12 Mart 2024—KB5035857 (İs Derlemesi 20348.2340)

Uygulandığı Öğe
Windows Server 2022

Not

YENI 22.03.24 
ÖNEMLİ Bu güncelleştirmeyi bir etki alanı denetleyicisine (DC) yüklemeyi planlıyorsanız, bunun yerine KB5037422 yüklemenizi kesinlikle öneririz (22 Mart 2024). Bu bant dışı güncelleştirme, Yerel Güvenlik Yetkilisi Alt Sistem Hizmetini (LSASS) etkileyen bilinen bir sorunu giderir. DC'lerde bellek sızıntısına neden olabilir.

Not

Geliştirmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde:

  • Güncelleştirme, mobil cihaz yönetimi (MDM) sağlayıcılarını barındıran Active Directory alanlarını etkiler. "Uyumluluk modu"ndan güçlü sertifika eşlemesi "Zorlama modu"na geçebilirler. Bunu yapmak için bir Active Directory Anahtar Dağıtım Merkezi'nin (KDC) Konu Diğer Adı'ndan (SAN) kullanıcı güvenlik tanımlayıcılarını (SID) okumasına izin verebilirler. Daha sonra, sağlayıcılar bu değerleri doldurabilir. Daha fazla bilgi için bkz.

  • Bu güncelleştirme dokunmatik klavyeyi etkileyen bir sorunu giderir. İlk çalıştırma deneyimi (OOBE) sırasında gösterilmeyebilir.

  • Bu güncelleştirme, sorun giderme işleminin başarısız olmasına neden olan bir sorunu giderir. Bu, Yardım Alın uygulamasını kullandığınızda oluşur.

  • Bu güncelleştirme, Uzak Masaüstü Web Kimlik Doğrulamasını etkileyen bir sorunu giderir. Hakim bulut uç noktalarına bağlanamayabilirsiniz.

  • Bu güncelleştirme HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Klasörlerini etkiler. Cihazınız artık doğru varsayılan izinleri ayarlayabilir ve koruyabilir.

  • Bu güncelleştirme, Ana Bilgisayar Ağ Hizmeti'nde (HNS) bir bellek ayırma sorununu giderir. Yüksek bellek kullanımına neden olur. Ayrıca servis ve pod dağıtımını da etkiler.

Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Mart 2024 Güvenlik GüncelleştirmelerGüncelleştirmeler'a bakın.

Windows ServerWindows Server 2022 servicing stack update - 20348.2334

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için güçlü ve güvenilir bir hizmet yığınına sahip olmanızı sağlar.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti Geçici çözüm
Bu güncelleştirmenin yüklenmesinin ardından, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS), etki alanı denetleyicilerinde (DC) bellek sızıntısıyla karşılaşabilir. Bu, şirket içi ve bulut tabanlı Active Directory Etki AlanıActive Directory Etki Alanı Controllers Kerberos kimlik doğrulama isteklerine hizmet verdiğinde gözlemlenir.

Aşırı bellek sızıntıları LSASS'nin kilitlenmesine neden olabilir ve bu da temel alınan etki alanı denetleyicilerinin (DC'ler) zamanlanmamış yeniden başlatılmasını tetikler.
Bu sorun KB5037422'te çözülmüştür.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirmeyle (LCU) birleştiriyor. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

Çevrimdışı işletim sistemi görüntü bakımı için ön koşul:

Resminizin KB5030216 (09/12/2023) veya sonraki bir LCU'yu içerdiğinden emin olun. Değilse, en son güncelleştirmeyi yüklemeden önce çevrimdışı medyanıza yükleyin. Bu LCU, SSU sürümünü 20348.1960'a günceller. Bu, hata 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) önlemek için sahip olmanız gereken minimum SSU sürümüdür.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı Kullanılabilir Sonraki Adım
Windows Update ve Microsoft Update Evet Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.
İşletmeler için Windows Güncelleştirmesi Evet Yok. Bu güncelleştirme, yapılandırılan ilkelere uygun olarak Windows Update'dan otomatik olarak indirilecek ve yüklenecektir.
Microsoft Update Kataloğu Evet Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Windows Server Update Services (WSUS) Evet Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:
Ürün: Microsoft Server işletim sistemi-21H2
Sınıflandırma: Güvenlik Güncelleştirmeleri

Not

  • LCU'yu kaldırmak istiyorsanız
  • Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
  • Birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılması, birleştirilmiş paket SSU'yu içerdiği için çalışmaz. Yüklemeden sonra SSU'yu sistemden kaldıramazsınız.

Dosya Bilgisi

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5035857 için dosya bilgilerini indirin.

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20348.2334 için dosya bilgilerini indirin.