14 лютого 2023 р. – KB5022842 (збірка ОС 20348.1547)

Застосовується до
Windows Server 2022

Примітка.

12/22/22
ВАЖЛИВО
Після 22 листопада 2022 р. більше немає необов'язкових підготовчих випусків, не пов'язаних із безпекою, за Windows Server 2022 року. Лише сукупні щомісячні оновлення системи безпеки (відомі як "B" або випуск "Оновити у вівторок") триватимуть протягом Windows Server 2022 р.

Примітка.

Покращення

Це оновлення системи безпеки містить покращення якості. Коли ви інсталюєте цю KB:

  • Новинка! Оновлено текст і веб-посилання для сповіщень центру Windows Admin (WAC). Вони відображаються після входу на робочий стіл, якщо ви їх не вимкнули. У сповіщеннях WAC виділено доступні параметри керування Windows Server.
  • Це оновлення усуває проблему, яка впливає на searchindexer.exe. Вона випадковим чином блокує вхід або вихід.
  • Це оновлення усуває проблему, яка впливає на локальну автентифікацію Kerberos. Спроба завершиться помилкою, якщо служба локального центру розподілу ключів (KDC) не активна.
  • Це оновлення усуває проблему, яка впливає на cbs.log. Ця проблема призводить до журналювання повідомлень, які не є повідомленнями про помилки в cbs.log.
  • Це оновлення вирішує проблему, пов'язану з віртуальною машиною (VM), що має IPv4- і IPv6-приватну IP-адресу (PIP) з подвійним стеком. Під час перенесення віртуальної машини з одного хоста на інший PIPv6-адреса залишається зіставленою з фізичною адресою IPv6 старого хоста. Через це IPv6 PIP припиняє роботу.
  • Це оновлення усуває проблему, яка впливає на всі команди, що змінюють теги безпеки. На комп'ютерах Windows 11 версії 22H2 зміна не матиме наслідків, якщо оновити мережевий контролер, але не клієнти засобів адміністрування віддалених серверів (RSAT).
  • Це оновлення вирішує проблему, яка може виникати, коли редактор засобів вводу (IME) увімкнуто. Програми можуть припинити реагувати, якщо ви використовуєте мишу та клавіатуру одночасно.
  • Це оновлення вирішує проблему, яка може вплинути на FindWindow() або FindWindowEx(). Вони можуть повернути неправильний дескриптор вікна.
  • Це оновлення усуває проблему, яка впливає на AppV. Завдяки цьому імена файлів не будуть вказуватися з букви в правильному регістрі (великі або малі).
  • Це оновлення усуває проблему з Microsoft Edge. Ця проблема усуває конфліктні політики для Microsoft Edge. Це відбувається, коли встановлюється значення MDMWinsOverGPFlag у клієнті Microsoft Intune і Intune виявляє конфлікт політики.
  • У цьому оновленні вирішено проблему, пов'язану зі службою об'єднання Active Directory (AD FS). Через цю проблему не вдається застосувати значення "false" для позначки RequirePDC .
  • Це оновлення усуває проблему, яка впливає на MSInfo.exe. Він неправильно повідомляє про стан примусового застосування політики режиму користувача Керування програмами в Захиснику Windows (WDAC).
  • Це оновлення усуває проблему, яка впливає на тег MSba файлової системи Resilient File System (ReFS). Ця проблема спричиняє витік із невивантажуваного пулу.
  • Це оновлення усуває проблему, яка впливає на віртуальні диски парності. Не вдається створити їх за допомогою диспетчера серверів.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за лютий 2023 р.

Windows ServerОновлення стека обслуговування Windows Server 2022 – 20348.1540

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Оновлення, випущений 14 лютого 2023 року або пізніше, може не пропонуватися з деяких серверів служби Windows Server Update Services (WSUS) до Windows 11 версії 22H2. Оновлення завантажаться на сервер WSUS, але можуть не поширитися далі на клієнтські пристрої. Це стосується серверів WSUS лише під керуванням Windows Server 2022, які було оновлено з Windows Server 2016 або Windows Server 2019. Ця проблема виникає через випадкове видалення необхідних типів MIME платформи уніфікованого оновлення (UUP) під час оновлення до Windows Server 2022 з попередньої версії Windows Server. Ця проблема може вплинути на оновлення системи безпеки або оновлення функцій для Windows 11 версії 22H2. Ця проблема не впливає на Microsoft Configuration Manager. Щоб пом'якшити цю проблему, перегляньте статтю "Додавання типів файлів для локальної платформи уніфікованого оновлення". Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску.
Після інсталяції цього оновлення на гостьових віртуальних машинах під керуванням Windows Server 2022 в деяких версіях VMware ESXi Windows Server 2022 може не запуститися. Ця проблема стосується лише віртуальних машин Windows Server 2022 з увімкненим безпечним завантаженням. Уражені версії VMware ESXi – версії vSphere ESXi 7.0.x і нижче. Будь ласка , перегляньте документацію VMware , щоб пом'якшити цю проблему. Цю проблему вирішено в VMware ESXi 7.0 U3k, випущеній 21 лютого 2023 року. Корпорація Майкрософт усунула цю проблему в KB5023705. Нижче наведено інформацію з документації VMware:
  • Ця проблема не впливає на віртуальні машини, запущені на будь-якій версії vSphere ESXi 8.0.x
  • VSphere ESXi 6.7 – кінець загальної підтримки. Щоб отримати додаткові відомості, перегляньте статтю Кінець загальної підтримки vSphere 6.5 і vSphere 6.7 – 15 жовтня 2022 року.
  • Якщо ви вже зіткнулися з проблемою, після виправлення хоста на ESXi 7.0 Update 3k, просто увімкніть уражені віртуальні машини Windows Server 2022. Виправивши хост на ESXi 7.0 Update 3k, ви можете перенести запущену віртуальну машину Windows Server 2022 з хоста версії, ранішої за ESXi 7.0 Update 3k, інсталювати KB5022842 та запустити ВМ належним чином без будь-яких додаткових дій.

Отримання оновлення

Перед інсталяцією цього оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Windows Update для бізнесу Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update відповідно до налаштованих політик.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:
Продукт: Microsoft Server операційна система-21H2
Класифікація: оновлення системи безпеки

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5022842.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU – версія 20348.1540.