11. kesäkuuta 2024 – KB5039227 (käyttöjärjestelmän koontiversio 20348.2527)
Applies To
Windows Server 2022Julkaisupäivämäärä:
11.6.2024
Versio:
Käyttöjärjestelmän koontiversio 20348.2527
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Windows Server 2022:n yleiskatsaus on sen päivityshistoriasivulla.
MuistiinpanoSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Uusi! Tämä päivitys vaikuttaa Server Message Blockiin (SMB) Quick UDP Internet Connections (QUIC) -toiminnolla. Se ottaa SMB:n käyttöön QUIC-asiakasvarmenteiden todennustoiminnon kautta. Järjestelmänvalvojat voivat sen avulla rajoittaa sitä, mitkä asiakkaat voivat käyttää SMB:ää QUIC-palvelimien kautta. Lisätietoja on ohjeaiheessa SMB:n määrittäminen QUIC-asiakasohjelman käytönhallinnan kautta Windows Serverissä.
-
Uusi! LCU:lla ei ole enää käänteisiä erotuksia. Asiakas luo toiston deltan. Tämä muutos auttaa pienentämään LCU-paketin kokoa noin 20 %. Tämä muutos tarjoaa myös muutamia etuja. Se:
-
Vähentää kaistanleveyden käyttöä
-
Nopeammat lataukset
-
Pienentää verkkoliikennettä
-
Parantaa hitaiden yhteyksien suorituskykyä.
-
-
Tämä päivitys vaikuttaa Windowsissa olevaancurl.exe versioon. Versionumero on nyt 8.7.1.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Outlookiin ja OneNoteen. Heidän hakutoimintonsa lakkaa toimimasta. Tämä tapahtuu, kun käytät Azuren virtuaalityöpöytää (AVD).
-
Tämä päivitys korjaa ongelman, joka vaikuttaa lsass.exe. Se lakkaa vastaamasta. Tämä tapahtuu, kun olet asentanut huhtikuun 2024 suojauspäivitykset Windows-palvelimiin.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Hello yrityksille. Et voi käyttää sitä entratunnuksen todentamiseen tietyissä sovelluksissa. Tämä tapahtuu, kun käytät Web Access Managementia (WAM).
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Microsoft Entra ID tiliin. Laitteet eivät voi todentaa toista. Tämä tapahtuu 13. marraskuuta 2023 päivätyn Windows-päivityksen asentamisen jälkeen.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Microsoft Edgeen. Käyttöliittymä on virheellinen Internet-asetusten tietoasetuksissa.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Suoratallennustila (S2D) ja rdma-etämuistiin. Kun käytät niitä SMBdirectin kanssa verkoissasi, verkot epäonnistuvat. Menetät myös klustereiden hallinnan.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa säilöihin. Ne eivät siirry säilönluonnin tilan ohi.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Defenderin sovellushallintaan (WDAC). Se estää keskeytysvirheen, joka ilmenee, kun käytät yli 32 käytäntöä.
-
Tämä päivitys korjaa ongelman, joka saattaa estää järjestelmää jatkamasta horrostilasta. Tämä tapahtuu, kun otat BitLockerin käyttöön.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Defenderin sovellushallintaan (WDAC). Ongelma kopioi allekirjoittamattomat WDAC-käytännöt EFI (Extensible Firmware Interface) -levyosioon. Se on varattu allekirjoitetuille käytännöille.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa tehostettuun nopeaan uudelleenyhdistämisongelmaan. Se epäonnistuu. Tämä tapahtuu, kun käytät sitä kolmannen osapuolen etätyöpöytäprotokollan (RDP) palveluntarjoajien kanssa.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa etätyöpöytäistunnon isäntään (RD-istunnon isäntä). Lukkiutuminen ilmenee, kun suuri määrä käyttäjiä kirjautuvat sisään.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa dsamain.exe. Se lakkaa vastaamasta. Tämä tapahtuu, kun Knowledge Consistency Checker (KCC) suorittaa arviointeja.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa lsass.exe. Se vuotaa muistia. Tämä tapahtuu paikallisen suojaustoiminnon (toimialuekäytäntö) etäprotokollan (LSARPC) puhelun aikana.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa ydinpinoon. Se saattaa virrata yli. Tämän vuoksi virtuaalikoneet saattavat sammua ennenaikaisesti.
-
Tästä päivityksestä alkaen Resurssienhallinta lisää Mark of the Web (MoTW) -tunnisteen tiedostoihin ja kansioihin, jotka tulevat ei-luotettamattomista sijainneista. Kun MapUrlToZone luokittelee tiedoston Internetiksi, kyseinen tiedosto saa myös tämän tunnisteen. Tämän muutoksen vuoksi LastWriteTime-aikaleima päivitetään. Tämä voi vaikuttaa joihinkin tilanteisiin, jotka perustuvat tiedostojen kopiointitoimintoihin.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja kesäkuun 2024 suojaus Päivitykset.
Windows Server 2022:n ylläpitopinon päivitys (KB5039343) – 20348.2522
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
---|---|
Tämän päivityksen asentamisen jälkeen et ehkä voi vaihtaa käyttäjätilisi profiilikuvaa. Kun yrität vaihtaa profiilikuvan valitsemalla painikkeen Aloitus> Asetukset > Tili > Omat tiedot ja valitsemalla Luo oma kuva -kohdasta Selaa, saatat saada virheilmoituksen virhekoodilla 0x80070520. |
Lisätutkimusten jälkeen päättelimme, että ongelmalla on hyvin rajallinen tai ei lainkaan vaikutusta tähän Windows-versioon. Jos kohtaat tämän ongelman laitteessasi, pyydä tukea ottamalla yhteyttä Windows-tukeen. |
Tämän päivityksen asentamisen jälkeen pilvipohjaisissa SQL-palvelimissa saattaa ilmetä ongelma, jossa Azure Synapse SQL Serverless Pool -tietokannat ovat palautus odottaa -tilassa. Tämä ongelma vaikuttaa todennäköisemmin ympäristöihin, joissa käytetään Customer-Managed-näppäintä (CMK) ja Azure Synapse erillistä SQL-varantoa. |
Tämä ongelma on korjattu KB5041054. |
Laitteissa voi esiintyä ongelmia Microsoft 365 Defenderiä käytettäessä. Verkon tunnistus- ja vastauspalvelussa (NDR) voi ilmetä ongelmia, jotka johtavat verkkotietojen raportoinnin keskeytymiseen. IT-järjestelmänvalvojat voivat vahvistaa, että tämä ongelma koskee heitä, tarkistamalla ilmoituksen Microsoft 365 -hallintakeskuksen Palvelun kunto -sivulta. NDR-palvelun tila näytetään myös Palvelun kunto -sivulla. |
Tämä ongelma on korjattu versiossa KB5041160. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Offline-käyttöjärjestelmän näköistiedostojen ylläpidon edellytys:
Varmista, että kuvassa on KB5030216 (12.9.2023) tai uudempi kumulatiivinen päivitys. Jos näin ei ole, asenna se offline-tietovälineeseesi ennen uusimman päivityksen asentamista. Tämä LCU päivittää SSU-version versioon 20348.1960. Tämä on pienin SSU-versio, joka sinun on estettävä virheen 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
Käytettävissä |
Seuraava vaihe |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-21H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5039227.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5039343) – version 20348.2522 tiedostojen tiedot.