14 травня 2024 р. – KB5037781 (збірка ОС 25398.887)

Застосовується до
Windows Server, version 23H2

Примітка.

Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows Server версії 23H2 див. на сторінці журналу оновлень.

Покращення

Це оновлення системи безпеки містить покращення якості. Коли ви інсталюєте цю KB:

  • Це оновлення усуває проблему, яка впливає на режим IE. Коли є відкрите модальне діалогове вікно, веб-сторінка перестає працювати належним чином.

  • Це оновлення усуває проблему, яка впливає на режим IE. Він перестає реагувати. Це відбувається, якщо натиснути клавішу зі стрілкою вліво, коли фокус установлено на пустому текстовому полі та ввімкнуто клавішну навігацію.

  • Це оновлення вирішує проблему, пов'язану з Wi-Fi Захищений доступ 3 (WPA3) в редакторі Групова політика. Помилка відтворення попереднього перегляду HTML.

  • У цьому оновленні вирішено проблему, пов'язану з моніторингом пакетів (pktmon). Він менш надійний.

  • Це оновлення усуває проблему, яка впливає на сервер після видалення його з домену. Командлет Get-LocalGroupMember повертає виняток. Це відбувається, якщо локальні групи містять учасників домену.

  • Це оновлення впливає на наступну перевірку захищеного запису 3 (NSEC3) у рекурсивному резольвері. Зараз обмеження становить 1000 обчислень. Одне обчислення дорівнює перевірці однієї мітки з однією ітерацією. Адміністратори DNS-сервера можуть змінювати кількість обчислень за промовчанням. Для цього скористайтеся наведеним нижче параметром реєстру.

    • Ім'я: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
    • Тип: DWORD
    • За замовчуванням: 1000
    • Макс.: 9600
    • Мін.: 1
  • Це оновлення усуває проблему, яка може впливати на курсор під час введення японською мовою. Курсор може переміститися в неочікуване місце.

  • Це оновлення усуває проблему, яка впливає на курсор. Його рух затримується в деяких сценаріях знімка екрана. Це особливо стосується використання протоколу віддаленого робочого стола (RDP).

  • Це оновлення містить щоквартальні зміни до файлу списку блокування вразливих драйверів ядра Windows, DriverSiPolicy.p7b. Він поповнює список драйверів, які піддаються ризику атак Bring Your Own Poor Driver (BYOVD).

  • Це оновлення усуває проблему з модулями TPM. На деяких пристроях вони не ініціалізувалися належним чином. Через це перестали працювати сценарії на основі модуля TPM.

  • Це оновлення усуває проблему зі службою Active Directory. Не вдається виконати запити зв'язування з адресами IPv6. Це відбувається, коли ініціатор запиту не приєднався до домену.

  • Це оновлення усуває проблему, яка може вплинути на сценарії віртуального захищеного режиму (VSM). Вони можуть зазнати невдачі. До таких сценаріїв належать VPN, Windows Hello, Credential Guard і Key Guard.

  • Це оновлення усуває проблему, яка може вплинути на роботу контролерів домену. Трафік автентифікації NTLM може збільшитися.

  • Це оновлення усуває відому проблему, яка може призвести до збою підключення до мережі VPN. Це відбувається після інсталяції оновлення від 9 квітня 2024 року або пізнішої версії.

  • Це оновлення впливає на Керування програмами в Захиснику Windows (WDAC). Оновлення усуває проблему, яка може призвести до аварійного завершення роботи деяких програм під час застосування політик ідентифікаторів програм WDAC.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення системи безпеки за травень 2024 р.

Windows Server, оновлення стека обслуговування версії 23H2 – 25398.880

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.

Отримання оновлення

Перед інсталяцією цього оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Windows Update для бізнесу Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update відповідно до налаштованих політик.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:
Продукт: Microsoft Server операційна система-21H2
Класифікація: оновлення системи безпеки

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5037781.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU – версія 25398.880.