11 червня 2024 р. – KB5039227 (збірка ОС 20348.2527)

Застосовується до
Windows Server 2022

Примітка.

Покращення

Це оновлення системи безпеки містить покращення якості. Коли ви інсталюєте цю KB:

  • Новинка! Це оновлення впливає на блок серверних повідомлень (SMB) через швидкі підключення до Інтернету UDP (QUIC). Увімкнуто функцію автентифікації сертифікатів клієнта SMB через QUIC. Адміністратори можуть використовувати його, щоб обмежити доступ клієнтів до SMB через сервери QUIC. Щоб дізнатися більше, див. статтю "Налаштування керування клієнтським доступом SMB через QUIC у Windows ServerWindows Server.

  • Новинка! LCU більше не матиме заднього диференціала. Клієнт згенерує дельту відтворення. Ця зміна допоможе зменшити розмір пакета LCU приблизно на 20%. Ця зміна також має кілька переваг. це:

    • Зменшує використання смуги пропускання
    • Забезпечує швидше завантаження
    • Мінімізує мережевий трафік
    • Підвищено продуктивність при повільному підключенні.
  • Це оновлення впливає на версію curl.exe у Windows. Номер версії тепер – 8.7.1.

  • Це оновлення усуває проблему, яка впливає на Outlook і OneNote. Їхня функція пошуку перестає працювати. Це відбувалося під час використання Azure віртуального робочого стола (AVD).

  • Це оновлення усуває проблему, яка впливає на lsass.exe. Він перестає реагувати. Це відбувається після інсталяції оновлення системи безпеки за квітень 2024 р. на серверах Windows.

  • Це оновлення усуває проблему, яка впливає на Windows Hello для бізнесу. Ви не можете автентифікуватися для Entra ідентифікатора в деяких програмах. Це відбувається, коли використовується керування доступом до Інтернету (WAM).

  • Це оновлення усуває проблему, яка впливає на обліковий запис Microsoft Entra ID. Пристрої не можуть автентифікувати другу автентифікацію. Це відбувається після інсталяції оновлення Windows від 13 листопада 2023 року.

  • Це оновлення усуває проблему з Microsoft Edge. Інтерфейс користувача неправильний для параметрів даних у властивостях браузера.

  • Це оновлення усуває проблему, яка впливає на прямий доступ до просторів зберігання (S2D) і віддалений прямий доступ до пам'яті (RDMA). Якщо ви використовуєте їх із SMBdirect у своїх мережах, вони не працюють. Ви також втрачаєте можливість керувати кластерами.

  • Це оновлення усуває проблему, яка впливає на контейнери. Вони не виходять за межі стану "ContainerCreating".

  • Це оновлення усуває проблему, яка впливає на Керування програмами в Захиснику Windows (WDAC). Він запобігає виникненню STOP-помилки, яка виникає, якщо застосувати більше 32 політик.

  • Це оновлення усуває проблему, яка може перешкоджати виходу системи з режиму глибокого сну. Це відбувалося після ввімкнення BitLocker.

  • Це оновлення усуває проблему, яка впливає на Керування програмами в Захиснику Windows (WDAC). Ця проблема копіює непідписані політики WDAC у розділ диска розширюваного мікропрограмного інтерфейсу (EFI). Його зарезервовано для підписаних політик.

  • Це оновлення усуває проблему, яка впливає на покращене швидке повторне підключення. Це не вдається. Це відбувається, якщо він використовується зі сторонніми постачальниками протоколу віддаленого робочого стола (RDP).

  • Це оновлення усуває проблему, яка впливає на хост сеансу віддаленого робочого стола (хост сеансу віддаленого робочого стола). Взаємоблокування виникає, коли до системи входить велика кількість користувачів.

  • Це оновлення усуває проблему, яка впливає на dsamain.exe. Він перестає реагувати. Це відбувається, коли засіб перевірки узгодженості знань (KCC) виконує оцінювання.

  • Це оновлення усуває проблему, яка впливає на lsass.exe. Витікає пам'ять. Це відбувається під час виклику віддаленого протоколу (LSARPC) локального центру безпеки (політики домену).

  • Це оновлення усуває проблему, яка впливає на стек ядра. Він може переповнитися. Через це віртуальні машини можуть передчасно завершити роботу.

  • Починаючи з цього оновлення, File ExplorerФайловий провідник додає тег Mark of the Web (MoTW) до файлів і папок, які надходять із ненадійних розташувань. Коли MapUrlToZone класифікує файл як "Internet", цей файл також отримує цей тег. Через цю зміну позначку часу "LastWriteTime" оновлено. Це може вплинути на деякі сценарії, які залежать від операцій копіювання файлів.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за червень 2024 р.

Windows Server 2022 р. оновлення стека обслуговування (KB5039343) – 20348.2522

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Після інсталяції цього оновлення вам, можливо, не вдасться змінити аватар облікового запису користувача. Під час спроби змінити аватар натисканням кнопки "Запустити>настройку>облікового запису>" та в розділі "Створити зображення" натисніть кнопку "Знайти ", і ви можете отримати повідомлення про помилку з кодом помилки 0x80070520. Після подальшого розслідування ми дійшли висновку, що ця проблема має дуже обмежений вплив або не впливає взагалі на цю версію Windows. Якщо ви зіткнулися з такою проблемою на своєму пристрої, зверніться по допомогу до служби підтримки Windows .
Після інсталяції цього оновлення може виникнути проблема на хмарних серверах SQL, коли бази даних Azure Synapse SQL Serverless Pool перебувають у стані "Очікується відновлення". Ця проблема частіше впливає на середовища, що використовують Customer-Managed ключ (CMK) та виділений пул SQL Azure Synapse. Цю проблему вирішено в KB5041054.
На пристроях можуть виникати проблеми з Microsoft 365 Defender. Служба виявлення й реагування в мережі (NDR) може зіткнутися з проблемами, що призводить до переривання звітування про мережеві дані. ІТ-адміністратори можуть підтвердити, що на них впливає ця проблема зі сповіщенням, яке відображається на сторінці справності служби в Центрі адміністрування Microsoft 365. Стан звітування про недоставку також можна переглянути на сторінці справності служби. Цю проблему вирішено в оновленні KB5041160.

Отримання оновлення

Перш ніж інсталювати це оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Обов'язкова умова для автономного обслуговування образу ОС:

Переконайтеся, що ваше зображення містить KB5030216 (12.09.2023) або пізнішої версії LCU. Якщо ні, інсталюйте його на автономному носії, перш ніж інсталювати останнє оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, щоб запобігти появі помилки 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update та Microsoft Update.

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5039227.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5039343) – версія 20348.2522.