Applies ToWindows Server 2022

Datum izdanja:

11.6.2024.

Verzija:

Međuverzija OS-a 20348.2527

Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled sustava Windows Server 2022 potražite na stranici povijest ažuriranja.     

Napomena Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.     

Poboljšanja

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Kada instalirate ovaj kB:

  • Nov! Ovo ažuriranje utječe na Server Message Block (SMB) putem brzog UDP internetskog Connections (QUIC). Uključuje značajku provjere autentičnosti SMB-a putem QUIC klijentskog certifikata. Administratori ga mogu koristiti za ograničavanje klijenata koji mogu pristupati SMB-u putem QUIC poslužitelja. Dodatne informacije potražite u članku Konfiguriranje SMB-a putem quic kontrole klijentskog pristupa u sustavu Windows Server.

  • Nov! LCU više neće imati unatrag. Klijent će generirati delta reprodukcije. Ta će promjena pomoći u smanjivanju veličine paketa LCU za oko 20%. Ta promjena nudi i nekoliko prednosti. To:

    • Smanjuje potrošnju propusnosti

    • Omogućuje brža preuzimanja

    • Minimizira mrežni promet

    • Poboljšava performanse sporih veza.

  • Ovo ažuriranje utječe na verzijucurl.exe koja se nalaziu sustavu Windows. Broj verzije sada je 8.7.1.

  • Ovo ažuriranje rješava problem koji utječe na Outlook i OneNote. Njihova funkcija pretraživanja prestaje funkcionirati. To se događa kada koristite Azure Virtual Desktop (AVD).

  • Ovo ažuriranje rješava problem koji utječe na lsass.exe. Ne reagira. To se događa nakon instalacije sigurnosnih ažuriranja iz travnja 2024. na poslužitelje sustava Windows.

  • Ovo ažuriranje rješava problem koji utječe na Windows Hello za tvrtke. Ne možete ga koristiti za provjeru autentičnosti za ID sudionika u određenim aplikacijama. To se događa kada koristite upravljanje web-pristupom (WAM).

  • Ovo ažuriranje rješava problem koji utječe na Microsoft Entra ID račun. Uređaji ne mogu provjeriti autentičnost drugog. To se događa nakon instalacije ažuriranja za Windows od 13. studenog 2023.

  • Ovo ažuriranje rješava problem koji utječe na Microsoft Edge. Korisničko sučelje nije u redu za postavke podataka internetskih mogućnosti.

  • Ovo ažuriranje rješava problem koji utječe na izravne prostore za pohranu (S2D) i daljinski izravni pristup memoriji (RDMA). Kada ih koristite s SMBdirectom u mrežama, mreže neće uspjeti. Izgubit ćete i mogućnost upravljanja klasterima.

  • Ovo ažuriranje rješava problem koji utječe na spremnike. Ne premještaju se nakon statusa "ContainerCreating".

  • Ovo ažuriranje rješava problem koji utječe na Windows Defender Application Control (WDAC). Sprječava stop pogrešku koja se pojavljuje kada primijenite više od 32 pravilnika.

  • Ovo ažuriranje rješava problem koji može onemogućiti vraćanje sustava u stanje hibernacije. To se događa nakon što uključite BitLocker.

  • Ovo ažuriranje rješava problem koji utječe na Windows Defender Application Control (WDAC). Problem kopira nepotpisane pravilnike WDAC-a na particiju diska Sučelja extensible Firmware Interface (EFI). Rezerviran je za potpisane pravilnike. 

  • Ovo ažuriranje rješava problem koji utječe na poboljšano brzo ponovno povezivanje. Ne uspijeva. To se događa kada ga koristite s davateljima protokola udaljene radne površine (RDP- a) drugih proizvođača. 

  • Ovo ažuriranje rješava problem koji utječe na glavno računalo sesije udaljene radne površine (glavno računalo sesije RD-a). Zastoj se pojavljuje kada se prijavi velik broj korisnika.

  • Ovo ažuriranje rješava problem koji utječe na dsamain.exe. Ne reagira. To se događa kada provjera dosljednosti znanja (KCC) pokreće procjene.

  • Ovo ažuriranje rješava problem koji utječe na lsass.exe. Curi memorija. To se događa tijekom poziva udaljenog protokola protokola LSARPC (Local Security Authority ( Domain Policy) Remote Protocol (LSARPC).

  • Ovo ažuriranje rješava problem koji utječe na stog jezgre. Može prelijevanja. Zbog toga se VM-i mogu prerano isključiti.

  • Počevši od ovog Eksplorer za datoteke dodaje oznaku Oznaka weba (MoTW) u datoteke i mape koje dolaze s nepouzdanih mjesta. Kada MapUrlToZone klasificira datoteku kao "Internet", ta datoteka dobiva i ovu oznaku. Zbog te promjene ažurira se vremenska oznaka "LastWriteTime". To može utjecati na neke scenarije koji se imajte na umu u operacijama kopiranja datoteka.

Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.

Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnim podacima iz lipnja 2024. Ažuriranja.

Ažuriranje servisnog stoga za Windows Server 2022 (KB5039343) – 20348.2522

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Nakon instalacije ovog ažuriranja možda nećete moći promijeniti profilnu sliku korisničkog računa.

Kada pokušate promijeniti profilnu sliku odabirom gumba Start> Postavke > Račun > Vaše informacije, a zatim u odjeljku Stvaranje slike klikom na Pregledaj slike možete primiti poruku o pogrešci s kodom pogreške 0x80070520. 

Nakon daljnje istrage, zaključili smo da taj problem ima vrlo ograničen ili ne utječe na ovu verziju sustava Windows.

Ako naiđete na taj problem na uređaju, zatražite pomoć od podrške za Windows.

Nakon instalacije ovog ažuriranja mogli biste vidjeti problem na SQL poslužiteljima u oblaku gdje baze podataka skupa sql poslužitelja Azure Synapse SQL Serverless idu u stanje "Oporavak na čekanju". Veća je vjerojatnost da će taj problem utjecati na okruženja koja koriste Customer-Managed ključ (CMK) i namjenski SQL skup Azure Synapse.

Taj je problem riješen u KB5041054.

Uređaji mogu imati problema s programom Microsoft 365 Defender. Servis za otkrivanje mreže i odgovor (NDR) može naići na probleme, što bi rezultiralo prekidom izvješćivanja o mrežnim podacima. IT administratori mogu potvrditi da su pogođeni tim problemom s obavijesti koja se pojavljuje na stranici sa stanjem servisa, koja se nalazi u centru za administratore okruženja Microsoft 365. Status NDR-a može se vidjeti i na stranici sa stanjem servisa. 

Taj je problem riješen u ažuriranju KB5041160.

Kako preuzeti ovo ažuriranje

Prije instalacije ovog ažuriranja

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.

Preduvjet za izvanmrežno servisiranje slika OS-a:

Provjerite obuhvaća li vaša slika KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije nego što instalirate najnovije ažuriranje. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koju morate imati da biste spriječili pogrešku 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.

Windows UpdatePoslovanjeKatalogServisi ažuriranja poslužitelja

Dostupno

Sljedeći korak

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update i Microsoft Update.

Dostupno

Sljedeći korak

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima.

Dostupno

Sljedeći korak

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.

Dostupno

Sljedeći korak

Da

Ovo će se ažuriranje automatski sinkronizirati sa servisima Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način:

Proizvod: Operacijski sustav Microsoft Server-21H2

Klasifikacija: sigurnosna ažuriranja

Ako želite ukloniti LCU

Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5039227. 

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5039343) – verzija 20348.2522

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider