13 лютого 2024 р. – KB5034770 (збірка ОС 20348.2322)

Застосовується до
Windows Server 2022

Примітка.

Покращення

Це оновлення системи безпеки містить покращення якості. Коли ви інсталюєте цю KB:

  • Це оновлення усуває проблему, яка впливає на лічильники продуктивності віддаленого прямого доступу до пам'яті (RDMA). Вони неправильно повертають мережеві дані на віртуальних машинах.

  • Це оновлення усуває проблему, яка впливає на fontdrvhost.exe. Він припиняє реагувати під час використання шрифтів компактного формату шрифтів версії 2 (CFF2).

  • Це оновлення усуває проблему втрати пам'яті в ctfmon.exe.

  • Це оновлення усуває проблему втрати пам'яті в TextInputHost.exe.

  • Це оновлення усуває проблему, яка впливає на захищений вміст. Це запобігає створенню вікон між процесами. Завдяки цьому оновленню ви можете продовжувати використовувати позапроцесний хостинг для таких речей, як WebView2, у захищених вікнах верхнього рівня.

  • Це оновлення усуває проблему з сенсорними екранами. Вони не працюють належним чином під час використання кількох моніторів.

  • Це оновлення усуває проблему, яка впливає на Керування програмами в Захиснику Windows (WDAC). Його політики "allow" можуть блокувати запуск деяких двійкових файлів.

  • Це оновлення впливає на системи безпечного завантаження інтерфейсу UEFI. Додає оновлений сертифікат підпису до змінної бази даних безпечного завантаження. Тепер ви можете скористатися цією зміною. Докладніше див. у KB5036210.

  • Це оновлення усуває проблему, яка впливає на завантаження метаданих пристрою. Завантаження з метаданих Windows та інтернет-служб (WMIS) через HTTPS тепер безпечніше.

  • Це оновлення усуває проблему, яка впливає на службу LSASS. Він може перестати працювати. Це відбувається під час звернення до бази даних Active Directory.

  • Це оновлення містить щоквартальні зміни до файлу списку блокування вразливих драйверів ядра Windows, DriverSiPolicy.p7b. Він поповнює список драйверів, які піддаються ризику атак Bring Your Own Poor Driver (BYOVD).

  • Це оновлення усуває проблему, яка впливає на оснастку центру сертифікації. Ви не можете вибрати опцію "Дельта CRL". Це зупиняє використання графічного інтерфейсу для публікації CRL відмінностей.

  • Це оновлення усуває проблему, яка впливає на локальний обліковий запис. Не можна ввійти в обліковий запис, яким керує Windows LAPS. Це відбувається, якщо настроєно політику "Вимагати смарт-картку для інтерактивного входу".

  • Це оновлення усуває проблему, яка впливає на підключення блоку серверних повідомлень (SMB). Вони роз'єднуються, коли виконуються всі ці умови:

    • Користувач змінює список шифрів клієнта та сервера порівняно зі значеннями за промовчанням.
    • Клієнт і сервер не мають спільних шифрів.
    • Шифрування SMB не використовується.
    • Використовується багатоканальна конфігурація, наприклад RDMA.
  • Оновлення усуває проблему, яка впливає на малий бізнес через швидке підключення до Інтернету UDP (QUIC). Він припиняє реагувати, якщо порт 445 заблоковано.

  • Це оновлення змінює параметр у розділі "Користувачі & комп'ютери Active Directory". Тепер оснастка тепер використовує надійне зіставлення сертифіката X509IssuerSerialNumber. При цьому не використовується слабке зіставлення x509IssuerSubject.

  • Це оновлення усуває відому проблему в інтернет-браузерах на основі Chromium, як-от Microsoft Edge. Вони можуть відкриватися неправильно. Вони також можуть відображати білий екран і припиняти реагувати, коли ви їх відкриваєте. Ця проблема також може виникнути на пристроях, які мають параметри виконання графічних файлів (IFEO) у браузері. Крім того, вона може виникнути, якщо в реєстрі Windows є запис для браузера на основі Chromium.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за лютий 2024 р.

Windows ServerОновлення стека обслуговування Windows Server 2022 – 20348.2305

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.

Отримання оновлення

Перед інсталяцією цього оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Обов'язкова умова для автономного обслуговування образу ОС:

Переконайтеся, що ваше зображення містить KB5030216 (12.09.2023) або пізнішої версії LCU. Якщо ні, інсталюйте його на автономному носії, перш ніж інсталювати останнє оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, щоб запобігти появі помилки 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Windows Update для бізнесу Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update відповідно до налаштованих політик.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:
Продукт: Microsoft Server операційна система-21H2
Класифікація: оновлення системи безпеки

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5034770.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU – версія 20348.2305.