Applies ToWindows Server 2022

Julkaisupäivämäärä:

10.10.2023

Versio:

Käyttöjärjestelmän koontiversio 20348.2031

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Windows Server 2022:n yleiskatsaus on sen päivityshistoriasivulla.     

MuistiinpanoSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.     

Parannuksia

Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:

  • Uusi! Tämä päivitys lisää Azure Arc -määrityksen valinnaisen osan. Se sisältää uuden Azure Arc -ilmaisinalueen kuvakkeen ja uuden Server Manager -merkinnän Azure Arc Managementia varten. Azure Connected Machine -agentille on myös graafinen asennusohjelma. Nyt voit ottaa Azure Arcin käyttöön vain muutamalla napsautuksella. Sinun ei tarvitse suorittaa PowerShell-komentosarjaa. Lisätietoja on artikkelissa Windows Server -koneiden yhdistäminen Azureen Azure Arc Setupin kautta.

  • Uusi! Tämä päivitys viimeistelee työn GB18030-2022-vaatimusten mukaisesti. Se poistaa ja kokoaa uudelleen MicrosoftIn Wubi-syötteen ja Microsoft Pinyin U-mode -syötteen merkit. Et voi enää kirjoittaa merkkikoodipisteitä, joita ei tueta. Kaikki tarvittavat koodipisteet ovat ajan tasalla.

  • Tämä päivitys korjaa kilpailutilan. Tämä tapahtuu, kun koodisivut latautuvat käynnistyksen alkuvaiheessa. Tämä johtaa keskeytysvirheeseen 0x7e.

  • Tämä päivitys muuttaa Ukrainan pääkaupungin oikeinkirjoituksen Kiovasta Kiovaan.

  • Tämä päivitys tukee kesäajan muutoksia Grönlannissa.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa ajoitettuihin tehtäviin. Tehtävät, jotka kutsuvat tunnistetietojen hallinnan ohjelmointirajapintaa, saattavat epäonnistua. Näin tapahtuu, jos valitset [Suorita vain, kun käyttäjä on kirjautunut sisään] ja [Suorita suurimmilla oikeuksilla].

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Kerberosin delegoinniin. Se voi epäonnistua väärällä tavalla. Virhekoodi on 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Tämä ongelma voi ilmetä, kun merkitset välityspalvelutilin "Tämä tili on arkaluonteinen eikä sitä voi delegoida" Active Directoryssa. Sovellukset saattavat myös palauttaa virhesanoman "System.Security.Authentication.AuthenticationException: Suojauskontekstin alustaminen epäonnistui. Virhekoodi oli -2146893042."

  • Tämä päivitys korjaa ongelman, joka vaikuttaa PCI-laitteisiin. Saatat saada virheilmoituksen, kun otat käyttöön DMA (Kernel Direct Memory Access) -suojauksen.

  • Tämä päivitys parantaa suositellun vianmäärityksen tehokkuutta ja suorituskykyä.

  • Tämä päivitys vaikuttaa Windowsin suodatusympäristön (WFP) yhteyksiin. Niiden uudelleenohjauksen vianmääritys on parantunut.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa ulkoiseen sidontaan. Se epäonnistuu. Tämä tapahtuu sen jälkeen, kun olet asentanut windows-päivitykset, jotka on päivätty toukokuussa 2023 tai uudemmissa versioissa. Tämän vuoksi on ongelmia, jotka vaikuttavat LDAP-kyselyihin ja todennukseen.

  • Tämä päivitys vaikuttaa Active Directory -tapahtumatunnuksen 1644 käsittelyyn. Se hyväksyy nyt tapahtumat, joiden pituus on yli 64 kt. Tämä muutos katkaisee LDAP (Lightweight Directory Access Protocol) -kyselyt, joiden oletusarvo on 1644–2 0000 merkkiä. Voit määrittää 20 000:n arvon rekisteriavaimen "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS" avulla.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa niihin, jotka ovat sallineet Smart Card is Required for Interactive Logon -tilin vaihtoehdon. Kun RC4 on poistettu käytöstä, et voi todentaa etätyöpöytäpalveluiden tiloja. Virhesanoma on "Todennusvirhe. KDC ei tue pyydettyä salaustyyppiä."

  • Tämä päivitys korjaa ongelman, joka vaikuttaa I/O over Server Message Blockiin (SMB). Se voi epäonnistua, kun käytät LZ77+Huffman-pakkausalgoritmia.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Server Message Block (SMB) -asiakasohjelmaan. Se ei yhdistä kaikkia pysyviä kahvoja uudelleen, kun istunnon todennus epäonnistuu.

  • Jos haluat suojautua CVE-2023-44487 :ltä, asenna uusin Windows-päivitys. Käyttötapauksen perusteella voit myös määrittää RST_STREAMS minuuttirajoituksen tämän päivityksen uusilla rekisteriavaimilla. 

    Voit luoda DWORD-rekisteriarvot alla olevassa taulukossa seuraavan rekisteriavaimen alla: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Nämä näppäimet eivät ole oletusarvoisesti käytettävissä, kun asennat tämän KB:n. Voit luoda niitä tarpeen mukaan, jotta voit määrittää uusia arvoja ympäristöllesi.

    Rekisteriavain

    Oletusarvo

    Kelvollinen arvoalue

    Rekisteriavain-funktio

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Määrittää yhteyden oletusasetusten sallitun määrän (RST_STREAMS) minuutissa. Kun saavutat tämän rajan, goaway-viesti lähetetään asiakkaalle yhteyttä varten.

    Http2MaxClientResetsGoaway

    1

    0-1

    Poistaa GOAWAY-viestin käytöstä tai ottaa sen käyttöön, kun saavutat rajan. Jos määrität arvoksi 0, yhteys päättyy heti, kun saavutat rajan.

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja lokakuun 2023 suojaus Päivitykset.

Windows Server 2022:n ylläpitopinon päivitys – 20348.2032

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oireet

Vaihtoehtoinen menetelmä

Kun olet asentanut tämän päivityksen virtuaalikoneisiin (VMware ESXi -isännissä), Windows 2022 ei ehkä käynnisty. Virtuaalikoneet, joihin ongelma vaikuttaa, saavat virheilmoituksen sinisellä näytöllä ja Stop-koodilla: PNP HAVAITSI VAKAVAN VIRHEEN. Tämä ongelma koskee vain vieras virtuaalikoneita, joilla on vain seuraavat VMware ESXi -isäntien määritykset:

  • AMD Epyc fyysinen suoritin

  • "Expos IOMMU to guest os" enabled in VMware settings for the VMware settings for the VM.

  • Ota virtualisointipohjainen suojaus käyttöön Windows Server 2022:ssa.

  • "Järjestelmäsuoja suojattu käynnistys" käytössä Windows Server 2022:ssa.

Tämä ongelma on korjattu KB5032198

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Offline-käyttöjärjestelmän näköistiedostojen ylläpidon edellytys:

Varmista, että kuvassa on KB5030216 (12.9.2023) tai uudempi kumulatiivinen päivitys. Jos näin ei ole, asenna se offline-tietovälineeseesi ennen uusimman päivityksen asentamista. Tämä LCU päivittää SSU-version versioon 20348.1960. Tämä on pienin SSU-versio, joka sinun on estettävä virheen 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Windows Update for Business

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote: Microsoft Server -käyttöjärjestelmä-21H2

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5031364

Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU-version 20348.2032 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.