23 червня 2022 р. – KB5014665 (збірка ОС 20348.803) Підготовча версія

Windows Server 2022 Інші…Менше

Дата випуску:

23.06.2022

Версія:

Збірка ОС 20348.803

Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server 2022 див. на сторінці журналу оновлень.

ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.

Поліпшень

Це оновлення, що не стосується безпеки, містить покращення якості. Нижче наведено основні зміни.

Новий! Додано аудит IP-адрес для вхідних підключень служби віддаленого керування Windows (WinRM) у події безпеки 4262 та події WinRM 91. Вирішено проблему, через яку не вдається ввійти в журнал вихідної IP-адреси та імені комп'ютера для віддаленого підключення PowerShell.
Новий! Додає можливість викликати SetCredentialsAttribute в режимі користувача для SECPKG_ATTR_CLIENT_CERT_POLICY.
Новий! Додає переспрямовувач блоку серверних повідомлень (SMB) (RDR) спеціальний код publicFile System Control (FSCTL)FSCTL_LMR_QUERY_INFO.
Новий! Налаштування замовлення на конфігурування клієнта SMB і SMB-шифру за допомогою PowerShell.
Новий! Додано аудит IP-адрес для вхідних підключень служби віддаленого керування Windows (WinRM) у події безпеки 4262 та події WinRM 91. Вирішено проблему, через яку не вдається ввійти в журнал вихідної IP-адреси та імені комп'ютера для віддаленого підключення PowerShell.
Новий! Додає переспрямовувач блоку серверних повідомлень (SMB) (RDR) певний код елемента керування загальнодоступною файловою системою (FSCTL) FSCTL_LMR_QUERY_INFO.
Новий! Додано підтримку для впровадження протоколу TLS 1.3 в клієнті Windows і полегшеного полегшеного протоколу доступу до каталогів (LDAP).
Вирішено проблему, яка впливає на службу хмарного буфера обміну та перешкоджає синхронізації між комп'ютерами після періоду бездіяльності.
Вирішено проблему, через яку японські символи неправильно відображаються в PowerShell.
Вирішено проблему, через яку не вдається відобразити Windows Server 2019 і Windows Server 2022 в певних списках розкривних меню в диспетчері серверів.
Вирішено проблеми, які блокують паравіртуалізацію графічного процесора.
Покращено використання графічного процесора в сценаріях, коли кілька користувачів віддалено підключаються до сервера, на якому інстальовано кілька графічних процесорів.
Вмикає Групова політика InternetExplorerModeEnableSavePageAs. Докладні відомості див. в документації до політики браузера Microsoft Edge.
Вирішено проблему, через яку виникав збій API GetDoubleClickTime() на неітерактивних віконних станціях. Докладні відомості див. в статті Функції GetDoubleClickTime (winuser.h) і Window Station і Desktop Creation.
Вирішено проблему, яка впливає на область сенсорної панелі, яка реагує на клацання правою кнопкою миші (зона правої кнопки миші). Докладні відомості див. в статті Зона клацання правою кнопкою миші.
Вирішено проблему, яка впливає на деякі ланцюжки сертифікатів для кореневих центрів сертифікації, які є учасниками Кореневої програми сертифікації Microsoft. Для цих сертифікатів стан ланцюжка сертифікатів може мати такий стан: "Сертифікат відкликано його центром сертифікації".
Вирішено проблему, яка перешкоджала використанню файлів зашифрованої файлової системи (EFS) через підключення web-based Distributed Authoring and Versioning (WebDAV).
Вирішено проблему, через яку контролер домену неправильно записує подію 21 Центру розподілу ключів (KDC) у системному журналі подій. Це відбувається, коли KDC успішно обробляє запит автентифікації загальнодоступного ключа Kerberos для початкової автентифікації (PKINIT) за допомогою самостійно підписаного сертифіката для сценаріїв довіри ключів (Windows Hello for Business та автентифікації пристрою).
Вирішено проблему, через яку не вдається створити інсталяцію з медіавмісту (IFM) для Active Directory та викликати помилку "-2101 JET_errCallbackFailed".
Вирішено проблему, яка виникає, коли спрощена служба каталогів Active Directory (LDS) скине пароль для об'єктів userProxy. Помилка скидання пароля з помилкою "00000005: SvcErr: DSID-03380C23, проблема 5003 (WILL_NOT_PERFORM), дані 0".
Вирішено проблему, через яку виникав збій політики постачальника послуг конфігурації LocalUsersAndGroups (CSP) під час змінення вбудованої групи адміністраторів. Ця проблема виникає, якщо локальний обліковий запис адміністратора не вказано в списку учасників під час виконання операції заміни.
Вирішено проблему, через яку неправильний ввід XML може викликати помилку в DeviceEnroller.exe. Це запобігає доставці CSPs на пристрій, доки ви не перезавантажите пристрій або не виправите XML.
Вирішено проблему, через яку виникав збій автентифікації Microsoft NTLM із використанням зовнішньої довіри. Ця проблема виникає, коли контролер домену, який містить оновлення Windows від 11 січня 2022 р. або пізнішої версії, використовує запит автентифікації, не належить до кореневого домену та не має ролі глобального каталогу. Ця проблема може записувати такі помилки:
- Базу даних безпеки не запущено.
- Домен перебував у неправильному стані для виконання операції безпеки.
- 0xc00000dd (STATUS_INVALID_DOMAIN_STATE).

Оптимізує доступ до бази даних сховища держави, щоб зменшити затримки розгортання Appx або чорні екрани, які можуть виникнути під час входу у Windows 2019 Server.
Вирішено проблему, через яку не вдається відобразити Windows Server 2019 і Windows Server 2022 в певних списках розкривних меню в диспетчері серверів.
Вирішено проблему, через яку копіювання файлів сповільнюється через неправильне обчислення буферів записування в диспетчері кеша.
Вирішено відому проблему, яка може перешкоджати використанню функції Wi-Fi точки доступу. Під час спроби використовувати функцію точки доступу хост-пристрій може втратити підключення до Інтернету після підключення клієнтського пристрою.
Вирішено відому проблему, через яку сервери Windows, які використовують службу маршрутизації та віддаленого доступу (RRAS), не можуть належним чином спрямувати інтернет-трафік. Пристрої, які підключаються до сервера, можуть не підключатися до Інтернету, а сервери можуть втратити підключення до Інтернету після підключення до них клієнтського пристрою.
Вирішено проблему з втратою пам'яті в режимі IE.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.

оновлення стека обслуговування Windows 10 - 20348.793

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Нижче наведено основні зміни.

Вирішено проблему, через яку попередньо інстальована програма не працювала належним чином після інсталяції оновлення Windows.

Відомі проблеми в цьому оновленні

Проблема	Тимчасове вирішення
Після інсталяції цього оновлення вкладки режиму IE в Microsoft Edge можуть припинити реагувати, коли на сайті відображається модальне діалогове вікно. Модальне діалогове вікно – це форма або діалогове вікно, в якому користувач повинен дати відповідь, перш ніж продовжити роботу з іншими частинами веб-сторінки або програми чи взаємодіяти з ними. Нотатка розробника Сайти, на які впливає ця проблема, викликають window.focus.	Цю проблему вирішено в оновленні KB5016693.
Після інсталяції оновлень, випущених 14 червня 2022 р. або пізнішої версії, під час дешифрування облікових даних цільового вузла може виникнути помилка powerShell Desired State Configuration (DSC) із використанням зашифрованої властивості PSCredential . Ця помилка призведе до повідомлення про помилку, пов'язаного з паролем, подібно до "Пароль, наданий ресурсу бажаної конфігурації стану, <ім'я ресурсу> є неприпустимим. Пароль не може бути пустий або мати значення null." Примітка Середовища, у яких використовуються незашифровані властивості PSCredential, не відтявляться. DSC – це платформа керування в PowerShell, яка дає змогу адміністраторам керувати ІТ-інфраструктурою та розробкою за допомогою конфігурації як коду. Ця проблема навряд чи виникатиме у домашніх користувачів Windows.	Цю проблему вирішено в оновленні KB5015827.

Проблема

Тимчасове вирішення

Після інсталяції цього оновлення вкладки режиму IE в Microsoft Edge можуть припинити реагувати, коли на сайті відображається модальне діалогове вікно. Модальне діалогове вікно – це форма або діалогове вікно, в якому користувач повинен дати відповідь, перш ніж продовжити роботу з іншими частинами веб-сторінки або програми чи взаємодіяти з ними.

Нотатка розробника Сайти, на які впливає ця проблема, викликають window.focus.

Цю проблему вирішено в оновленні KB5016693.

Після інсталяції оновлень, випущених 14 червня 2022 р. або пізнішої версії, під час дешифрування облікових даних цільового вузла може виникнути помилка powerShell Desired State Configuration (DSC) із використанням зашифрованої властивості PSCredential . Ця помилка призведе до повідомлення про помилку, пов'язаного з паролем, подібно до "Пароль, наданий ресурсу бажаної конфігурації стану, <ім'я ресурсу> є неприпустимим. Пароль не може бути пустий або мати значення null."

Примітка Середовища, у яких використовуються незашифровані властивості PSCredential, не відтявляться.

DSC – це платформа керування в PowerShell, яка дає змогу адміністраторам керувати ІТ-інфраструктурою та розробкою за допомогою конфігурації як коду. Ця проблема навряд чи виникатиме у домашніх користувачів Windows.

Цю проблему вирішено в оновленні KB5015827.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Інсталювати це оновлення

Канал випуску	Доступно	Наступний крок
Windows Update і Microsoft Update	Так	Перейдіть до розділу Настройки > Оновлення & > безпекиWindows Update. В області Необов'язкові оновлення можна знайти посилання для завантаження та інсталяції оновлення.
Оновлення Windows для бізнесу	Ні	Немає. Ці зміни буде включено до наступного оновлення системи безпеки для цього каналу.
Каталог Microsoft Update	Ні	Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS)	Ні	Це оновлення можна імпортувати в служби WSUS уручну. Інструкції див. в Каталозі Microsoft Update.

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5014665.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20348.793.