Примітка.
НОВА 22.03.24
ВАЖЛИВО Якщо ви плануєте інсталювати це оновлення на контролері домену, настійно радимо натомість інсталювати KB5037422 (22 березня 2024 р.). Це нестандартне оновлення усуває відому проблему, яка впливає на службу LSASS. Можливий витік пам'яті на контролерах домену.
Примітка.
- Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows ServerWindows Server 2022 можна знайти на сторінці журналу оновлень.
- Примітка Дотримуйтеся @WindowsUpdate, щоб дізнаватися , коли буде опубліковано новий вміст на приладній дошці стану випуску Windows.
Покращення
Це оновлення системи безпеки містить покращення якості. Коли ви інсталюєте цю KB:
Оновлення стосується доменів Active Directory, в яких розміщено постачальників керування мобільними пристроями (MDM). Можна перейти від "Режиму сумісності" до надійного зіставлення сертифікатів "Режим примусового застосування". Для цього вони можуть дозволити центру розподілу ключів Active Directory (KDC) зчитувати ідентифікатори безпеки користувачів (SID) з альтернативного імені суб'єкта (SAN). Потім постачальники можуть заповнити ці значення. Докладніше про це див. в статтях:
- KB5014754. Зміни автентифікації на основі сертифіката на контролерах домену Windows
- Попередній перегляд SAN URI для відповідного зіставлення сертифіката для KB5014754
- CVE-2022-34691,CVE-2022-26931 і CVE-2022-26923
Це оновлення усуває проблему з сенсорною клавіатурою. Він може не відображатися під час першого запуску (OOBE).
Це оновлення усуває проблему, яка призводить до помилок процесу виправлення неполадок. Це відбувається, коли ви використовуєте програму "Помічник".
Це оновлення усуває проблему, яка впливає на автентифікацію віддаленого робочого стола у веб-браузері. Можливо, вам не вдасться підключитися до державних хмарних кінцевих точок.
Це оновлення впливає на папки HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell. Тепер пристрій може встановлювати та підтримувати правильні дозволи за замовчуванням.
Це оновлення усуває проблему з виділенням пам'яті в службі Host Network Service (HNS). Це спричиняє значне використання пам'яті. Це також впливає на розгортання служби та блоків.
Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення системи безпеки за березень 2024 р.
Windows ServerОновлення стека обслуговування Windows Server 2022 – 20348.2334
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
| Ознака | Тимчасове вирішення |
|---|---|
| Після інсталяції цього оновлення служба підсистеми локального центра безпеки (LSASS) може стикатися з втратою пам'яті на контролерах домену. Це спостерігається під час запиту автентифікації Kerberos локальними та хмарними контролерами домену служби контролерів домену Active Directory. Екстремальна втрата пам'яті може призвести до аварійного завершення роботи LSASS, що спричиняє заплановане перезавантаження базових контролерів домену (DC). |
Цю проблему вирішено в KB5037422. |
Отримання оновлення
Перед інсталяцією цього оновлення
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Обов'язкова умова для автономного обслуговування образу ОС:
Переконайтеся, що ваше зображення містить KB5030216 (12.09.2023) або пізнішої версії LCU. Якщо ні, інсталюйте його на автономному носії, перш ніж інсталювати останнє оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, щоб запобігти появі помилки 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Інсталювати це оновлення
| Канал випуску | Доступно | Наступний крок |
|---|---|---|
| Windows Update і Microsoft Update | Так | Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
| Windows Update для бізнесу | Так | Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update відповідно до налаштованих політик. |
| Каталог Microsoft Update | Так | Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
| Служби Windows Server Update Services (WSUS) | Так | Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Microsoft Server операційна система-21H2 Класифікація: оновлення системи безпеки |
Примітка.
- Якщо ви хочете видалити LCU
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5035857.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU – версія 20348.2334.