13 лютого 2024 р. – KB5034769 (збірка ОС 25398.709)

Застосовується до
Windows Server, version 23H2

Примітка.

Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows Server версії 23H2 див. на сторінці журналу оновлень.

Покращення

Це оновлення системи безпеки містить покращення якості. Коли ви інсталюєте цю KB:

  • Новинка! Це оновлення впливає на програмно-визначені мережі (SDN). Тепер можна розгорнути SDN для відмовостійкої кластеризації Windows. Розгортання Service Fabric SDN продовжує надаватися.
  • Це оновлення усуває проблему витоку маркера в трасуваннях постачальника інструментарію керування Windows (WMI). Через це команди WMI завершуються помилкою на випадковому етапі під час розгортання кластера.
  • Це оновлення усуває проблему, яка впливає на лічильники продуктивності віддаленого прямого доступу до пам'яті (RDMA). Вони неправильно повертають мережеві дані на віртуальних машинах.
  • Це оновлення усуває проблему, яка впливає на fontdrvhost.exe. Він припиняє реагувати під час використання шрифтів компактного формату шрифтів версії 2 (CFF2).
  • Це оновлення усуває проблему, яка впливає на кластери. Це зупиняє реєстрацію кластера за допомогою мережевого ATC. Це відбувалося після настроювання проксі-сервера на використання мережі ATC. Ця проблема також перешкоджає очищенню попередньо встановленої конфігурації проксі-сервера.
  • У цьому оновленні виправлено проблему втрати пам'яті в TextInputHost.exe. Витік може призвести до припинення роботи введення тексту на пристроях, які не перезавантажувалися протягом багатьох днів.
  • Це оновлення усуває проблему з сенсорними екранами. Вони не працюють належним чином під час використання кількох моніторів.
  • Це оновлення містить щоквартальні зміни до файлу списку блокування вразливих драйверів ядра Windows, DriverSiPolicy.p7b. Він поповнює список драйверів, які піддаються ризику атак Bring Your Own Poor Driver (BYOVD).
  • Це оновлення впливає на системи безпечного завантаження інтерфейсу UEFI. Додає оновлений сертифікат підпису до змінної бази даних безпечного завантаження. Тепер ви можете скористатися цією зміною. Докладніше див. у KB5036210.
  • Це оновлення вирішує проблему, яка виникає після запуску швидкого скидання. Не можна налаштувати Windows Hello розпізнавання облич. Це впливає на пристрої, на яких увімкнено Посилену безпеку входу (ESS) Windows.
  • Це оновлення усуває проблему, яка впливає на завантаження метаданих пристрою. Завантаження з метаданих Windows та інтернет-служб (WMIS) через HTTPS тепер безпечніше.
  • Це оновлення усуває проблему, яка впливає на службу LSASS. Він може перестати працювати. Це відбувається під час звернення до бази даних Active Directory.
  • Це оновлення усуває проблему, яка впливає на оснастку центру сертифікації. Ви не можете вибрати опцію "Дельта CRL". Це зупиняє використання графічного інтерфейсу для публікації CRL відмінностей.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за лютий 2024 р.

Windows Server, оновлення стека обслуговування версії 23H2 – 25398.700

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.

Отримання оновлення

Перед інсталяцією цього оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Windows Update для бізнесу Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update відповідно до налаштованих політик.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:
Продукт: Microsoft Server операційна система-21H2
Класифікація: оновлення системи безпеки

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5034769.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 25398.700.