejen učinek ali pa ne vpliva na to različico sistema Windows. Če v svoji napravi naletite na to težavo, se za pomoč obrnite na podporo za Windows .
V napravah s sistemom Windows lahko pride do napak pri povezavi VPN po namestitvi posodobitve z dne 9. aprila 2024 ali pozneje. Ta težava je odpravljena v KB5037782.
Po namestitvi varnostne posodobitve z dne 9. aprila 2024 v krmilnikih domene boste morda opazili znatno povečanje prometa preverjanja pristnosti NTLM . Ta težava bo najverjetneje vplivala na organizacije, ki imajo v svojem okolju zelo majhen odstotek primarnih krmilnikov domene in visok promet NTLM. Ta težava je odpravljena v KB5037782.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Predpogoj za servisiranje posnetkov operacijskega sistema brez povezave:

Preverite, ali vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU v 20348.1960. To je najmanjša različica SSU, ki jo potrebujete za preprečitev napake 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Windows Update for Business Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update v skladu s konfiguriranimi pravilniki.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Operacijski sistem Microsoft Server-21H2
Klasifikacija: varnostne posodobitve

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.

Informacije o datoteki

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5036909 posodobitev.

Če si želite ogledati seznam datotek, ki so na voljo v posodobitvi servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.2401.