14. maj 2024 – KB5037782 (graditev operacijskega sistema 20348.2461)

Velja za
Windows Server 2022

Opomba

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:

  • Ta posodobitev odpravlja znano težavo, ki lahko vpliva na krmilnike domene (DC). Promet preverjanja pristnosti NTLM se lahko poveča.

  • Ta posodobitev odpravlja težavo, ki vpliva na način »Internet Explorer«. Ko je odprto modalno pogovorno okno, spletna stran preneha delovati po pričakovanjih.

  • Ta posodobitev odpravlja težavo, ki vpliva na način IE. Neha se odzivati. To se zgodi, če pritisnete puščično tipko levo, ko je aktivno prazno polje z besedilom, vklopljeno pa je brskanje s kazalko.

  • Ta posodobitev odpravlja težavo, ki vpliva na Wi-Fi Protected Access 3 (WPA3) v urejevalniku pravilnik skupine. Upodabljanje predogleda HTML ne uspe.

  • Ta posodobitev odpravi težavo, ki vpliva na strežnik, ko ga odstranite iz domene. Ukaz »cmdlet « Get-LocalGroupMember vrne izjemo. Do tega pride, če lokalne skupine vsebujejo člane domene.

  • Ta posodobitev vpliva na naslednje preverjanje veljavnosti varnostnega zapisa 3 (NSEC3) v rekurzivnem resolverju. Njegova omejitev je zdaj 1000 izračunov. En izračun je enak preverjanju veljavnosti ene oznake z eno ponovitvijo. Skrbniki strežnika DNS lahko spremenijo privzeto število izračunov. To naredite s spodnjo nastavitvijo registra.

    • Ime: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
    • Vrsta: DWORD
    • Privzeto: 1000
    • Največ: 9600
    • Min: 1
  • Ta posodobitev odpravlja težavo, ki vpliva na omrežje. Ko poverilnice potečejo, pride do napake.

  • Ta posodobitev odpravlja težavo, do katere pride, ko uporabite LoadImage() za nalaganje bitne slike od zgoraj navzdol. Če ima bitna slika negativno višino, se slika ne naloži in funkcija vrne vrednost NULL.

  • Ta posodobitev vključuje četrtletne spremembe datoteke s seznamom blokiranih ranljivih gonilnikov jedra sistema Windows, DriverSiPolicy.p7b. Na seznam se dodajo vozniki, ki so izpostavljeni napadom BYOVD (Bring Your Own Vulnerable Driver).

  • Ta posodobitev odpravlja težavo, ki vpliva na delovno postajo, ki ni v domeni. Ko vzpostavite povezavo z njim v skupno rabo in uporabite naslov IPV6, prejmete napako »ERROR_BAD_NET_NAME«.

  • Ta posodobitev odpravlja znano težavo, ki lahko povzroči, da povezava VPN ne uspe. To se zgodi po namestitvi posodobitve z dne 9. aprila 2024 ali novejše.

  • Ta posodobitev odpravlja težavo, ki lahko vpliva na scenarije navideznega varnega načina (VSM). Morda jim ne bo uspelo. Ti primeri vključujejo VPN, Windows Hello, Credential Guard in Key Guard.

  • Ta posodobitev odpravlja težavo, ki vpliva na preusmeritev mape pravilnik skupine pri uvajanju z več gozdovi. Težava vam preprečuje, da bi izbrali račun skupine v ciljni domeni. Zaradi tega ne morete uporabiti dodatnih nastavitev za preusmerjanje map za to domeno. Do te težave pride, če ima ciljna domena enosmerno zaupanje z domeno skrbniškega uporabnika. Ta težava vpliva na vsa okolja Skrbnik za večjo varnost (ESAE), utrjene gozdove (HF) ali upravljanje privilegiranega dostopa (PAM).

  • Ta posodobitev vpliva na Windows Defender Application Control (WDAC). Posodobitev odpravlja težavo, ki lahko povzroči odpoved nekaterih aplikacij, ko uporabite pravilnike WDAC Application ID.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostne Posodobitve iz maja 2024.

Posodobitev servisnega sklada za Windows Server 2022 – 20348.2461

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Simptom Rešitev
Po namestitvi te posodobitve morda ne boste mogli spremeniti slike profila uporabniškega računa. Ko poskušate spremeniti sliko profila z gumbom »Zaženi>nastavitveRačun>Vaši podatki in v razdelku »Ustvarite svojo sliko« kliknete »Poišči sliko«, se lahko prikaže sporočilo o napaki s kodo napake 0x80070520. Po nadaljnji preiskavi smo zaključili, da ima ta težava zelo omejen učinek ali pa ne vpliva na to različico sistema Windows. Če v svoji napravi naletite na to težavo, se za pomoč obrnite na podporo za Windows .

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Predpogoj za servisiranje posnetkov operacijskega sistema brez povezave:

Preverite, ali vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU v 20348.1960. To je najmanjša različica SSU, ki jo potrebujete za preprečitev napake 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Windows Update for Business Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update v skladu s konfiguriranimi pravilniki.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: operacijski sistem Microsoft Server 21H2
Klasifikacija: varnostne posodobitve

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5037782.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.2461.