Applies ToWindows Server 2022

Datum izdavanja::

10.10.2023.

Verzija:

Verzija OS 20348.2031

Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled sistema Windows Server 2022 potražite na stranici istorije ažuriranja.     

NotaPratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.     

Poboljšanja

Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Kada instalirate ovaj KB:

  • Novi! Ova ispravka dodaje opcionalnu komponentu Azure Arc instalacije. On uključuje novu Ikonu Azure Arc sistemske palete i novu stavku Server Manager za Azure Arc Management. Postoji i grafički instalacioni program za Azure Connected Machine agent. Azure Arc sada možete da uključite pomoću samo nekoliko klika. Ne morate da pokrenete PowerShell skriptu. Da biste saznali više, pogledajte članak Povezivanje Windows Server računara sa uslugom Azure putem Azure Arc instalacije.

  • Novi! Ova ispravka dovršava posao usaglašavanja sa zahtevima GB18030-2022. Uklanja i ponovo mapirate znakove za unos microsoft Wubi i unos u korisničkom interfejsu Microsoft Pinyin. Više ne možete da unosite kodne tačke znakova koje nisu podržane. Sve potrebne kodne tačke su ažurirane.

  • Ova ispravka se adresuje na trkački uslov. To se dešava kada se kodne stranice učitaju tokom ranog dela pokretanja. To dovodi do zaustavljanja greške u 0x7e.

  • Ova ispravka menja pravopis Ukrajine glavnog grada iz Kijeva u Kijev.

  • Ova ispravka podržava promene u zimskom računanju vremena (DST) na Grenlandu.

  • Ova ispravka rešava problem koji utiče na planirane zadatke. Zadaci koji pozivaju API upravljača akreditivima možda neće uspeti. To se dešava ako izaberete stavku [Pokreni samo kada je korisnik prijavljen] i [Pokreni sa najvišim privilegijama].

  • Ova ispravka rešava problem koji utiče na Kerberos delegiranje. Možda neće uspeti na pogrešan način. Kôd greške je 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Do ovog problema može doći kada nalog posredne usluge označite kao "Ovaj nalog je osetljiv i ne može biti delegiran" u aktivnom direktorijumu. Aplikacije takođe mogu da vrate poruku o grešci "System.Security.Authentication.AuthenticationException: Pokretanje bezbednosnog konteksta nije uspelo. Kôd greške je -2146893042".

  • Ova ispravka rešava problem koji utiče na PCI uređaje. Možda ćete dobiti grešku kada uključite kernel Direct Memory Access (DMA) zaštitu.

  • Ova ispravka poboljšava efikasnost i performanse preporučene alatke za rešavanje problema.

  • Ova ispravka utiče na veze Windows platforme za filtriranje (WFP). Dijagnostika preusmeravanja za njih je poboljšana.

  • Ova ispravka rešava problem koji utiče na spoljno povezivanje. Ne uspeva. To se dešava kada instalirate Windows ispravke od maja 2023. ili novije. Zbog toga postoje problemi koji utiču na LDAP upite i potvrdu identiteta.

  • Ova ispravka utiče na obradu ID-a događaja aktivnog direktorijuma 1644. Sada prihvata događaje koji su duži od 64 kB. Ova promena skraćuje Lightweight Directory Access Protocol (LDAP) upite koji su podrazumevano u događaju od 1644 do 20000 znakova. Vrednost 20K možete konfigurisati pomoću ključa registratora "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Ova ispravka rešava problem koji utiče na one koji omogućavaju opciju naloga "Pametna kartica je potrebna za interaktivno prijavljivanje". Kada je RC4 onemogućen, ne možete da potvrdite identitet za farme usluga udaljene radne površine. Poruka o grešci je: "Došlo je do greške u potvrdi identiteta. KDC ne podržava zahtevani tip šifrovanja."

  • Ova ispravka rešava problem koji utiče na I/I preko servera bloka poruka (SMB). Može doći do neuspeha kada koristite algoritam LZ77+Huffman komprimovanja.

  • Ova ispravka rešava problem koji utiče na Server Message Block (SMB) klijent. Neće ponovo povezivanja svih trajnih rukovalaca kada ponovna autenticija sesije ne uspe.

  • Da biste se zaštitili od CVE-2023-44487, trebalo bi da instalirate najnoviju ispravku za Windows. Na osnovu slučaja upotrebe, ograničenje veličine RST_STREAMS minuta možete da postavite pomoću novih ključeva registratora u ovoj ispravki. 

    Vrednosti DWORD registratora možete da kreirate u tabeli ispod ispod sledećeg ključa registratora: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Ovi tasteri nisu podrazumevano prisutni kada instalirate ovaj KB. Možete da ih kreirate po potrebi da biste postavili nove vrednosti za okruženje.

    Ključ registratora

    Podrazumevana vrednost

    Važeći opseg vrednosti

    Funkcija ključa registratora

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Podešava dozvoljeni broj resetovanja (RST_STREAMS) u minutu za vezu. Kada dostignete ovo ograničenje, GOAWAY poruka se šalje klijentu za vezu.

    Http2MaxClientResetsGoaway

    1

    0-1

    Onemogućava ili omogućava slanje GOAWAY poruke kada dostignete ograničenje. Ako podesite ovo na 0, veza se završava čim dostignete ograničenje.

Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.

Dodatne informacije o bezbednosnim ranjivostima potražite u Vodiču za bezbednosne ispravke i o bezbednosnim Novosti.

Windows Server 2022 stek ispravka servisiranja - 20348.2032

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke.

Poznati problemi u ovoj ispravki

Simptome

Zaobilazno rešenje

Kada instalirate ovu ispravku na virtuelnim mašinama (VMs) pokrenutim na VMware ESXi hostovima, Windows 2022 možda neće uspeti da se pokrene. Virtuelne mašine na koje ovo utiče dobiće grešku sa plavim ekranom i kodom zaustavljanja : PNP OTKRIVENA JE FATALNA GREŠKA. Ovaj problem utiče samo na virtuelne mašine sa statusom gosta samo sa sledećom konfiguracijom samo na VMware ESXi hostovima:

  • AMD Epyc fizički procesor

  • "Izloћi IOMMU gostujuжem OS-u" omogućeno u VMware postavkama za virtuelnu mašinu.

  • Opcija "Omogući virtuelizaciju zasnovanu na bezbednosti" omogućena je u sistemu Windows Server 2022.

  • "System Guard bezbedno pokretanje" omogućeno u sistemu Windows Server 2022.

Ovaj problem je rešen u KB5032198. 

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.

Preduslov za servisiranje slika van mreže:

Uverite se da slika uključuje KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na vanmrežnom medijumu pre nego što instalirate najnoviju ispravku. Ovaj LCU ažurira verziju SSU na 20348.1960. To je minimalna SSU verzija koju morate da sprečite da 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instaliraj ovu ispravku

Kanal izdavanja

Dostupna

Sledeći korak

Windows Update i Microsoft Update

Da

Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update.

Windows Update za preduzeća

Da

Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update u skladu sa konfigurisanim smernicama.

Microsoft Update katalog

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

Windows Server Update Services (WSUS)

Da

Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod: Operativni sistem Microsoft Server-21H2

Klasifikacija: bezbednosni Novosti

Ako želite da uklonite LCU

Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5031364

Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU – verzija 20348.2032

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.