Примітка.
- Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows ServerWindows Server 2022 можна знайти на сторінці журналу оновлень.
- Примітка Дотримуйтеся @WindowsUpdate, щоб дізнаватися , коли буде опубліковано новий вміст на приладній дошці стану випуску Windows.
Покращення
Це оновлення системи безпеки містить покращення якості. Коли ви інсталюєте цю KB:
Новинка! У цьому оновленні додано додатковий компонент Azure Arc Setup. Вона містить нову піктограму в системному треї Azure Arc і новий запис у диспетчері серверів для Azure Arc Management. Для агента Azure Connected Machine також передбачено графічний інсталятор. Тепер ви можете увімкнути Azure Arc усього кількома клацаннями. Запускати сценарій PowerShell не потрібно. Щоб дізнатися більше, перегляньте статтю "Підключення Windows Servermachines до AzureAzure через AzureAzure через AzureAzure Arc Setup".
Новинка! Це оновлення завершує роботу з виконання вимог GB18030-2022 рр. У ньому видаляються та перепризначаються символи для вводу Microsoft Wubi та вводу в режимі Microsoft Pinyin U. Більше не можна вводити символьні кодові точки, які не підтримуються. Всі необхідні кодові точки актуальні.
У цьому оновленні вирішено проблему з умовою змагання. Ця проблема виникає, якщо сторінки коду завантажуються на початку процесу запуску. Це призводить до STOP-помилки 0x7e.
Це оновлення змінює написання назви столиці України з Києва на Київ.
Це оновлення підтримує перехід на літній час (DST) у Гренландії.
Це оновлення усуває проблему, яка впливає на заплановані завдання. Завдання, які викликають API диспетчера облікових даних, можуть завершитися помилкою. Це відбувається, якщо вибрано параметри [Запускати, лише коли користувач увійшов до системи] і [Запускати з найвищими правами].
Це оновлення усуває проблему, яка впливає на делегування Kerberos. Він може вийти з ладу неправильним чином. Код помилки: 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ця проблема може виникнути, якщо позначити проміжний обліковий запис служби як "Цей обліковий запис конфіденційний, і його не можна делегувати" в Active Directory. Програми можуть також повертати повідомлення про помилку "System.Security.Authentication.AuthenticationException: не вдалося ініціалізувати контекст безпеки. Код помилки: -2146893042".
Це оновлення усуває проблему, яка впливає на пристрої PCI. Помилка може з'явитися під час увімкнення захисту ядра прямого доступу до пам'яті (DMA).
Це оновлення покращує ефективність і продуктивність рекомендованого засобу усунення неполадок.
Це оновлення впливає на підключення платформи фільтрування Windows (WFP). Діагностика редиректів для них покращилася.
Це оновлення усуває проблему, яка впливає на зовнішнє зв'язування. Це не вдається. Це відбувається після інсталяції оновлень Windows, датованих травнем 2023 р. або пізнішою версією. Саме тому існують проблеми, які впливають на запити LDAP та автентифікацію.
Це оновлення впливає на обробку події Active Directory з ідентифікатором 1644. Тепер до нього приймаються події тривалістю понад 64 КБ. Ця зміна усікає запити полегшеного протоколу доступу до каталогів (LDAP), які за замовчуванням містять від 1644 до 20 000 символів. Значення 20K можна налаштувати за допомогою розділу реєстру "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
Це оновлення вирішує проблему, яка впливає на тих, хто активує параметр "Для інтерактивного входу потрібна смарт-картка". Якщо RC4 вимкнуто, автентифікація на фермах служб віддалених робочих столів неможлива. Повідомлення про помилку: "Сталася помилка автентифікації. KDC не підтримує запитаний тип шифрування."
Це оновлення усуває проблему, яка впливає на функцію вводу-виводу через блок серверних повідомлень (SMB). Алгоритм стискання LZ77+Huffman може спричинити помилку.
Це оновлення усуває проблему, яка впливає на клієнт блоку серверних повідомлень (SMB). Вона не підключає повторно всі постійні дескриптори, якщо не вдається виконати повторну автентифікацію сеансу.
Для захисту від CVE-2023-44487 потрібно інсталювати останнє оновлення Windows. Залежно від сценарію використання, ви також можете встановити обмеження RST_STREAMS на хвилину, використовуючи нові розділи реєстру в цьому оновленні.
Значення реєстру DWORD можна створити в таблиці нижче під таким розділом реєстру: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Ці ключі відсутні за замовчуванням під час інсталяції цієї KB. Ви можете створити їх за потреби, щоб установити нові значення для свого середовища.Розділ реєстру Значення за замовчуванням Діапазон допустимих значень Функція розділу реєстру Http2MaxClientResetsPerMinute 400 0–65535 Установлює дозволену кількість скидання (RST_STREAMS) за хвилину для підключення. Коли ліміт буде досягнуто, клієнту для підключення надсилається повідомлення GOAWAY. Http2MaxClientResetsGoaway 1 0-1 Вимикає або вмикає надсилання повідомлення GOAWAY після досягнення ліміту. Якщо встановити значення 0, підключення припиниться, щойно буде досягнуто обмеження.
Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за жовтень 2023 р.
Windows ServerОновлення стека обслуговування Windows Server 2022 – 20348.2032
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
| Ознаки захворювання | Тимчасове вирішення |
|---|---|
Після інсталяції цього оновлення на віртуальних машинах (ВМ), запущених на хостах VMware ESXi, Windows 2022 може не запуститися. Відповідні віртуальні машини отримають повідомлення про помилку із синім екраном і STOP-кодом: КРИТИЧНУ ПОМИЛКУ ВИЯВЛЕНО PNP. Ця проблема стосується лише гостьових віртуальних машин із такою конфігурацією лише на хостах VMware ESXi:
|
Цю проблему вирішено в KB5032198. |
Отримання оновлення
Перед інсталяцією цього оновлення
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Обов'язкова умова для автономного обслуговування образу ОС:
Переконайтеся, що ваше зображення містить KB5030216 (12.09.2023) або пізнішої версії LCU. Якщо ні, інсталюйте його на автономному носії, перш ніж інсталювати останнє оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, щоб запобігти появі помилки 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Інсталювати це оновлення
| Канал випуску | Доступно | Наступний крок |
|---|---|---|
| Windows Update і Microsoft Update | Так | Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
| Windows Update для бізнесу | Так | Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update відповідно до налаштованих політик. |
| Каталог Microsoft Update | Так | Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
| Служби Windows Server Update Services (WSUS) | Так | Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Microsoft Server операційна система-21H2 Класифікація: оновлення системи безпеки |
Примітка.
- Якщо ви хочете видалити LCU
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5031364.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU – версія 20348.2032.