10 Ekim 2023 - KB5031364 (İşletim Sistemi Derlemesi 20348.2031)

Uygulandığı Öğe
Windows Server 2022

Not

Geliştirmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde:

  • Yeni! Bu güncelleştirme, bir AzureAzure Arc Setup İsteğe Bağlı Bileşeni ekler. Yeni bir AzureAzure Arc sistem tepsisi simgesi ve AzureAzure Arc Management için yeni bir Sunucu YöneticisiSunucu Yöneticisi girişi içerir. Ayrıca, AzureAzure Connected Machine aracısı için bir grafik yükleyici de vardır. Artık Azure Arc'ı yalnızca birkaç tıklamayla açabilirsiniz. PowerShell betiği çalıştırmanız gerekmez. Daha fazla bilgi edinmek için bkz. Answer Windows ServerWindows Server machines to AzureAzure through AzureAzure Arc Setup.

  • Yeni! Bu güncelleştirme, GB18030-2022 gereksinimlerine uyma çalışmalarını tamamlar. Microsoft Wubi girişi ve Microsoft Pinyin U modu girişi için karakterleri kaldırır ve yeniden eşler. Artık desteklenmeyen karakter kod noktalarını giremezsiniz. Gerekli tüm kod noktaları günceldir.

  • Bu güncelleştirme bir yarış durumunu giderir. Bu sorun, kod sayfaları başlatmanın ilk aşamasında yüklendiğinde ortaya çıkar. Bu, 0x7e durma hatasına yol açar.

  • Bu güncelleştirme, Ukrayna'nın başkentinin Kiev olan yazılışını Kiev olarak değiştiriyor.

  • Bu güncelleştirme Grönland'daki yaz saati (DST) değişikliklerini destekler.

  • Bu güncelleştirme, zamanlanmış görevleri etkileyen bir sorunu giderir. Kimlik bilgileri yöneticisi API'sini çağıran görevler başarısız olabilir. Bu, [Yalnızca kullanıcı oturum açtığında] ve [En yüksek ayrıcalıklarla çalıştır] öğesini seçtiğinizde oluşur.

  • Bu güncelleştirme Kerberos temsilcisini etkileyen bir sorunu giderir. Yanlış şekilde başarısız olabilir. Hata kodu 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Bu sorun, Active Directory'de ara hizmet hesabını "Bu hesap hassas ve temsilci seçilemez" olarak işaretlediğinizde oluşabilir. Uygulamalar şu hata iletisini de döndürebilir: "System.Security.Authentication.AuthenticationException: Güvenlik bağlamı başlatılamadı. Hata kodu -2146893042."

  • Bu güncelleştirme, PCI cihazlarını etkileyen bir sorunu giderir. Çekirdek Doğrudan Bellek Erişimi (DMA) korumasını açtığınızda bir hata alabilirsiniz.

  • Bu güncelleştirme, Önerilen Sorun Giderici'nin verimliliğini ve performansını artırır.

  • Bu güncelleştirme Windows Filtre Platformu (WFP) bağlantılarını etkiler. Onlar için yönlendirme tanılaması iyileştirildi.

  • Bu güncelleştirme dış bağlamayı etkileyen bir sorunu giderir. Başarısız olur. Bu, Mayıs 2023 veya sonraki bir tarihli Windows güncelleştirmelerini yükledikten sonra oluşur. Bu nedenle, LDAP sorgularını ve kimlik doğrulamasını etkileyen sorunlar vardır.

  • Bu güncelleştirme Active Directory olay kimliği 1644'ün işlenmesini etkiler. Artık 64 KB'tan uzun etkinlikleri kabul etmektedir. Bu değişiklik, olayda yer alan Basit Dizin Erişimi Protokolü (LDAP) sorgularını varsayılan olarak 20000 karaktere keser. "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS" kayıt defteri anahtarını kullanarak 20K değerini yapılandırabilirsiniz.

  • Bu güncelleştirme, "Etkileşimli Oturum Açma için Akıllı Kart Gereklidir" hesap seçeneğini etkinleştirenleri etkileyen bir sorunu giderir. RC4 devre dışı bırakıldığında, Uzak Masaüstü Hizmetleri gruplarında kimlik doğrulaması yapamazsınız. Hata iletisi şöyledir: "Bir kimlik doğrulama hatası oluştu. İstenen şifreleme türü KDC tarafından desteklenmiyor."

  • Bu güncelleştirme, Sunucu İleti Bloğu (SMB) üzerinden G/Ç'yi etkileyen bir sorunu giderir. LZ77+Huffman sıkıştırma algoritmasını kullandığınızda başarısız olabilir.

  • Bu güncelleştirme, Sunucu İleti Bloğu (SMB) istemcisini etkileyen bir sorunu giderir. Oturumun yeniden kimlik doğrulaması başarısız olduğunda tüm kalıcı tanıtıcıları yeniden bağlamaz.

  • CVE-2023-44487'ye karşı korunmak için en son Windows güncelleştirmesini yüklemeniz gerekir. Kullanım örneğinize bağlı olarak, bu güncelleştirmedeki yeni kayıt defteri anahtarlarını kullanarak dakika başına RST_STREAMS sınırını da ayarlayabilirsiniz.
    Aşağıdaki tabloda, aşağıdaki kayıt defteri anahtarı altında DWORD kayıt defteri değerlerini oluşturabilirsiniz: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
    Bu KB'yi yüklediğinizde bu anahtarlar varsayılan olarak mevcut değildir. Bunları, ortamınıza yeni değerler ayarlamak için gerektiği gibi oluşturabilirsiniz.

    Kayıt defteri anahtarı Varsayılan değer Geçerli değer aralığı Kayıt defteri anahtarı işlevi
    Http2MaxClientResetsPerMinute 400 0–65535 Bağlantı için dakika başına izin verilen sıfırlama sayısını (RST_STREAMS) ayarlar. Bu sınıra ulaştığınızda, bağlantı için istemciye bir GOAWAY mesajı gönderilir.
    Http2MaxClientResetsGoaway 1 0-1 Sınıra ulaştığınızda gönderilecek GOAWAY mesajını devre dışı bırakır veya etkinleştirir. Bunu 0 olarak ayarlarsanız, sınıra ulaştığınız anda bağlantı sona erer.

Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Ekim 2023 Güvenlik GüncelleştirmelerGüncelleştirmeler'e bakın.

Windows ServerWindows Server 2022 servicing stack update - 20348.2032

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için güçlü ve güvenilir bir hizmet yığınına sahip olmanızı sağlar.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirtiler Geçici çözüm
Bu güncelleştirmeyi VMware ESXi konaklarında çalışan sanal makinelere (VM'ler) yükledikten sonra Windows 2022 başlatılamayabilir. Etkilenen VM'ler mavi ekran ve Durdurma kodu içeren bir hata alır: PNP ÖNEMLI HATA ALGILANDI. Bu sorun yalnızca VMware ESXi konaklarında aşağıdaki yapılandırmaya sahip konuk VM'leri etkiler:
  • AMD Epyc fiziksel işlemci
  • VM için VMware ayarlarında etkinleştirilen "IOMMU'yu konuk işletim sistemine maruz bırak".
  • "Sanallaştırma Tabanlı Güvenliği Etkinleştir" Windows ServerWindows Server 2022'de etkinleştirildi.
  • "System Guard Güvenli Başlatma" Windows ServerWindows Server 2022'de etkinleştirildi.
Bu sorun KB5032198'te çözülmüştür.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştiriyor. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

Çevrimdışı işletim sistemi görüntü bakımı için ön koşul:

Resminizin KB5030216 (09/12/2023) veya sonraki bir LCU'yu içerdiğinden emin olun. Değilse, en son güncelleştirmeyi yüklemeden önce çevrimdışı medyanıza yükleyin. Bu LCU, SSU sürümünü 20348.1960'a günceller. Bu, hata 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) önlemek için sahip olmanız gereken minimum SSU sürümüdür.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı Kullanılabilir Sonraki Adım
Windows Update ve Microsoft Update Evet Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.
İşletmeler için Windows Güncelleştirmesi Evet Yok. Bu güncelleştirme, yapılandırılan ilkelere uygun olarak Windows Update'dan otomatik olarak indirilecek ve yüklenecektir.
Microsoft Update Kataloğu Evet Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Windows Server Update Services (WSUS) Evet Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:
Ürün: Microsoft Server işletim sistemi-21H2
Sınıflandırma: Güvenlik Güncelleştirmeleri

Not

  • LCU'yu kaldırmak istiyorsanız
  • Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
  • Birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılması, birleştirilmiş paket SSU'yu içerdiği için çalışmaz. Yüklemeden sonra SSU'yu sistemden kaldıramazsınız.

Dosya Bilgisi

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5031364 için dosya bilgilerini indirin.

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20348.2032 için dosya bilgilerini indirin.