Applies ToWindows Server 2022

Дата на издаване:

11.6.2024 г.

Версия:

Компилация на ОС 20348.2527

За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows Server 2022 вижте неговата страница с хронология на актуализациите.     

БележкаСледвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.     

Подобрения

Тази актуализация на защитата включва подобрения на качеството. Когато инсталирате тази KB:

  • Нов! Тази актуализация засяга блок от съобщения на сървър (SMB) през Quick UDP Internet Connections (QUIC). Тя включва функцията за удостоверяване на сертификат за SMB над quic клиент. Администраторите могат да го използват, за да ограничат достъпа на клиентите до SMB през QUIC сървърите. За да научите повече, вижте Конфигуриране на SMB чрез управление на достъпа на клиенти с QUIC в Windows Server.

  • Нов! LCU вече няма да има обратни диференциали. Клиентът ще генерира делта на възпроизвеждането. Тази промяна ще помогне за намаляване на размера на LCU пакета с около 20%. Тази промяна предлага и няколко предимства. То:

    • Намалява използването на пропускателната способност

    • Предоставя по-бързи изтегляния

    • Намалява мрежовия трафик

    • Подобрява производителността при бавни връзки.

  • Тази актуализация засяга версията на curl.exe , която ев Windows. Номерът на версията сега е 8.7.1.

  • Тази актуализация обръща внимание на проблем, който засяга Outlook и OneNote. Тяхната функция за търсене спира да работи. Това се случва, когато използвате виртуалния работен плот на Azure (AVD).

  • Тази актуализация обръща внимание на проблем, който засяга lsass.exe. Спира да отговаря. Това се случва, след като инсталирате актуализациите на защитата от април 2024 г. на сървърите на Windows.

  • Тази актуализация обръща внимание на проблем, който засяга Windows Hello за бизнеса. Не можете да го използвате за удостоверяване на ИД на Entra в определени приложения. Това се случва, когато използвате управление на уеб достъп (WAM).

  • Тази актуализация обръща внимание на проблем, който засяга акаунт на Microsoft Entra ID. Устройствата не могат да удостоверят втора. Това се случва, след като инсталирате актуализацията на Windows от 13 ноември 2023 г.

  • Тази актуализация обръща внимание на проблем, който засяга Microsoft Edge. Потребителският интерфейс е грешен за настройките на данни за опции за интернет.

  • Тази актуализация обръща внимание на проблем, който засяга Storage Spaces Direct (S2D) и Remote Direct Memory Access (RDMA). Когато ги използвате с SMBdirect във вашите мрежи, мрежите са неуспешни. Също така губите възможността да управлявате клъстери.

  • Тази актуализация обръща внимание на проблем, който засяга контейнери. Те не преминават след състоянието "ContainerCreating".

  • Тази актуализация обръща внимание на проблем, който засяга "Управление на приложения в Windows Defender" (WDAC). Това предотвратява стоп грешка, която възниква, когато прилагате повече от 32 правила.

  • Тази актуализация обръща внимание на проблем, който може да попречи на вашата система да се възобнови от хибернация. Това се случва, след като включите BitLocker.

  • Тази актуализация обръща внимание на проблем, който засяга "Управление на приложения в Windows Defender" (WDAC). Проблемът копира неподписани правила на WDAC в дяла на диска на разширяем интерфейс за фърмуер (EFI). Тя е запазена за подписани правила. 

  • Тази актуализация обръща внимание на проблем, който засяга подобреното бързо повторно свързване. Не се получава. Това се случва, когато го използвате с други доставчици на протокол за отдалечен работен плот (RDP). 

  • Тази актуализация обръща внимание на проблем, който засяга хоста на сесията за отдалечен работен плот (хост на сесия на отдалечен работен плот). Блокирането възниква, когато голям брой потребители влязат.

  • Тази актуализация обръща внимание на проблем, който засяга dsamain.exe. Спира да отговаря. Това се случва, когато програмата за проверка на съгласуваността на знанията (KCC) извършва оценки.

  • Тази актуализация обръща внимание на проблем, който засяга lsass.exe. Пропуска памет. Това се случва по време на повикване на протокола LSARPC (Local Security Authority (Domain Policy) Remote Protocol (LSARPC).

  • Тази актуализация обръща внимание на проблем, който засяга стека на ядрото. Може да прелее. Поради това виртуалните машини може да се изключат предварително.

  • Започвайки от тази актуализация, Файлов мениджър добавя етикета Mark of the Web (MoTW) към файловете и папките, които идват от ненадеждни местоположения. Когато MapUrlToZone класифицира файл като "Интернет", този файл също получава този етикет. Поради тази промяна клеймото с дата и час "LastWriteTime" се актуализира. Това може да повлияе на някои сценарии, които разчитат на операции за копиране на файлове.

Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.

За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и справочник за актуализации на защитата през юни 2024 г. Актуализации на защитата.

Групова актуализация на услуги на Windows Server 2022 (KB5039343) – 20348.2522

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

След като инсталирате тази актуализация, е възможно да не можете да промените снимката на профила на вашия потребителски акаунт.

Когато се опитвате да промените снимка на профила, като изберете бутона Старт> Настройки > Акаунт > Вашата информация и под Създайте вашата снимка щракнете върху Търсене, може да получите съобщение за грешка с код на грешка 0x80070520. 

След допълнително проучване стигнахме до заключението, че този проблем има много ограничено или никакво въздействие върху тази версия на Windows.

Ако срещнете този проблем на вашето устройство, свържете се с отдела за поддръжка на Windows за помощ.

След като инсталирате тази актуализация, може да видите проблем в sql сървъри, базирани на облака, при който базите данни на Azure Synapse SQL Serverless Pool са в състояние "Възстановяването е в изчакване". Този проблем е по-вероятно да засегне среди, използващи Customer-Managed ключ (CMK) и специализирана SQL група на Azure Synapse.

Обърнато е внимание на този проблем в KB5041054.

Устройствата може да имат проблеми с Microsoft 365 Defender. Услугата за откриване и отговор на мрежата (NDR) може да срещне проблеми, което да доведе до прекъсване на отчитането на мрежови данни. ИТ администраторите може да потвърдят, че са засегнати от този проблем, с известие, което се появява на страницата за изправност на услугите, която се намира в Центъра за администриране на Microsoft 365. Състоянието на съобщението за недоставяне може да се види и на страницата за изправност на услугите. 

Проблемът е решен в KB5041160.

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Предварително условие за офлайн обслужване на изображения на ОС:

Уверете се, че вашето изображение включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на офлайн мултимедията, преди да инсталирате най-новата актуализация. Този LCU актуализира SSU версията 20348.1960. Това е минималната SSU версия, която трябва да се наложи, за да предотвратите 0x800f0823 на грешки (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.

Налично

Следваща стъпка

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update.

Налично

Следваща стъпка

Да

Няма. Тази актуализация ще бъде изтеглена и инсталирана автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила.

Налично

Следваща стъпка

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Налично

Следваща стъпка

Да

Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва:

Продукт: Microsoft Server операционна система-21H2

Класификация: Актуализации на защитата

Ако искате да премахнете LCU

За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.

Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5039227

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU (KB5039343) – версия 20348.2522

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.