11. junij 2024 – KB5039227 (graditev operacijskega sistema 20348.2527)

Velja za
Windows Server 2022

Opomba

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:

  • Novo! Ta posodobitev vpliva na strežniški sporočilni blok (SMB) prek hitrih internetnih povezav UDP (QUIC). Vklopi funkcijo preverjanja pristnosti potrdila odjemalca SMB prek QUIC. Skrbniki lahko z njo omejijo, kateri odjemalci lahko dostopajo do protokola SMB prek strežnikov QUIC. Če želite izvedeti več, glejte Konfiguriranje nadzora dostopa do SMB prek QUIC v strežniku Windows Server.

  • Novo! LCU ne bo več imel obratnih diferencialov. Odjemalec bo ustvaril delto predvajanja. Ta sprememba bo pomagala zmanjšati velikost paketa LCU za približno 20%. Ta sprememba ponuja tudi nekaj prednosti. To:

    • Zmanjšuje uporabo pasovne širine
    • Zagotavlja hitrejše prenose
    • Minimizira omrežni promet
    • Izboljša učinkovitost delovanja pri počasni povezavi.
  • Ta posodobitev vpliva na različico curl.exe , ki je v sistemu Windows. Številka različice je zdaj 8.7.1.

  • Ta posodobitev odpravlja težavo, ki vpliva na Outlook in OneNote. Njihova funkcija iskanja preneha delovati. Do tega pride, ko uporabljate navidezno namizje Azure (AVD).

  • Ta posodobitev odpravlja težavo, ki vpliva nalsass.exe. Neha se odzivati. To se zgodi po namestitvi varnostnih posodobitev iz aprila 2024 v strežnike sistema Windows.

  • Ta posodobitev odpravlja težavo, ki vpliva na Windows Hello za podjetja. V nekaterih aplikacijah ga ni mogoče uporabiti za preverjanje pristnosti za Entra ID. Do tega pride, ko uporabljate WAM (Web Access Management).

  • Ta posodobitev odpravlja težavo, ki vpliva na račun Microsoft Entra ID. Naprave ne morejo preveriti pristnosti drugega. To se zgodi po namestitvi posodobitve sistema Windows s 13. novembra 2023.

  • Ta posodobitev odpravlja težavo, ki vpliva na Microsoft Edge. UV ni pravilen za nastavitve podatkov internetnih možnosti.

  • Ta posodobitev odpravlja težavo, ki vpliva na Storage Spaces Direct (S2D) in Remote Direct Memory Access (RDMA). Ko jih uporabite s protokolom SMBdirect v svojih omrežjih, omrežja prenehajo delovati. Izgubili boste tudi možnost upravljanja gruč.

  • Ta posodobitev odpravlja težavo, ki vpliva na vsebnike. Možnosti niso premaknjene mimo stanja »ContainerCreating«.

  • Ta posodobitev odpravlja težavo, ki vpliva na Windows Defender Application Control (WDAC). Preprečuje prekinitveno napako, do katere pride, ko uporabite več kot 32 pravilnikov.

  • Ta posodobitev odpravlja težavo, ki lahko prepreči ponovno vzpostavitev sistema iz stanja mirovanja. To se zgodi, ko vklopite BitLocker.

  • Ta posodobitev odpravlja težavo, ki vpliva na Windows Defender Application Control (WDAC). Težava kopira nepodpisane pravilnike WDAC na particijo diska EFI (programski vmesnik EFI). Rezervirano je za podpisane pravilnike.

  • Ta posodobitev odpravlja težavo, ki vpliva na izboljšano hitro ponovno vzpostavljanje povezave. To ne deluje. Do tega pride, če jo uporabljate s ponudniki protokola oddaljenega namizja drugih izdelovalcev (RDP).

  • Ta posodobitev odpravlja težavo, ki vpliva na gostitelja seje oddaljenega namizja (gostitelj seje oddaljenega namizja). Do mrtve zanke pride, ko se vpiše veliko število uporabnikov.

  • Ta posodobitev odpravlja težavo, ki vpliva nadsamain.exe. Neha se odzivati. Do tega pride, ko preverjevalnik doslednosti znanja (KCC) zažene vrednotenja.

  • Ta posodobitev odpravlja težavo, ki vpliva nalsass.exe. Pušča pomnilnik. Do tega pride med klicem LSARC (Local Security Authority (Domain Policy) Remote Protocol.

  • Ta posodobitev odpravlja težavo, ki vpliva na sklad jedra. Morda je prekoračen. Zato se lahko navidezni računalniki predčasno zaustavijo.

  • Od te posodobitve Raziskovalec doda oznako Mark of the Web (MoTW) datotekam in mapam z mest, ki niso zaupanja vredna. Ko MapUrlToZone kategorizira datoteko kot »internetno«, je ta datoteka deležna te oznake. Zaradi te spremembe je posodobljen časovni žig »LastWriteTime«. To lahko vpliva na nekatere scenarije, ki so odvisni od postopkov kopiranja datotek.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostne Posodobitve iz junija 2024.

Windows Server 2022 – posodobitev servisnega sklada (KB5039343) – 20348.2522

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Simptom Rešitev
Po namestitvi te posodobitve morda ne boste mogli spremeniti slike profila uporabniškega računa. Ko poskušate spremeniti sliko profila z gumbom »Zaženi>nastavitveRačun>Vaši podatki in v razdelku »Ustvarite svojo sliko« kliknete »Poišči sliko«, se lahko prikaže sporočilo o napaki s kodo napake 0x80070520. Po nadaljnji preiskavi smo zaključili, da ima ta težava zelo omejen učinek ali pa ne vpliva na to različico sistema Windows. Če v svoji napravi naletite na to težavo, se za pomoč obrnite na podporo za Windows .
Po namestitvi te posodobitve lahko pride do težave v strežnikih SQL v oblaku, kjer zbirke podatkov zbirke podatkov brez strežnika Azure Synapse SQL preide v stanje čakanja na obnovitev. Ta težava najverjetneje vpliva na okolja, ki uporabljajo Customer-Managed Key (CMK) in Azure Synapse dedicated SQL pool. Ta težava je odpravljena v KB5041054.
V napravah lahko pride do težav s storitvijo Microsoft 365 Defender. V storitvi za zaznavanje in odzivanje omrežja (NDR) lahko pride do težav, kar povzroči prekinitev poročanja o omrežnih podatkih. Skrbniki za IT lahko potrdijo, da je ta težava vplivala nanje z obvestilom, ki se prikaže na strani s stanjem storitev, ki je v skrbniškem središču za Microsoft 365. Stanje sporočila o neuspeli dostavi je mogoče videti tudi na strani s stanjem storitev. Ta težava je odpravljena v posodobitvi KB5041160.

Kako pridobiti to posodobitev

Preden namestite to posodobitev

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Predpogoj za servisiranje posnetkov operacijskega sistema brez povezave:

Preverite, ali vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU v 20348.1960. To je najmanjša različica SSU, ki jo potrebujete za preprečitev napake 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od naslednjih kanalov izdaje sistemov Windows in Microsoft.


Na voljo Naslednji korak
Da Brez Ta posodobitev bo samodejno prenesena in nameščena iz storitev Windows Update in Microsoft Update.

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.

Informacije o datoteki

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5039227 posodobitev.

Če si želite ogledati seznam datotek, ki so vključene v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5039343) – različica 20348.2522.