2023 年 10 月 10 日 - KB5031364 (作業系統組建 20348.2031)

Windows Server 2022 More...Less

Release Date:

10/10/2023

Version:

作業系統組建 20348.2031

如需 Windows 更新術語的相關資訊，請參閱關於Windows 更新類型和每月品質更新類型的文章。如需 Windows Server 2022 的概觀，請參閱其更新記錄頁面。

附註請依照@WindowsUpdate，瞭解新內容何時發佈至 Windows 版本健康情況儀表板。

改善

此安全性更新包括品質改善。當您安裝此 KB 時：

新增功能！ 此更新會新增 Azure Arc Setup 選用元件。它包含新的 Azure Arc 系統匣圖示和 Azure Arc Management 的新伺服器管理員專案。另外還有 Azure 已連線電腦代理程式的圖形安裝程式。現在，只要按幾下滑鼠，就可以開啟 Azure Arc。您不需要執行 PowerShell 腳本。若要深入瞭解，請參閱透過 Azure Arc 設定將 Windows Server 電腦連線到 Azure。
新增功能！ 此更新會依照 GB18030-2022 需求完成工作。它會移除並重新對應 Microsoft 五筆輸入和微軟拼音 U 模式輸入的字元。您無法再輸入不受支援的字元代碼點。所有必要的代碼點都是最新狀態。
此更新會解決競賽狀況。這會在啟動初期載入程式字碼頁面時發生。這會導致0x7e停止錯誤。
這項更新會將烏克蘭大都的拼字從烏克蘭的基納夫變更為索裡夫。
此更新支援格陵蘭的日光節約時間 (DST) 變更。
此更新解決會影響排程工作的問題。呼叫認證管理員 API 的工作可能會失敗。如果您選取 [僅在使用者登入時執行] 和 [以最高許可權執行]，就會發生這種情況。
此更新解決會影響 Kerberos 委派的問題。它可能會以錯誤的方式失敗。錯誤碼已0xC000006E (STATUS_ACCOUNT_RESTRICTION) 。當您在 Active Directory 中將中繼服務帳戶標示為「此帳戶為敏感且無法委派」時，可能會發生此問題。應用程式可能也會傳回錯誤訊息：「System.Security.Authentication.AuthenticationException：無法初始化資訊安全內容。錯誤碼為 -2146893042」。
此更新解決影響 PCI 裝置的問題。當您開啟內核直接記憶體存 (DMA) 保護時，可能會發生錯誤。
此更新改善建議疑難排解員的效率和效能。
此更新會影響 Windows 篩選平台 (WFP) 連線。其重新導向診斷已改善。
此更新解決會影響外部裝訂的問題。失敗。這會在您安裝 2023 年 5 月或更新版本的 Windows 更新之後發生。因此，有一些問題會影響 LDAP 查詢和驗證。
此更新會影響 Active Directory 事件識別碼 1644 處理。它現在會接受長度超過 64 KB 的事件。這項變更會截斷精簡型目錄存取通訊協定 (依預設為 1644 到 20000 個字元的 LDAP) 查詢。您可以使用登錄機碼「DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS」來設定 20K 值。
此更新解決會影響啟用「互動式登入時需要智慧卡」帳戶選項的使用者的問題。當 RC4 停用時，您無法向遠端桌面服務陣列進行驗證。錯誤訊息是「發生驗證錯誤。 KDC 不支援要求的加密類型。」
此更新解決影響 I/O 透過伺服器訊息封鎖 (SMB) 的問題。當您使用 LZ77+Huffman 壓縮演算法時，可能會失敗。
此更新解決會影響伺服器訊息封鎖 (SMB) 用戶端的問題。重新撰寫會話失敗時，它不會重新連接所有常設控點。

若要防範 CVE-2023-44487，您應該安裝最新的 Windows 更新。根據您的使用案例，您也可以在此更新中使用新的登錄機碼，設定每分鐘RST_STREAMS的限制。

您可以在下表下列登錄機碼底下建立 DWORD 登錄值：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

當您安裝此 KB 時，預設不會顯示這些按鍵。您可以視需要建立值，為您的環境設定新的值。

登錄機碼	預設值	有效的值範圍	登錄機碼功能
Http2MaxClientResetsPerMinute	400	0–65535	設定連線允許每分鐘 (RST_STREAMS) 重設次數。當您達到此限制時，GOAWAY 訊息會傳送給用戶端以進行連線。
Http2MaxClientResetsGoaway	1	0-1	當您達到限制時，停用或啟用 GOAWAY 訊息傳送。如果您將此設定設為 0，連線會在您到達限制時立即結束。

如果您已安裝較舊的更新，則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊，請參閱安全性更新指南和2023 年 10 月安全性匯報。

Windows Server 2022 維護堆疊更新 - 20348.2032

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊，讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

徵兆	因應措施
在虛擬機器上安裝此更新 (VM) 在 VMware ESXi 主機上執行之後，Windows 2022 可能無法啟動。受影響的 VM 會收到藍色畫面和停止代碼的錯誤：PNP 偵測到嚴重錯誤。此問題只會影響 VMware ESXi 主機上具有下列設定的來賓 VM： AMD Epyc 實體處理器在 VM 的 VMware 設定中啟用「將 IOMMU 暴露于客體 OS」。在 Windows Server 2022 中啟用「啟用虛擬化型安全性」。在 Windows Server 2022 中啟用「系統防護安全啟動」。	此問題已在 KB5032198中解決。

徵兆

因應措施

在虛擬機器上安裝此更新 (VM) 在 VMware ESXi 主機上執行之後，Windows 2022 可能無法啟動。受影響的 VM 會收到藍色畫面和停止代碼的錯誤：PNP 偵測到嚴重錯誤。此問題只會影響 VMware ESXi 主機上具有下列設定的來賓 VM：

AMD Epyc 實體處理器
在 VM 的 VMware 設定中啟用「將 IOMMU 暴露于客體 OS」。
在 Windows Server 2022 中啟用「啟用虛擬化型安全性」。
在 Windows Server 2022 中啟用「系統防護安全啟動」。

此問題已在 KB5032198中解決。

如何取得此更新

安裝此更新之前

Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。如需 SSU 的一般資訊，請參閱維護堆疊更新與服務堆疊匯報 (SSU) ：常見問題。

安裝此更新

發行管道	可供使用	後續步驟
Windows Update 和 Microsoft Update	是	無。此更新將從 Windows Update 自動下載並安裝。
Windows Update for Business	是	無。此更新將根據設定的策略從 Windows Update 自動下載並安裝。
Microsoft Update Catalog	是	若要取得此更新的獨立套件，請移至Microsoft Update Catalog網站。
Windows Server Update Services (WSUS)	是	如果您依下列所示設定 [產品和分類]，此更新將會自動與 WSUS 同步：產品：Microsoft Server 作業系統-21H2 分類：安全性更新