14 مارس 2023 — KB5023705 (إصدار نظام التشغيل 20348.1607)
Applies To
Windows Server 2022تاريخ الإصدار:
22/08/44
الإصدار:
إصدار نظام التشغيل 20348.1607
للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows Server 2022، راجع صفحة محفوظات التحديثات الخاصة به.
ملاحظهاتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.
التحسينات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. عند تثبيت KB هذا:
-
يعالج هذا التحديث مشكلة تمنع الارتباطات التشعبية من العمل في Microsoft Excel.
-
ينفذ هذا التحديث المرحلة الثالثة من تصلب نموذج عنصر المكونات الموزعة (DCOM). راجع KB5004442. بعد تثبيت هذا التحديث، لا يمكنك إيقاف تشغيل التغييرات باستخدام مفتاح التسجيل.
-
يعالج هذا التحديث مشكلة تؤثر على حجم السجل. انها تنمو كبيرة جدا. يحدث هذا بسبب عدم إزالة إدخالات التسجيل عندما يقوم المستخدمون بتسجيل الخروج من بيئة Azure Virtual Desktop (AVD) التي تستخدم FSlogix.
-
يؤثر هذا التحديث على الولايات المتحدة المكسيكية. يدعم هذا التحديث ترتيب تغيير التوقيت الصيفي للحكومة في عام 2023.
-
يعالج هذا التحديث مشكلة تؤثر على Get-WinEvent cmdlet. فشل. يطرح النظام InvalidOperationException.
-
يعالج هذا التحديث مشكلة تؤثر على Azure Active Directory (Azure AD). فشل استخدام حزمة توفير للتزويد المجمع.
-
يعالج هذا التحديث مشكلة تؤثر على خدمة التوجيه والوصول عن بعد (RRAS). لا يمكن ل RRAS قبول أي اتصالات جديدة للشبكة الظاهرية الخاصة الواردة (VPN).
-
يعالج هذا التحديث مشكلة تحدث عندما يرفض نهج التحكم في الوصول الوصول إلى مورد. عند تسجيل الخروج، لا يحذف النظام ملف تعريف ارتباط طلب لغة ترميز تأكيد أمان POST (SAML). هذا يمنعك من اختيار الموارد الأخرى في المرة التالية التي تقوم فيها بتسجيل الدخول.
-
يعالج هذا التحديث مشكلة تؤثر على خدمة النظام الفرعي لمرجع الأمان المحلي (LSASS). قد يتوقف LSASS عن الاستجابة. يحدث هذا بعد تشغيل Sysprep على جهاز مرتبط بالمجال.
-
يعالج هذا التحديث مشكلة تؤثر على حساب كمبيوتر وActive Directory. عند إعادة استخدام حساب كمبيوتر موجود للانضمام إلى مجال Active Directory، يفشل الانضمام. يحدث هذا على الأجهزة التي قامت بتثبيت تحديثات Windows بتاريخ 11 أكتوبر 2022 أو أحدث. رسالة الخطأ هي" خطأ 0xaac (2732): NERR_AccountReuseBlockedByPolicy: "يوجد حساب بنفس الاسم في Active Directory. تم حظر إعادة استخدام الحساب بواسطة نهج الأمان." لمزيد من المعلومات، راجع KB5020276.
-
يعالج هذا التحديث مشكلة تؤثر على إعداد النسخ المتماثل للتخزين. قد يفشل الإعداد على الأجهزة التي تستخدم الإعدادات المحلية غير التابعة للولايات المتحدة.
-
يعالج هذا التحديث مشكلة تؤثر على إصلاحات كائن اسم نظام المجموعة (CNO). تمنعك هذه المشكلة من استخدام تجاوز الفشل للمجموعات لإصلاح CNO على جهاز Azure الظاهري (VM).
-
يعالج هذا التحديث مشكلة معروفة تؤثر على الأجهزة الظاهرية للضيف (VMs). إذا قاموا بتشغيل Windows Server 2022 على بعض إصدارات VMware ESXi، فقد لا يبدأ تشغيل نظام التشغيل. تؤثر هذه المشكلة فقط على الأجهزة الظاهرية ل Windows Server 2022 التي تم تشغيل Secure Boot عليها. الإصدارات المتأثرة من VMware ESXi هي vSphere ESXi 7.0.x وما دونها.
إذا قمت بتثبيت تحديثات سابقة، فسيتم تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانالتحديثات الأمان لشهر مارس 2023.
تحديث مكدس خدمة Windows Server 2022 - 20348.1601
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
---|---|
قد لا يتم عرض التحديثات التي تم إصدارها في 14 فبراير 2023 أو أحدث من بعض خوادم خادم Windows Server Update Services (WSUS) إلى الإصدار 22H2 من Windows 11. سيتم تنزيل التحديثات إلى خادم WSUS ولكن قد لا يتم نشرها بشكل أكبر على أجهزة العميل. خوادم WSUS المتأثرة هي فقط تلك التي تعمل بنظام التشغيل Windows Server 2022 والتي تمت ترقيتها من Windows Server 2016 أو Windows Server 2019. تحدث هذه المشكلة بسبب الإزالة العرضية لأنواع MIME للنظام الأساسي للتحديث الموحد (UUP) المطلوبة أثناء الترقية إلى Windows Server 2022 من إصدار سابق من Windows Server. قد تؤثر هذه المشكلة على تحديثات الأمان أو تحديثات الميزات للإصدار Windows 11 22H2. لا تتأثر Microsoft Configuration Manager بهذه المشكلة. |
للتخفيف من هذه المشكلة، يرجى مراجعة إضافة أنواع الملفات للنظام الأساسي للتحديث الموحد محليا. نحن نعمل على حل وسنوفر تحديثا في إصدار قادم. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
Windows Update للأعمال |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: نظام تشغيل Microsoft Server-21H2 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5023705.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU - الإصدار 20348.1601.