9 квітня 2024 р. – KB5036909 (збірка ОС 20348.2402)

Застосовується до
Windows Server 2022

Примітка.

Покращення

Це оновлення системи безпеки містить покращення якості. Коли ви інсталюєте цю KB:

  • Новинка! Це оновлення впливає на Windows Hello for BusinessWindows Hello для бізнесу. Тепер ІТ-адміністратори можуть використовувати Керування мобільними пристроями (MDM), щоб вимкнути запит, який відображається, коли користувачі входять до системи на комп'ютерах, приєднаних до Entra. Для цього вони можуть увімкнути параметр політики "DisablePostLogonProvisioning". Коли користувач увійде в систему, підготовку для пристроїв Windows 10 та Windows 11 буде вимкнено.
  • Це оновлення підтримує перехід на літній час у Палестині. Щоб дізнатися більше, перегляньте тимчасові рекомендації щодо змін на літньому часі, оголошені Палестинською автономією на 2024 та 2025 роки.
  • Це оновлення підтримує перехід на літній час у Казахстані. Докладні відомості див. в Проміжних рекомендаціях щодо зміни часових поясів у Казахстані у 2024 р.
  • Це оновлення підтримує зміни на літньому часі в Самоа. Щоб дізнатися більше, перегляньте проміжні рекомендації щодо змін на літньому часі на Самоа у 2021 році.
  • Це оновлення усуває проблему, яка призводить до значного використання ресурсів ЦП. Це відбувається після відкриття засобу захоплення фрагментів.
  • Це оновлення усуває проблему, яка впливає на мережевий ресурс. Ви не можете отримати доступ до нього із сеансу віддаленого робочого стола. Це відбувається, коли ви вмикаєте функцію Remote Credential Guard, а клієнт має Windows 11 версії 22H2 або новішої.
  • Це оновлення вирішує проблему, яка впливає на режим Microsoft Edge IE. Коли ви відкриваєте багато вкладок, він припиняє відповідати.
  • Це оновлення усуває проблему, яка впливає на DNS-сервери. Вони отримують подію 4016, щоб завершити час очікування полегшеного протоколу доступу до каталогів (LDAP). Це відбувається, коли вони реєструють DNS. Не вдається здійснити реєстрацію імен із службою доменів Active Directory Domain Servicesслужба доменів Active Directory (AD DS). Проблема не виникатиме, доки DNS-службу не буде перезапущено.
  • Це оновлення усуває проблему, яка впливає на завантаженість віртуальних машин (ВМ). Вони втрачають зв'язок із мережею у виробничих середовищах.
  • Це оновлення усуває проблему, яка впливає на переміщення курсору миші. Вони затримуються в деяких сценаріях знімка екрана, особливо якщо використовується протокол RDP.
  • Це оновлення усуває проблему, яка впливає на службу Групова політика. Вона завершується помилкою після застосування політики аудиту до системи за допомогою LGPO.exe .
  • Це оновлення усуває проблему, яка впливає на відображення піктограми смарт-картки. Вона не відображається під час входу. Це відбувається, якщо на смарт-картці є кілька сертифікатів.
  • Це оновлення усуває проблему, через яку пристрій завершує роботу через 60 секунд. Це відбувається, якщо для автентифікації у віддаленій системі використовується смарт-картка.
  • Це оновлення усуває проблему, яка впливає на тимчасове членство в групі. Користувачі, термін дії членства яких завершився, відображаються, коли ви шукаєте їх у LDAP. Це траплялося, навіть якщо служба Active Directory видалила їх.
  • Це оновлення усуває проблему, яка впливає на кореневий каталог. Коли ви відкриваєте альтернативний потік даних і видаляєте щось, з'являється повідомлення про помилку.
  • Це оновлення усуває проблему, яка впливає на файлову систему Resilient File System (ReFS). STOP-помилка перешкоджає правильному запуску ОС.
  • Це оновлення усуває проблему, яка виникає під час створення файлу, що займає кілька каталогів. Під час перейменування вихідного каталогу стається повідомлення про помилку.
  • Це оновлення усуває проблему, яка впливає на fastfat.sys. Він перестає реагувати. Це відбувається через умову расової приналежності.
  • У цьому оновленні вирішено проблему, яка впливає на запити інтерфейсу постачальників імен (NSPI). Вони можуть зазнати невдачі. Якщо це станеться, lsass.exe припинить реагувати на контролері домену.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за квітень 2024 р.

Windows ServerОновлення стека обслуговування Windows Server 2022 – 20348.2401

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Після інсталяції цього оновлення вам, можливо, не вдасться змінити аватар облікового запису користувача. Під час спроби змінити аватар натисканням кнопки "Запустити>настройку>облікового запису>" та в розділі "Створити зображення" натисніть кнопку "Знайти ", і ви можете отримати повідомлення про помилку з кодом помилки 0x80070520. Після подальшого розслідування ми дійшли висновку, що ця проблема має дуже обмежений вплив або не впливає взагалі на цю версію Windows. Якщо ви зіткнулися з такою проблемою на своєму пристрої, зверніться по допомогу до служби підтримки Windows .
Пристрої Windows можуть зіткнутися з помилками підключення VPN після інсталяції оновлення від 9 квітня 2024 року або пізнішої версії. Цю проблему вирішено в KB5037782.
Після інсталяції оновлення системи безпеки від 9 квітня 2024 року на контролерах домену можна помітити значне збільшення трафіку автентифікації NTLM . Ця проблема, ймовірно, вплине на організації, які мають дуже невеликий відсоток основних контролерів домену в середовищі та високий трафік NTLM. Цю проблему вирішено в KB5037782.

Отримання оновлення

Перед інсталяцією цього оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Обов'язкова умова для автономного обслуговування образу ОС:

Переконайтеся, що ваше зображення містить KB5030216 (12.09.2023) або пізнішої версії LCU. Якщо ні, інсталюйте його на автономному носії, перш ніж інсталювати останнє оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, щоб запобігти появі помилки 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Windows Update для бізнесу Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update відповідно до налаштованих політик.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:
Продукт: Microsoft Server операційна система-21H2
Класифікація: оновлення системи безпеки

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5036909.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU – версія 20348.2401.