12 مارس 2024 — KB5035857 (إصدار نظام التشغيل 20348.2340)
Applies To
Windows Server 2022تاريخ الإصدار:
02/09/45
الإصدار:
إصدار نظام التشغيل 20348.2340
جديد 3/22/24 KB5037422 بدلا من ذلك (22 مارس 2024). يعالج هذا التحديث خارج النطاق مشكلة معروفة تؤثر على خدمة النظام الفرعي لمرجع الأمان المحلي (LSASS). قد يتسرب الذاكرة على DCs.
مهم إذا كنت تخطط لتثبيت هذا التحديث على وحدة تحكم بالمجال (DC)، نوصي بشدة بتثبيتللحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows Server 2022، راجع صفحة محفوظات التحديثات الخاصة به.
ملاحظهاتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.
التحسينات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. عند تثبيت KB هذا:
-
يؤثر التحديث على مجالات Active Directory التي تستضيف موفري إدارة الأجهزة المحمولة (MDM). يمكنهم الانتقال من "وضع التوافق" إلى تعيين الشهادة القوي "وضع الإنفاذ". للقيام بذلك، يمكنهم السماح لمركز توزيع مفتاح Active Directory (KDC) بقراءة معرفات أمان المستخدم (SID) من الاسم البديل للموضوع (SAN). بعد ذلك، يمكن للموفرين ملء هذه القيم. لمعرفة المزيد، راجع:
-
KB5014754: تغييرات المصادقة المستندة إلى الشهادة على وحدات تحكم مجال Windows
-
معاينة عنوان URI ل SAN ل Certificate Strong Mapping for KB5014754
-
-
يعالج هذا التحديث مشكلة تؤثر على لوحة المفاتيح التي تعمل باللمس. قد لا يظهر أثناء التجربة الجاهزة (OOBE).
-
يعالج هذا التحديث مشكلة تتسبب في فشل عملية استكشاف الأخطاء وإصلاحها. يحدث هذا عند استخدام تطبيق الحصول على التعليمات.
-
يعالج هذا التحديث مشكلة تؤثر على مصادقة ويب لسطح المكتب البعيد. قد لا تتمكن من الاتصال بنقاط نهاية السحابة ذات السيادة.
-
يؤثر هذا التحديث على مجلدات HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell. يمكن لجهازك الآن تعيين الأذونات الافتراضية الصحيحة والحفاظ عليها.
-
يعالج هذا التحديث مشكلة تخصيص الذاكرة في خدمة شبكة المضيف (HNS). يتسبب في استخدام ذاكرة عالية. كما أنه يؤثر على توزيع الخدمة والجراب.
إذا قمت بتثبيت تحديثات سابقة، تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانالتحديثات الأمان لشهر مارس 2024.
تحديث مكدس خدمة Windows Server 2022 - 20348.2334
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
---|---|
بعد تثبيت هذا التحديث، قد تواجه خدمة النظام الفرعي لهيئة الأمان المحلية (LSASS) تسرب ذاكرة على وحدات التحكم بالمجال (DCs). تتم ملاحظة ذلك عندما تقوم وحدات تحكم مجال Active Directory المحلية والمستندة إلى السحابة بخدمة طلبات مصادقة Kerberos. قد تتسبب تسربات الذاكرة القصوى في تعطل LSASS، ما يؤدي إلى إعادة تشغيل غير مجدولة لوحدات تحكم المجال الأساسية (DCs). |
تتم معالجة هذه المشكلة في KB5037422. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
المتطلبات الأساسية لخدمة صور نظام التشغيل دون اتصال:
تأكد من أن صورتك تتضمن KB5030216 (09/12/2023) أو LCU أحدث. إذا لم يكن الأمر كذلك، فقم بتثبيته على الوسائط غير المتصلة قبل تثبيت التحديث الأخير. يقوم LCU هذا بتحديث إصدار SSU إلى 20348.1960. هذا هو الحد الأدنى لإصدار SSU الذي يجب أن تضطر إليه لمنع 0x800f0823 الخطأ (CBS_E_NEW_SERVICING_STACK_REQUIRED).
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
Windows Update للأعمال |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: نظام تشغيل Microsoft Server-21H2 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5035857.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU - الإصدار 20348.2334.