12. marec 2024 – KB5035857 (graditev sistema 20348.2340)
Applies To
Windows Server 2022Datum izdaje:
12. 03. 2024
Različico:
graditev sistema 20348.2340
NOVO 22. 3. 24 POMEMBEN Če nameravate to posodobitev namestiti v krmilnik domene (DC), vam toplo priporočamo, da namesto tega namestite KB5037422 (22. marec 2024). Ta posodobitev zunaj pasu odpravlja znano težavo, ki vpliva na storitev podsistema LSASS (Local Security Authority Subsystem Service). Morda pušča pomnilnik v računalnikih.
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled sistema Windows Server 2022 glejte stran z zgodovino posodobitev.
Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:
-
Posodobitev vpliva na domene imenika Active Directory, ki gostijo ponudnike upravljanja mobilnih naprav (MDM). Prehodijo lahko iz »združljivostnega načina« v močno preslikavo potrdil »Način uveljavljanja«. To lahko storijo tako, da v središču za distribucijo ključa imenika Active Directory (KDC) preberejo identifikatorje varnosti uporabnika (SID) iz nadomestnega imena zadeve (SAN). Nato lahko ponudniki vnesete te vrednosti. Če želite izvedeti več, glejte:
-
KB5014754: Spremembe preverjanja pristnosti, ki temeljijo na potrdilu, v krmilnikih domene sistema Windows
-
Predogled urija SAN URI za močno preslikavo potrdila za KB5014754
-
-
Ta posodobitev odpravlja težavo, ki vpliva na zaslonsko tipkovnico. Morda ne bo prikazan med uporabo uporabniške izkušnje prvega računalnika.
-
Ta posodobitev odpravlja težavo, zaradi katere postopek odpravljanja težav ne uspe. Do tega pride, ko uporabljate aplikacijo Pridobite pomoč.
-
Ta posodobitev odpravlja težavo, ki vpliva na spletno preverjanje pristnosti oddaljenega namizja. Morda ne boste mogli vzpostaviti povezave s končnimi točkami državnih oblakov.
-
Ta posodobitev vpliva na HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Mape uporabniške lupine. Vaša naprava lahko zdaj nastavi in vzdržuje ustrezna privzeta dovoljenja.
-
Ta posodobitev odpravlja težavo z dodeljevanjem pomnilnika v gostiteljski omrežni storitvi (HNS). Povzroči visoko porabo pomnilnika. Prav tako vpliva na uvedbo storitve in konzole.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz marca 2024 Posodobitve.
Posodobitev servisnega sklada za Windows Server 2022 – 20348.2334
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
|
Simptom |
Rešitev |
|---|---|
|
Po namestitvi te posodobitve lahko pri storitvi podsistema LSASS pride do puščanja pomnilnika v krmilnikih domene. To je opaziti pri zahtevah za preverjanje pristnosti storitve Kerberos na mestu uporabe in v oblaku. Ekstremna puščanja pomnilnika lahko povzročijo zrušitev storitve LSASS, kar sproži nenačrtovano vnovični zagon temeljnih krmilnikov domene. |
Ta težava je odpravljena v KB5037422. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Predpogoj za servisiranje slik operacijskega sistema brez povezave:
Prepričajte se, da vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če je nimate, jo namestite na predstavnost brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je minimalna različica SSU, ki jo morate uporabiti, če želite preprečiti 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Namestitev te posodobitve
|
Kanal izdaje |
Na voljo |
Naslednji korak |
|
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
|
Posodobitev na Windows 10 za podjetja |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz Windows Update v skladu s konfiguriranimi pravilniki. |
|
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Operacijski sistem Microsoft Server-21H2 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5035857.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.2334.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
