Applies ToWindows Server 2022

Julkaisupäivämäärä:

11.6.2024

Versio:

Käyttöjärjestelmän koontiversio 20348.2527

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Windows Server 2022:n yleiskatsaus on sen päivityshistoriasivulla.     

MuistiinpanoSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.     

Parannuksia

Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:

  • Uusi! Tämä päivitys vaikuttaa Server Message Blockiin (SMB) Quick UDP Internet Connections (QUIC) -toiminnolla. Se ottaa SMB:n käyttöön QUIC-asiakasvarmenteiden todennustoiminnon kautta. Järjestelmänvalvojat voivat sen avulla rajoittaa sitä, mitkä asiakkaat voivat käyttää SMB:ää QUIC-palvelimien kautta. Lisätietoja on ohjeaiheessa SMB:n määrittäminen QUIC-asiakasohjelman käytönhallinnan kautta Windows Serverissä.

  • Uusi! LCU:lla ei ole enää käänteisiä erotuksia. Asiakas luo toiston deltan. Tämä muutos auttaa pienentämään LCU-paketin kokoa noin 20 %. Tämä muutos tarjoaa myös muutamia etuja. Se:

    • Vähentää kaistanleveyden käyttöä

    • Nopeammat lataukset

    • Pienentää verkkoliikennettä

    • Parantaa hitaiden yhteyksien suorituskykyä.

  • Tämä päivitys vaikuttaa Windowsissa olevaancurl.exe versioon. Versionumero on nyt 8.7.1.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Outlookiin ja OneNoteen. Heidän hakutoimintonsa lakkaa toimimasta. Tämä tapahtuu, kun käytät Azuren virtuaalityöpöytää (AVD).

  • Tämä päivitys korjaa ongelman, joka vaikuttaa lsass.exe. Se lakkaa vastaamasta. Tämä tapahtuu, kun olet asentanut huhtikuun 2024 suojauspäivitykset Windows-palvelimiin.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Hello yrityksille. Et voi käyttää sitä entratunnuksen todentamiseen tietyissä sovelluksissa. Tämä tapahtuu, kun käytät Web Access Managementia (WAM).

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Microsoft Entra ID tiliin. Laitteet eivät voi todentaa toista. Tämä tapahtuu 13. marraskuuta 2023 päivätyn Windows-päivityksen asentamisen jälkeen.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Microsoft Edgeen. Käyttöliittymä on virheellinen Internet-asetusten tietoasetuksissa.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Suoratallennustila (S2D) ja rdma-etämuistiin. Kun käytät niitä SMBdirectin kanssa verkoissasi, verkot epäonnistuvat. Menetät myös klustereiden hallinnan.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa säilöihin. Ne eivät siirry säilönluonnin tilan ohi.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Defenderin sovellushallintaan (WDAC). Se estää keskeytysvirheen, joka ilmenee, kun käytät yli 32 käytäntöä.

  • Tämä päivitys korjaa ongelman, joka saattaa estää järjestelmää jatkamasta horrostilasta. Tämä tapahtuu, kun otat BitLockerin käyttöön.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Defenderin sovellushallintaan (WDAC). Ongelma kopioi allekirjoittamattomat WDAC-käytännöt EFI (Extensible Firmware Interface) -levyosioon. Se on varattu allekirjoitetuille käytännöille. 

  • Tämä päivitys korjaa ongelman, joka vaikuttaa tehostettuun nopeaan uudelleenyhdistämisongelmaan. Se epäonnistuu. Tämä tapahtuu, kun käytät sitä kolmannen osapuolen etätyöpöytäprotokollan (RDP) palveluntarjoajien kanssa. 

  • Tämä päivitys korjaa ongelman, joka vaikuttaa etätyöpöytäistunnon isäntään (RD-istunnon isäntä). Lukkiutuminen ilmenee, kun suuri määrä käyttäjiä kirjautuvat sisään.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa dsamain.exe. Se lakkaa vastaamasta. Tämä tapahtuu, kun Knowledge Consistency Checker (KCC) suorittaa arviointeja.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa lsass.exe. Se vuotaa muistia. Tämä tapahtuu paikallisen suojaustoiminnon (toimialuekäytäntö) etäprotokollan (LSARPC) puhelun aikana.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa ydinpinoon. Se saattaa virrata yli. Tämän vuoksi virtuaalikoneet saattavat sammua ennenaikaisesti.

  • Tästä päivityksestä alkaen Resurssienhallinta lisää Mark of the Web (MoTW) -tunnisteen tiedostoihin ja kansioihin, jotka tulevat ei-luotettamattomista sijainneista. Kun MapUrlToZone luokittelee tiedoston Internetiksi, kyseinen tiedosto saa myös tämän tunnisteen. Tämän muutoksen vuoksi LastWriteTime-aikaleima päivitetään. Tämä voi vaikuttaa joihinkin tilanteisiin, jotka perustuvat tiedostojen kopiointitoimintoihin.

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja kesäkuun 2024 suojaus Päivitykset.

Windows Server 2022:n ylläpitopinon päivitys (KB5039343) – 20348.2522

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Tämän päivityksen asentamisen jälkeen et ehkä voi vaihtaa käyttäjätilisi profiilikuvaa.

Kun yrität vaihtaa profiilikuvan valitsemalla painikkeen Aloitus> Asetukset > Tili > Omat tiedot ja valitsemalla Luo oma kuva -kohdasta Selaa, saatat saada virheilmoituksen virhekoodilla 0x80070520. 

Lisätutkimusten jälkeen päättelimme, että ongelmalla on hyvin rajallinen tai ei lainkaan vaikutusta tähän Windows-versioon.

Jos kohtaat tämän ongelman laitteessasi, pyydä tukea ottamalla yhteyttä Windows-tukeen.

Tämän päivityksen asentamisen jälkeen pilvipohjaisissa SQL-palvelimissa saattaa ilmetä ongelma, jossa Azure Synapse SQL Serverless Pool -tietokannat ovat palautus odottaa -tilassa. Tämä ongelma vaikuttaa todennäköisemmin ympäristöihin, joissa käytetään Customer-Managed-näppäintä (CMK) ja Azure Synapse erillistä SQL-varantoa.

Tämä ongelma on korjattu KB5041054.

Laitteissa voi esiintyä ongelmia Microsoft 365 Defenderiä käytettäessä. Verkon tunnistus- ja vastauspalvelussa (NDR) voi ilmetä ongelmia, jotka johtavat verkkotietojen raportoinnin keskeytymiseen. IT-järjestelmänvalvojat voivat vahvistaa, että tämä ongelma koskee heitä, tarkistamalla ilmoituksen Microsoft 365 -hallintakeskuksen Palvelun kunto -sivulta. NDR-palvelun tila näytetään myös Palvelun kunto -sivulla. 

Tämä ongelma on korjattu versiossa KB5041160.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Offline-käyttöjärjestelmän näköistiedostojen ylläpidon edellytys:

Varmista, että kuvassa on KB5030216 (12.9.2023) tai uudempi kumulatiivinen päivitys. Jos näin ei ole, asenna se offline-tietovälineeseesi ennen uusimman päivityksen asentamista. Tämä LCU päivittää SSU-version versioon 20348.1960. Tämä on pienin SSU-versio, joka sinun on estettävä virheen 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta.

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti.

Käytettävissä

Seuraava vaihe

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Käytettävissä

Seuraava vaihe

Kyllä

Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Microsoft Server -käyttöjärjestelmä-21H2

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5039227

Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5039343) – version 20348.2522 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.