10. lokakuuta 2023 – KB5031364 (käyttöjärjestelmän koontiversio 20348.2031)
Applies To
Windows Server 2022Julkaisupäivämäärä:
10.10.2023
Versio:
Käyttöjärjestelmän koontiversio 20348.2031
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Windows Server 2022:n yleiskatsaus on sen päivityshistoriasivulla.
MuistiinpanoSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Uusi! Tämä päivitys lisää Azure Arc -määrityksen valinnaisen osan. Se sisältää uuden Azure Arc -ilmaisinalueen kuvakkeen ja uuden Server Manager -merkinnän Azure Arc Managementia varten. Azure Connected Machine -agentille on myös graafinen asennusohjelma. Nyt voit ottaa Azure Arcin käyttöön vain muutamalla napsautuksella. Sinun ei tarvitse suorittaa PowerShell-komentosarjaa. Lisätietoja on artikkelissa Windows Server -koneiden yhdistäminen Azureen Azure Arc Setupin kautta.
-
Uusi! Tämä päivitys viimeistelee työn GB18030-2022-vaatimusten mukaisesti. Se poistaa ja kokoaa uudelleen MicrosoftIn Wubi-syötteen ja Microsoft Pinyin U-mode -syötteen merkit. Et voi enää kirjoittaa merkkikoodipisteitä, joita ei tueta. Kaikki tarvittavat koodipisteet ovat ajan tasalla.
-
Tämä päivitys korjaa kilpailutilan. Tämä tapahtuu, kun koodisivut latautuvat käynnistyksen alkuvaiheessa. Tämä johtaa keskeytysvirheeseen 0x7e.
-
Tämä päivitys muuttaa Ukrainan pääkaupungin oikeinkirjoituksen Kiovasta Kiovaan.
-
Tämä päivitys tukee kesäajan muutoksia Grönlannissa.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa ajoitettuihin tehtäviin. Tehtävät, jotka kutsuvat tunnistetietojen hallinnan ohjelmointirajapintaa, saattavat epäonnistua. Näin tapahtuu, jos valitset [Suorita vain, kun käyttäjä on kirjautunut sisään] ja [Suorita suurimmilla oikeuksilla].
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Kerberosin delegoinniin. Se voi epäonnistua väärällä tavalla. Virhekoodi on 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Tämä ongelma voi ilmetä, kun merkitset välityspalvelutilin "Tämä tili on arkaluonteinen eikä sitä voi delegoida" Active Directoryssa. Sovellukset saattavat myös palauttaa virhesanoman "System.Security.Authentication.AuthenticationException: Suojauskontekstin alustaminen epäonnistui. Virhekoodi oli -2146893042."
-
Tämä päivitys korjaa ongelman, joka vaikuttaa PCI-laitteisiin. Saatat saada virheilmoituksen, kun otat käyttöön DMA (Kernel Direct Memory Access) -suojauksen.
-
Tämä päivitys parantaa suositellun vianmäärityksen tehokkuutta ja suorituskykyä.
-
Tämä päivitys vaikuttaa Windowsin suodatusympäristön (WFP) yhteyksiin. Niiden uudelleenohjauksen vianmääritys on parantunut.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa ulkoiseen sidontaan. Se epäonnistuu. Tämä tapahtuu sen jälkeen, kun olet asentanut windows-päivitykset, jotka on päivätty toukokuussa 2023 tai uudemmissa versioissa. Tämän vuoksi on ongelmia, jotka vaikuttavat LDAP-kyselyihin ja todennukseen.
-
Tämä päivitys vaikuttaa Active Directory -tapahtumatunnuksen 1644 käsittelyyn. Se hyväksyy nyt tapahtumat, joiden pituus on yli 64 kt. Tämä muutos katkaisee LDAP (Lightweight Directory Access Protocol) -kyselyt, joiden oletusarvo on 1644–2 0000 merkkiä. Voit määrittää 20 000:n arvon rekisteriavaimen "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS" avulla.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa niihin, jotka ovat sallineet Smart Card is Required for Interactive Logon -tilin vaihtoehdon. Kun RC4 on poistettu käytöstä, et voi todentaa etätyöpöytäpalveluiden tiloja. Virhesanoma on "Todennusvirhe. KDC ei tue pyydettyä salaustyyppiä."
-
Tämä päivitys korjaa ongelman, joka vaikuttaa I/O over Server Message Blockiin (SMB). Se voi epäonnistua, kun käytät LZ77+Huffman-pakkausalgoritmia.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Server Message Block (SMB) -asiakasohjelmaan. Se ei yhdistä kaikkia pysyviä kahvoja uudelleen, kun istunnon todennus epäonnistuu.
-
Jos haluat suojautua CVE-2023-44487 :ltä, asenna uusin Windows-päivitys. Käyttötapauksen perusteella voit myös määrittää RST_STREAMS minuuttirajoituksen tämän päivityksen uusilla rekisteriavaimilla.
Voit luoda DWORD-rekisteriarvot alla olevassa taulukossa seuraavan rekisteriavaimen alla: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Nämä näppäimet eivät ole oletusarvoisesti käytettävissä, kun asennat tämän KB:n. Voit luoda niitä tarpeen mukaan, jotta voit määrittää uusia arvoja ympäristöllesi.
Rekisteriavain
Oletusarvo
Kelvollinen arvoalue
Rekisteriavain-funktio
Http2MaxClientResetsPerMinute
400
0–65535
Määrittää yhteyden oletusasetusten sallitun määrän (RST_STREAMS) minuutissa. Kun saavutat tämän rajan, goaway-viesti lähetetään asiakkaalle yhteyttä varten.
Http2MaxClientResetsGoaway
1
0-1
Poistaa GOAWAY-viestin käytöstä tai ottaa sen käyttöön, kun saavutat rajan. Jos määrität arvoksi 0, yhteys päättyy heti, kun saavutat rajan.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja lokakuun 2023 suojaus Päivitykset.
Windows Server 2022:n ylläpitopinon päivitys – 20348.2032
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oireet |
Vaihtoehtoinen menetelmä |
---|---|
Kun olet asentanut tämän päivityksen virtuaalikoneisiin (VMware ESXi -isännissä), Windows 2022 ei ehkä käynnisty. Virtuaalikoneet, joihin ongelma vaikuttaa, saavat virheilmoituksen sinisellä näytöllä ja Stop-koodilla: PNP HAVAITSI VAKAVAN VIRHEEN. Tämä ongelma koskee vain vieras virtuaalikoneita, joilla on vain seuraavat VMware ESXi -isäntien määritykset:
|
Tämä ongelma on korjattu KB5032198. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Offline-käyttöjärjestelmän näköistiedostojen ylläpidon edellytys:
Varmista, että kuvassa on KB5030216 (12.9.2023) tai uudempi kumulatiivinen päivitys. Jos näin ei ole, asenna se offline-tietovälineeseesi ennen uusimman päivityksen asentamista. Tämä LCU päivittää SSU-version versioon 20348.1960. Tämä on pienin SSU-versio, joka sinun on estettävä virheen 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-21H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5031364.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU-version 20348.2032 tiedostojen tiedot.