9 січня 2024 р. – KB5034129 (збірка ОС 20348.2227)

Застосовується до
Windows Server 2022

Примітка.

Покращення

Це оновлення системи безпеки містить покращення якості. Коли ви інсталюєте цю KB:

  • Це оновлення усуває проблему, яка впливає на Microsoft IntuneMicrosoft Intune. Одна з його нових функцій не працює належним чином.
  • Це оновлення усуває проблему, яка впливає на подію блокування облікового запису 4625. У журналі ForwardedEvents неправильно відформатовано подію. Це відбувається, коли ім'я облікового запису має формат імені учасника-користувача (UPN).
  • Це оновлення усуває проблему, яка впливає на приєднані гібридні пристрої. Вам не вдасться ввійти до них, якщо вони не підключені до Інтернету. Це відбувається, якщо використовується PIN-код Windows Hello для бізнесу або біометричні облікові дані. Ця проблема виникає в хмарному розгортанні з довірою.
  • Це оновлення усуває проблему, яка впливає на політику входу в зону надійних сайтів. Керувати ним за допомогою функції керування мобільними пристроями (MDM) не можна.
  • Це оновлення усуває проблему з Microsoft Excel. Вона припиняє реагувати під час спроби надати спільний доступ до файлу у форматі PDF у програмі Outlook.
  • Це оновлення усуває проблему, яка впливає на спливаючий текст диспетчера серверів. При цьому видаляються слова "AzureAzure Automanage".
  • У цьому оновленні вирішено проблему, яка впливає на запити XPath у FileHash та інших двійкових полях. Зіставлення значень у записах подій припиняється.
  • Це оновлення усуває проблему, яка впливає на певні функції мережі на віртуальних машинах. Їх розгортання завершується помилкою.
  • Це оновлення усуває проблему, яка впливає на роботу мережевого контролера. Ця проблема змушує створювати додаткові правила для вихідного трафіку, щоб не блокувати зворотний трафік.
  • Це оновлення усуває проблему, яка впливає на вікно WS_EX_LAYERED. Вікно може відображатися з неправильними розмірами або в неправильному положенні. Це відбувається під час масштабування екрана.
  • Це оновлення усуває проблему, яка впливає на друк метаданих у форматі PDF. Він видобуває ім'я користувача, під яким ви входите, і вставляє його в поле метаданих імені автора. Натомість під час друку у форматі PDF у цьому полі має бути розміщено ваше коротке ім'я.
  • Це оновлення усуває проблему з розділами диска. Система може не відповідати. Це відбувається, якщо ви додаєте простір з видаленого розділу до наявного розділу BitLocker.
  • Це оновлення усуває проблему, яка впливає на Керування програмами в Захиснику Windows (WDAC). AppID Політики позначення можуть значно збільшити тривалість запуску пристрою.
  • Це оновлення усуває проблему, через яку пристрій завершує роботу через 60 секунд. Це відбувається, якщо для автентифікації у віддаленій системі використовується смарт-картка.
  • Це оновлення усуває проблему, яка впливає на відображення піктограми смарт-картки. Піктограма не з'являється під час входу. Це відбувається, якщо на смарт-картці є кілька сертифікатів.
  • Це оновлення усуває проблему, яка впливає на контролери домену служби Active Directory. Вони повідомляють про помилки DS_BUSY, коли ви створюєте нових користувачів. Це трапляється лише в емуляторах основного контролера домену (PDCe).
  • Це оновлення усуває проблему, яка впливає на рішення щодо паролів локального адміністратора Windows (Windows LAPS). Обліковий запис LAPS не працює. Це відбувається, якщо пароль старший за вік, дозволений політикою максимального віку на пристроях.
  • Це оновлення усуває проблему, яка впливає на Центр розподілу ключів Kerberos (KDC). Він повертає помилку KDC_ERR_S_PRINCIPAL_UNKNOWN під час рекомендацій довіри, що є неправильним.
  • Це оновлення усуває проблему з атрибутом msDS-KeyCredentialLink . У деяких випадках його оновлюють тоді, коли його не повинно бути.
  • Це оновлення усуває проблему, через яку lsass.exe припиняє реагувати. Через це відбувається цикл перезавантаження.
  • Це оновлення усуває проблему, яка впливає на Службу розподілу ключів (KDS). Він не розпочнеться вчасно, якщо потрібні рекомендації LDAP.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення системи безпеки за січень 2024 р.

Windows ServerОновлення стека обслуговування Windows Server 2022 – 20348.2200

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Після інсталяції оновлення KB5034129 інтернет-браузери на основі Chromium, як-от Microsoft Edge, можуть відкриватися неправильно. Браузери, на які впливає ця проблема, можуть показувати білий екран і не реагувати, коли ви їх відкриваєте. Ця проблема може вплинути на пристрої з параметрами виконання графічних файлів (IFEO) у браузері. Вона виникає, якщо в реєстрі Windows знайдено запис для Microsoft Edge (msedge.exe) або інших браузерів на основі Chromium. Запис реєстру можна створити за допомогою інструментів для розробників або за наявності певних параметрів налагодження та діагностики для браузерів. Цю проблему вирішено в оновленні KB5034770. Дехто з вас може використовувати оновлення, випущене до 13 лютого 2024 року. Якщо ви зіткнулися з цією проблемою, виконайте наведені нижче кроки для її тимчасового вирішення. Щоб запобігти цій проблемі, вилучіть певні ключі, пов'язані з параметрами виконання графічних файлів, з реєстру Windows. Важливо Ця стаття містить відомості про те, як змінити реєстр. Обов’язково зробіть резервну копію реєстру, перш ніж змінювати його. Переконайтеся, що ви знаєте, як відновити реєстр у разі виникнення проблеми. Докладні відомості про резервне копіювання, відновлення та модифікацію реєстру див. в статті "Як створити резервну копію реєстру та відновити його у Windows". Змініть реєстр Windows, виконавши наведені нижче дії.
  1. Відкрийте редактор реєстру Windows. Відкрийте меню "Пуск" у Windows і введіть regedit. У списку результатів виберіть "редактор реєстру".

  2. Перейдіть до розташування реєстру Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Введіть це розташування в полі шляху під меню "Файл" або скористайтеся лівою панеллю редактора, щоб знайти цей шлях. Розгорніть цей шлях у редакторі.

  3. Знайдіть у цьому розташуванні розділ реєстру, пов’язаний із браузером, який використовується (з піктограмою папки). Приклади імені ключа: msedge.exe для Microsoft Edge або chrome.exe. Клацніть ключ.

  4. Перевірте праву панель, яка містить значення, пов’язані з ключем.

    1. Якщо вона містить лише значення "(За замовчуванням)", ви можете безпечно вилучити розділ реєстру. Клацніть правою кнопкою миші ключ на лівій панелі редактора та виберіть Видалити. Після цього перезавантажте пристрій. Це має допомогти усунути проблему, і браузер відкриватиметься належним чином.
    2. Якщо права панель містить кілька значень, крім значення "(За замовчуванням)", цю проблему все одно можна усунути, вилучивши розділ реєстру для цього браузера та перезавантаживши пристрій. Однак зверніть увагу, що внаслідок цього може бути вилучено конфігурації, пов’язані з процесом відкриття або запуску браузера.
Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску.

Отримання оновлення

Перед інсталяцією цього оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Обов'язкова умова для автономного обслуговування образу ОС:

Переконайтеся, що ваше зображення містить KB5030216 (12.09.2023) або пізнішої версії LCU. Якщо ні, інсталюйте його на автономному носії, перш ніж інсталювати останнє оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, щоб запобігти появі помилки 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Windows Update для бізнесу Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update відповідно до налаштованих політик.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:
Продукт: Microsoft Server операційна система-21H2
Класифікація: оновлення системи безпеки

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5034129.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20348.2200.