11 червня 2024 р. – KB5039227 (збірка ОС 20348.2527)

Windows Server 2022 Інші…Менше

Дата випуску:

11.06.2024

Версія:

Збірка ОС 20348.2527

Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server 2022 див. на сторінці журналу оновлень.

ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.

Поліпшень

Це оновлення системи безпеки містить покращення якості. Під час інсталяції цього KB:

Новий! Це оновлення впливає на блок серверних повідомлень (SMB) через швидкі інтернет-підключення UDP (QUIC). Увімкнуто функцію автентифікації сертифіката клієнта QUIC через SMB. Адміністратори можуть використовувати його, щоб обмежити доступ клієнтів до SMB через сервери QUIC. Докладні відомості див. в статті Налаштування SMB через керування клієнтським доступом QUIC у Windows Server.
Новий! LCU більше не матиме зворотних диференціалів. Клієнт створить відмінності відтворення. Ця зміна допоможе зменшити розмір пакета LCU приблизно на 20%. Ця зміна також має кілька переваг. Він:
- Зменшення використання смуги пропускання
- Забезпечує швидше завантаження
- Згорнути мережевий трафік
- Підвищено продуктивність повільних підключень.
Це оновлення впливає на версію curl.exe уWindows. Тепер номер версії – 8.7.1.
Це оновлення вирішує проблему, яка впливає на Outlook і OneNote. Функція пошуку припиняє роботу. Це відбувається, коли ви використовуєте Azure Virtual Desktop (AVD).
Це оновлення вирішує проблему, яка впливає на lsass.exe. Він не відповідає. Це відбувається після інсталяції оновлень системи безпеки за квітень 2024 р. на серверах Windows.
Це оновлення вирішує проблему, яка впливає на Windows Hello для бізнесу. За його допомогою не можна автентифікувати код Entra в певних програмах. Це відбувається, коли ви використовуєте керування веб-доступом (WAM).
Це оновлення вирішує проблему, яка впливає на обліковий запис Microsoft Entra ID. Пристрої не можуть автентифікувати другий. Це відбувається після інсталяції оновлення Windows від 13 листопада 2023 року.
Це оновлення вирішує проблему, яка впливає на Microsoft Edge. Інтерфейс користувача неправильний для параметрів даних "Властивості браузера".
Це оновлення вирішує проблему, яка впливає на прямий (S2D) і віддалений прямий доступ до пам'яті (RDMA). Коли ви використовуєте їх з SMBdirect у ваших мережах, мережі не вдається. Крім того, ви втрачаєте можливість керувати кластерами.
Це оновлення вирішує проблему, яка впливає на контейнери. Вони не переміщують стан "ContainerCreating".
Це оновлення усуває проблему, через яку система може припинити відновлення режиму глибокого сну. Це відбувається після ввімкнення BitLocker.
Це оновлення вирішує проблему, яка впливає на керування програмами в Захиснику Windows (WDAC). Ця проблема копіює непідписані політики WDAC до розділу диска розширюваної мікропрограми (EFI). Його зарезервовано для підписаних політик.
Це оновлення вирішує проблему, яка впливає на розширене швидке повторне підключення. Це не вдається. Це відбувається, коли ви використовуєте його зі сторонніми постачальниками протоколу RDP.
Це оновлення вирішує проблему, яка впливає на хост сеансу віддаленого робочого стола (хост сеансу віддаленого робочого стола). Взаємоблокування відбувається, коли ввійти велика кількість користувачів.
Це оновлення вирішує проблему, яка впливає на dsamain.exe. Він не відповідає. Це відбувається, коли засіб перевірки узгодженості знань (KCC) запускає оцінки.
Це оновлення вирішує проблему, яка впливає на lsass.exe. Вона витікає з пам'яті. Це відбувається під час виклику віддаленого протоколу LSARPC.
Це оновлення вирішує проблему, яка впливає на стек ядра. Він може переповнюватися. Через це віртуальні машини можуть передчасно завершити роботу.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та оновленні системи безпеки за червень 2024 р.

Оновлення стека обслуговування Windows Server 2022 (KB5039343) – 20348.2522

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Проблема	Тимчасове вирішення
Після інсталяції цього оновлення, вам, можливо, не вдастьсязмінити аватар облікового запису користувача. Коли ви намагаєтеся змінити аватар, натиснувши кнопку Пуск> АПараметри > Обліковий запис > Ваші дані й у розділі Створити власне зображення натиснувши кнопку Вибрати з наявних, може з’явитися повідомлення про помилку з кодом помилки 0x80070520.	Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску.

Проблема

Тимчасове вирішення

Після інсталяції цього оновлення, вам, можливо, не вдастьсязмінити аватар облікового запису користувача.

Коли ви намагаєтеся змінити аватар, натиснувши кнопку Пуск> АПараметри > Обліковий запис > Ваші дані й у розділі Створити власне зображення натиснувши кнопку Вибрати з наявних, може з’явитися повідомлення про помилку з кодом помилки 0x80070520.

Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску.

Отримання оновлення

Перш ніж інсталювати це оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.

Windows Update Бізнес Каталог Служби оновлення сервера

Доступно	Наступний крок
Так	Немає. Це оновлення завантажиться та інсталюється автоматично з Windows Update і Microsoft Update.

Доступно	Наступний крок
Так	Немає. Це оновлення буде автоматично завантажено та інстальовано зі служби Windows Update для бізнесу відповідно до настроєних політик.

Доступно	Наступний крок
Так	Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Доступно

Наступний крок

Так

Це оновлення автоматично синхронізується зі службами Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: операційна система Microsoft Server-21H2

Класифікація: оновлення системи безпеки

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Автономний інсталятор Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5039227.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5039343) версії 20348.2522.