12 มีนาคม 2024—KB5035857 (ระบบปฏิบัติการรุ่น 20348.2340)
Applies To
Windows Server 2022วันที่วางจำหน่าย:
12/3/2567
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.2340
ใหม่ 22/3/24 สําคัญ ถ้าคุณวางแผนที่จะติดตั้งการอัปเดตนี้บนตัวควบคุมโดเมน (DC) เราขอแนะนําให้คุณติดตั้ง KB5037422 แทน (22 มีนาคม 2024) การอัปเดตแบบแบนด์อโลนนี้แก้ไขปัญหาที่ทราบแล้วที่มีผลต่อ Local Security Authority Subsystem Service (LSASS) ซึ่งอาจทําให้หน่วยความจําพร่องไปบน DC
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต
โน้ตทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้:
-
การอัปเดตมีผลต่อโดเมน Active Directory ที่โฮสต์ผู้ให้บริการการจัดการอุปกรณ์เคลื่อนที่ (MDM) พวกเขาสามารถเปลี่ยนจาก "โหมดความเข้ากันได้" ไปเป็น "โหมดการบังคับใช้" การแมปใบรับรองที่รัดกุม เมื่อต้องการทําเช่นนี้ พวกเขาสามารถอนุญาตให้ Active Directory Key Distribution Center (KDC) อ่านตัวระบุความปลอดภัยของผู้ใช้ (SID) จาก Subject Alternative Name (SAN) ได้ จากนั้น ผู้ให้บริการสามารถใส่ค่าเหล่านั้นได้ เมื่อต้องการเรียนรู้เพิ่มเติม ให้ดู:
-
KB5014754: การเปลี่ยนแปลงการรับรองความถูกต้องโดยใช้ใบรับรองบนตัวควบคุมโดเมน Windows
-
ตัวอย่างของ SAN URI สําหรับการแมปใบรับรองที่รัดกุมสําหรับ KB5014754
-
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อแป้นพิมพ์สัมผัส ซึ่งอาจไม่แสดงระหว่างโปรแกรมแสดงเมื่อใช้งานครั้งแรก (OOBE)
-
การอัปเดตนี้แก้ไขปัญหาที่ทําให้กระบวนการแก้ไขปัญหาล้มเหลว ปัญหานี้เกิดขึ้นเมื่อคุณใช้แอปรับความช่วยเหลือ
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการรับรองความถูกต้องของเดสก์ท็อปเว็บระยะไกล คุณอาจไม่สามารถเชื่อมต่อกับจุดสิ้นสุดระบบคลาวด์อธิปไตยได้
-
การอัปเดตนี้มีผลต่อโฟลเดอร์ HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell ตอนนี้อุปกรณ์ของคุณสามารถตั้งค่าและรักษาสิทธิ์เริ่มต้นที่ถูกต้องไว้ได้แล้ว
-
การอัปเดตนี้แก้ไขปัญหาการจัดสรรหน่วยความจําใน Host Network Service (HNS) ทําให้มีการใช้หน่วยความจําสูง นอกจากนี้ยังมีผลต่อการบริการและการปรับใช้ pod
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยเดือนมีนาคม 2024
การอัปเดตสแตกบริการของ Windows Server 2022 - 20348.2334
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
|
อาการ |
วิธีแก้ไขปัญหา |
|---|---|
|
หลังจากการติดตั้งการอัปเดตนี้ Local Security Authority Subsystem Service (LSASS) อาจพบปัญหาหน่วยความจําพร่องขาดในตัวควบคุมโดเมน (DC) ซึ่งจะสังเกตเห็นเมื่อการร้องขอการรับรองความถูกต้อง Kerberos ภายในองค์กรและบนระบบคลาวด์ของตัวควบคุมโดเมนของ Active Directory การรั่วไหลของหน่วยความจําอย่างรุนแรงอาจทําให้ LSASS หยุดทํางาน ซึ่งทริกเกอร์การเริ่มต้นระบบของตัวควบคุมโดเมน (DC) พื้นฐานใหม่ที่ไม่ได้จัดกําหนดการไว้ |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5037422 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกําหนดเบื้องต้นสําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:
ตรวจสอบให้แน่ใจว่ารูปภาพของคุณมี KB5030216 (12/09/2023) หรือ LCU ที่ใหม่กว่า ถ้าไม่มี ให้ติดตั้งบนสื่อออฟไลน์ของคุณก่อนที่คุณจะติดตั้งการอัปเดตล่าสุด LCU นี้อัปเดต SSU เวอร์ชันเป็น 20348.1960 นั่นคือเวอร์ชัน SSU ขั้นต่ําคุณต้องป้องกัน 0x800f0823 ข้อผิดพลาด (CBS_E_NEW_SERVICING_STACK_REQUIRED)
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5035857
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.2334
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
