Applies ToWindows Server 2022

Utgivningsdatum:

2023-10-10

Version:

OS-version 20348.2031

Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows Server 2022 finns på uppdateringshistoriksidan.     

NotFölj @WindowsUpdate för att ta reda på när nytt innehåll publiceras på hälsoinstrumentpanelen för Windows-versioner.     

Förbättringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:

  • Ny! Den här uppdateringen lägger till en valfri komponent för installationsprogrammet för Azure Arc. Den innehåller en ny Systemfältsikon för Azure Arc och en ny Serverhanteraren för Azure Arc Management. Det finns också ett grafiskt installationsprogram för agenten för Azure Connected Machine. Nu kan du aktivera Azure Arc med bara några få klick. Du behöver inte köra ett PowerShell-skript. Mer information finns i Ansluta Windows Server-datorer till Azure via installationsprogrammet för Azure Arc.

  • Ny! Den här uppdateringen slutför arbetet med att uppfylla kraven för GB18030-2022. Den tar bort och mappar om tecken för Microsoft Wubi-inmatning och Microsoft Pinyin U-lägesinmatning. Du kan inte längre ange teckenkodpunkter som inte stöds. Alla nödvändiga kodpunkter är uppdaterade.

  • Den här uppdateringen åtgärdar ett konkurrenstillstånd. Detta inträffar när kodsidor läses in under den tidiga delen av starten. Detta leder till stoppfel i en 0x7e.

  • Denna uppdatering ändrar stavningen i Ukrainas huvudstad från Kiev till Kiev.

  • Den här uppdateringen stöder sommartidsändringar på Grönland.

  • Den här uppdateringen åtgärdar ett problem som påverkar schemalagda aktiviteter. Uppgifter som anropar API:et för autentiseringshanteraren kan misslyckas. Detta inträffar om du väljer [Kör endast när användaren är inloggad] och [Kör med högsta behörighet].

  • Den här uppdateringen åtgärdar ett problem som påverkar Kerberos-delegering. Det kan misslyckas på fel sätt. Felkoden är 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Det här problemet kan uppstå när du markerar det mellanliggande tjänstkontot som "Det här kontot är känsligt och kan inte delegeras" i Active Directory. Program kan också returnera felmeddelandet "System.Security.Authentication.AuthenticationException: Det gick inte att initiera säkerhetskontexten. Felkoden var -2146893042".

  • Den här uppdateringen åtgärdar ett problem som påverkar PCI-enheter. Du kan få ett felmeddelande när du aktiverar DMA-skydd (Kernel Direct Memory Access).

  • Den här uppdateringen förbättrar effektiviteten och prestandan för den rekommenderade felsökaren.

  • Den här uppdateringen påverkar WFP-anslutningar (Windows Filtering Platform). Omdirigeringsdiagnostiken för dem har förbättrats.

  • Den här uppdateringen åtgärdar ett problem som påverkar extern bindning. Det misslyckas. Detta inträffar efter att du har installerat Windows-uppdateringar från maj 2023 eller senare. På grund av detta finns det problem som påverkar LDAP-frågor och autentisering.

  • Den här uppdateringen påverkar active directory-händelse-ID 1644-bearbetningen. Nu accepteras händelser som är längre än 64 kB. Den här ändringen trunkerar LDAP-frågor (Lightweight Directory Access Protocol) som är i händelse av 1644 till 2 0000 tecken som standard. Du kan konfigurera 20K-värdet med registernyckeln "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Den här uppdateringen åtgärdar ett problem som påverkar de som aktiverar kontoalternativet "Smartkort krävs för interaktiv inloggning". När RC4 är inaktiverat kan du inte autentisera på servergrupper för fjärrskrivbordstjänster. Felmeddelandet är "Ett autentiseringsfel har inträffat. Den begärda krypteringstypen stöds inte av KDC."

  • Den här uppdateringen åtgärdar ett problem som påverkar I/O över Server Message Block (SMB). Det kan misslyckas när du använder LZ77+Huffman-komprimeringsalgoritmen.

  • Den här uppdateringen åtgärdar ett problem som påverkar SMB-klienten (Server Message Block). Alla beständiga handtag återansluts inte när en session misslyckas.

  • För att skydda mot CVE-2023-44487 bör du installera den senaste Windows-uppdateringen. Baserat på ditt användningsfall kan du också ange gränsen för RST_STREAMS per minut med hjälp av de nya registernycklarna i den här uppdateringen. 

    Du kan skapa DWORD-registervärdena i tabellen nedan under följande registernyckel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Dessa nycklar finns inte som standard när du installerar denna KB. Du kan skapa dem efter behov för att ange nya värden för din miljö.

    Registernyckel

    Standardvärde

    Giltigt värdeintervall

    Funktionen Registernyckel

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Anger det tillåtna antalet återställningar (RST_STREAMS) per minut för en anslutning. När du når den här gränsen skickas ett GOAWAY-meddelande till klienten för anslutningen.

    Http2MaxClientResetsGoaway

    1

    0-1

    Inaktiverar eller aktiverar GOAWAY-meddelandet så att det skickas när du når gränsen. Om du anger värdet 0 avslutas anslutningen så snart du når gränsen.

Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten.

Mer information om säkerhetsrisker finns i Säkerhetsuppdateringsguiden och Säkerhetsuppdateringsguiden för oktober 2023 Uppdateringar.

Servicing stack-uppdatering för Windows Server 2022 – 20348.2032

Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.

Kända fel i den här uppdateringen

Symtom

Tillfällig lösning

När du har installerat den här uppdateringen på virtuella datorer som körs på VMware ESXi-värdar kan det hända att Windows 2022 inte startar. Berörda virtuella datorer får ett fel med en blå skärm och stoppkod : PNP upptäckte ett allvarligt fel. Det här problemet påverkar endast virtuella gästdatorer med följande konfiguration endast på VMware ESXi-värdar:

  • AMD Epyc fysisk processor

  • "Exponera IOMMU för gästoperativsystem" aktiverat i VMware-inställningarna för den virtuella datorn.

  • Aktivera virtualiseringsbaserad säkerhet aktiverad i Windows Server 2022.

  • "System Guard Säker start" aktiverad i Windows Server 2022.

Det här problemet åtgärdas i KB5032198

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

Krav för offlineunderhåll av OS-avbildningar:

Kontrollera att bilden innehåller KB5030216 (2023-09-12) eller en senare LCU. Annars installerar du det på offlinemediet innan du installerar den senaste uppdateringen. Den här LCU-versionen uppdaterar SSU-versionen till 20348.1960. Det är den lägsta SSU-versionen du måste ha för att förhindra fel 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update.

Windows Update för företag

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Microsoft Server-operativsystem-21H2

Klassificering: Säkerhetsuppdateringar

Om du vill ta bort LCU

Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.

Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5031364

Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 20348.2032

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.