Applies ToWindows Server 2022

Datum vydání:

11.06.2024

Verze:

Build operačního systému 20348.2527

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled systému Windows Server 2022 najdete na stránce historie aktualizací.     

Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.     

Vylepšení

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:

  • Nový! Tato aktualizace ovlivňuje protokol SMB (Server Message Block) přes quick UDP Internet Connections (QUIC). Zapne funkci ověřování klientských certifikátů SMB přes QUIC. Správci ho můžou použít k omezení, kteří klienti mají přístup k SMB přes servery QUIC. Další informace najdete v tématu Konfigurace řízení přístupu klienta protokolu SMB přes QUIC ve Windows Serveru.

  • Nový! LCU už nebude mít zpětné rozdíly. Klient vygeneruje rozdíl přehrávání. Tato změna pomůže zmenšit velikost balíčku LCU o přibližně 20 %. Tato změna má také několik výhod. Ono:

    • Snižuje využití šířky pásma.

    • Poskytuje rychlejší stahování.

    • Minimalizuje síťový provoz.

    • Zlepšuje výkon při pomalých připojeních.

  • Tato aktualizace se týká verze curl.exe , která jeve Windows. Číslo verze je teď 8.7.1.

  • Tato aktualizace řeší problém, který se týká Outlooku a OneNotu. Jejich vyhledávací funkce přestane fungovat. K tomu dochází při použití služby Azure Virtual Desktop (AVD).

  • Tato aktualizace řeší problém, který ovlivňuje lsass.exe. Přestane reagovat. K tomu dochází po instalaci aktualizací zabezpečení z dubna 2024 na serverech windows.

  • Tato aktualizace řeší problém, který ovlivňuje Windows Hello pro firmy. V určitých aplikacích ho nemůžete použít k ověření pomocí ID Entra. K tomu dochází při použití správy webového přístupu (WAM).

  • Tato aktualizace řeší problém, který ovlivňuje účet Microsoft Entra ID. Zařízení nemůžou ověřit druhé zařízení. K tomu dochází po instalaci aktualizace windows ze 13. listopadu 2023.

  • Tato aktualizace řeší problém, který ovlivňuje Microsoft Edge. Uživatelské rozhraní je chybné pro nastavení dat možností Internetu.

  • Tato aktualizace řeší problém, který ovlivňuje Prostory úložiště s přímým přístupem (S2D) a přímý přístup do paměti vzdáleného počítače (RDMA). Když je ve svých sítích použijete se službou SMBdirect, sítě selžou. Ztratíte také možnost spravovat clustery.

  • Tato aktualizace řeší problém, který ovlivňuje kontejnery. Nepřesouvají se za stav ContainerCreating.

  • Tato aktualizace řeší problém, který ovlivňuje Řízení aplikací v programu Windows Defender (WDAC). Zabrání chybě Stop, ke které dojde při použití více než 32 zásad.

  • Tato aktualizace řeší problém, který může zabránit obnovení systému z režimu hibernace. K tomu dochází po zapnutí nástroje BitLocker.

  • Tato aktualizace řeší problém, který ovlivňuje Řízení aplikací v programu Windows Defender (WDAC). Problém kopíruje nepodepsané zásady WDAC do oddílu disku rozhraní EFI (Extensible Firmware Interface). Je vyhrazený pro podepsané zásady. 

  • Tato aktualizace řeší problém, který se týká rozšířeného rychlého opětovného připojení. To se nezdaří. K tomu dochází při použití s externími poskytovateli protokolu RDP (Remote Desktop Protocol). 

  • Tato aktualizace řeší problém, který má vliv na hostitele relací Vzdálené plochy (Hostitel relací VP). K vzájemnému zablokování dojde, když se přihlásí velký počet uživatelů.

  • Tato aktualizace řeší problém, který ovlivňuje dsamain.exe. Přestane reagovat. K tomu dochází, když kontrola konzistence znalostí (KCC) spustí vyhodnocení.

  • Tato aktualizace řeší problém, který ovlivňuje lsass.exe. Nevrací paměť. K tomu dochází během volání protokolu LSARPC (Local Security Authority) (Domain Policy).

  • Tato aktualizace řeší problém, který ovlivňuje zásobník jádra. Mohlo by to přetékat. Z tohoto důvodu se virtuální počítače můžou předčasně vypnout.

  • Od této aktualizace Průzkumník souborů přidává značku Mark of the Web (MoTW) do souborů a složek, které pocházejí z nedůvěryhodných umístění. Když MapUrlToZone klasifikuje soubor jako "Internet", tento soubor také získá tuto značku. Kvůli této změně se aktualizuje časové razítko LastWriteTime. To může mít vliv na některé scénáře, které spoléhají na operace kopírování souborů.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z června 2024.

Servisní aktualizace sady windows serveru 2022 (KB5039343) – 20348.2522

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci této aktualizace možná nebudete moct změnit profilový obrázek uživatelského účtu.

Když se pokusíte změnit profilový obrázek tak, že vyberete tlačítko Start> Nastavení > Účet > Vaše informace a v části Vytvořit obrázek kliknete na Vyhledat, může se zobrazit chybová zpráva s kódem chyby 0x80070520. 

Po dalším šetření jsme dospěli k závěru, že tento problém má na tuto verzi systému Windows velmi omezený nebo žádný dopad.

Pokud narazíte na tento problém na svém zařízení, požádejte o pomoc podporu Windows.

Po instalaci této aktualizace může docházet k problému na cloudových serverech SQL, kdy databáze bezserverového fondu Azure Synapse SQL přejdou do stavu Čekání na obnovení. Tento problém s větší pravděpodobností ovlivní prostředí využívající klíč Customer-Managed (CMK) a Azure Synapse vyhrazeného fondu SQL.

Tento problém řeší KB5041054.

Zařízení můžou mít problémy s Microsoft 365 Defenderem. Služba Zjišťování sítě a odpověď (NDR) může narazit na problémy, což může mít za následek přerušení vytváření sestav síťových dat. Správci IT se můžou dozvědět, jestli jsou tímto problémem dotčeni, na základě oznámení, které se zobrazí na stránce stavu služby v Centru pro správu Microsoft 365. Stav NDR najdete také na stránce stavu služby. 

Tento problém řeší aktualizace KB5041160.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Předpoklad pro údržbu offline imagí operačního systému:

Ujistěte se, že image obsahuje KB5030216 (12. 9. 2023) nebo novější kumulativní aktualizace LCU. Pokud ne, nainstalujte ho na offline médium před instalací nejnovější aktualizace. Tato aktualizace LCU aktualizuje verzi SSU na 20348.1960. To je minimální verze SSU, kterou musíte mít, abyste zabránili 0x800f0823 chyb (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalace této aktualizace

Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.

K dispozici

Další krok

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update.

K dispozici

Další krok

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami.

K dispozici

Další krok

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

K dispozici

Další krok

Ano

Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem:

Produkt: Operační systém Microsoft Server-21H2

Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5039227 kumulativní aktualizace

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5039343) verze 20348.2522

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.