Applies ToWindows Server 2022

Yayımlanma Tarihi:

12.03.2024

Sürüm:

İs Derlemesi 20348.2340

YENİ 22/3/24  ÖNEMLİ Bu güncelleştirmeyi bir etki alanı denetleyicisine (DC) yüklemeyi planlıyorsanız, bunun yerine KB5037422 yüklemenizi kesinlikle öneririz (22 Mart 2024). Bu bant dışı güncelleştirme, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'ni (LSASS) etkileyen bilinen bir sorunu giderir. DC'lerde bellek sızıntısı olabilir.

Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows Server 2022'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.     

NotWindows yayın durumu panosunda yeni içeriğin ne zaman yayımlandığını öğrenmek için @WindowsUpdate izleyin.     

Gelişmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde:

  • Güncelleştirme, mobil cihaz yönetimi (MDM) sağlayıcılarını barındıran Active Directory etki alanlarını etkiler. "Uyumluluk modu"ndan güçlü sertifika eşlemesi "Zorlama modu"na geçiş yapabilir. Bunu yapmak için, Bir Active Directory Anahtar Dağıtım Merkezi'nin (KDC) Konu Diğer Adı'ndan (SAN) kullanıcı güvenlik tanımlayıcılarını (SID) okumasına izin verebilirler. Ardından sağlayıcılar bu değerleri doldurabilir. Daha fazla bilgi edinmek için bkz:

  • Bu güncelleştirme, dokunmatik klavyeyi etkileyen bir sorunu giderir. Bu, ilk çalıştırma deneyimi (OOBE) sırasında gösterilmeyebilir.

  • Bu güncelleştirme, sorun giderme işleminin başarısız olmasına neden olan sorunu giderir. Bu, Yardım Al uygulamasını kullandığınızda oluşur.

  • Bu güncelleştirme, Uzak Masaüstü Web Kimlik Doğrulamasını etkileyen sorunu giderir. Bağımsız bulut uç noktalarına bağlanamayabilirsiniz.  

  • Bu güncelleştirme HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Klasörlerini etkiler. Cihazınız artık doğru varsayılan izinleri ayarlayabilir ve koruyabilir.

  • Bu güncelleştirme, Konak Ağ Hizmeti'ndeki (HNS) bellek ayırma sorununu giderir. Yüksek bellek kullanımına neden olur. Hizmet ve pod dağıtımlarını da etkiler.

Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Mart 2024 Güvenlik Güncelleştirmeler bakın.

Windows Server 2022 hizmet yığını güncelleştirmesi - 20348.2334

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti

Geçici Çözüm

Bu güncelleştirmenin yüklenmesinden sonra, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) etki alanı denetleyicilerinde (DC) bellek sızıntısı yaşayabilir. Şirket içi ve bulut tabanlı Active Directory Etki Alanı Denetleyicileri Kerberos kimlik doğrulaması isteklerinde bu durum gözlemlenir. Aşırı bellek sızıntıları LSASS'nin kilitlenmesine neden olabilir ve bu da temel etki alanı denetleyicilerinin (DC) zamanlanmamış yeniden başlatılmasını tetikler.

Bu sorun KB5037422'da giderilir.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

Çevrimdışı işletim sistemi görüntüsü bakımı için önkoşul:

Görüntünüzde KB5030216 (12.09.2023) veya sonraki bir LCU bulunduğuna emin olun. Aksi takdirde, en son güncelleştirmeyi yüklemeden önce çevrimdışı medyanıza yükleyin. Bu LCU, SSU sürümünü 20348.1960 olarak güncelleştirir. Bu, hata 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) önlemek için ihtiyacınız olan en düşük SSU sürümüdür.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Evet

Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.

İş İçin Windows Update

Evet

Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update'dan otomatik olarak indirilir ve yüklenir.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Microsoft Server işletim sistemi-21H2

Sınıflandırma: Güvenlik Güncelleştirmeleri

LCU'yi kaldırmak istiyorsanız

Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.

Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.

Dosya Bilgisi

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5035857 için dosya bilgilerini indirin. 

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20348.2334 için dosya bilgilerini indirin. 

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.