Applies ToWindows Server 2022

Utgivelsesdato:

10.10.2023

Versjon:

OS-bygg 20348.2031

Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows Server 2022, kan du se oppdateringsloggsiden.     

NotatFølg @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelsen.     

Forbedringer

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Når du installerer denne KB-en:

  • Ny! Denne oppdateringen legger til en valgfri komponent for installasjon av Azure Arc. Den inneholder et nytt systemstatusfeltikon for Azure Arc og en ny Server Manager-oppføring for Azure Arc Management. Det finnes også et grafisk installasjonsprogram for Azure Connected Machine-agenten. Nå kan du aktivere Azure Arc med bare noen få klikk. Du trenger ikke å kjøre et PowerShell-skript. Hvis du vil ha mer informasjon, kan du se Koble Windows Server-maskiner til Azure gjennom installasjonsprogrammet for Azure Arc.

  • Ny! Denne oppdateringen fullfører arbeidet for å overholde GB18030-2022-kravene. Den fjerner og tilordner tegn på nytt for Microsoft Wubi-inndata og Inndata i Microsoft Pinyin U-modus. Du kan ikke lenger angi tegnkodepunkter som ikke støttes. Alle de nødvendige kodepunktene er oppdatert.

  • Denne oppdateringen tar for seg en rasebetingelse. Dette skjer når kodesider lastes inn tidlig i oppstarten. Dette fører til en 0x7e.

  • Denne oppdateringen endrer stavemåten av Ukrainas hovedstad fra Kiev til Kiev.

  • Denne oppdateringen støtter dst-endringer (sommertid) på Grønland.

  • Denne oppdateringen løser et problem som påvirker planlagte aktiviteter. Oppgaver som kaller API-en for legitimasjonsbehandling, kan mislykkes. Dette skjer hvis du velger [Kjør bare når brukeren er logget på] og [Kjør med høyeste rettigheter].

  • Denne oppdateringen løser et problem som påvirker Kerberos-delegering. Det kan mislykkes på feil måte. Feilkoden er 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Dette problemet kan oppstå når du merker den mellomliggende tjenestekontoen som «Denne kontoen er sensitiv og kan ikke delegeres» i Active Directory. Programmer kan også returnere feilmeldingen System.Security.Authentication.AuthenticationException: Kan ikke initialisere sikkerhetskontekst. Feilkoden var -2146893042».

  • Denne oppdateringen løser et problem som påvirker PCI-enheter. Du kan få en feilmelding når du aktiverer DMA-beskyttelse (Kernel Direct Memory Access).

  • Denne oppdateringen forbedrer effektiviteten og ytelsen til anbefalt feilsøking.

  • Denne oppdateringen påvirker tilkoblinger til Windows-filtreringsplattform (WFP). Omdirigeringsdiagnosen for dem er forbedret.

  • Denne oppdateringen løser et problem som påvirker ekstern binding. Det mislykkes. Dette skjer etter at du har installert Windows-oppdateringer datert mai 2023 eller nyere. På grunn av dette er det problemer som påvirker LDAP-spørringer og godkjenning.

  • Denne oppdateringen påvirker Active Directory-hendelses-ID 1644-behandling. Den godtar nå hendelser som er lengre enn 64 kB. Denne endringen avkorter LDAP-spørringer (Lightweight Directory Access Protocol) som er i tilfelle 1644 til 20000 tegn som standard. Du kan konfigurere 20K-verdien ved hjelp av registernøkkelen «DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS».

  • Denne oppdateringen løser et problem som påvirker de som aktiverer kontoalternativet «Smartkort er obligatorisk for interaktiv pålogging». Når RC4 er deaktivert, kan du ikke godkjenne til Farmer for eksterne skrivebordstjenester. Feilmeldingen er: «Det har oppstått en godkjenningsfeil. Den forespurte krypteringstypen støttes ikke av KDC.»

  • Denne oppdateringen løser et problem som påvirker I/U over servermeldingsblokk (SMB). Det kan mislykkes når du bruker komprimeringsalgoritmen LZ77+Huffman.

  • Denne oppdateringen løser et problem som påvirker SMB-klienten (Server Message Block). Den kobler ikke til alle de faste håndtakene på nytt når ny redigering av en økt mislykkes.

  • Hvis du vil beskytte deg mot CVE-2023-44487, bør du installere den nyeste Windows-oppdateringen. Basert på brukstilfellet kan du også angi grensen for RST_STREAMS per minutt ved hjelp av de nye registernøklene i denne oppdateringen. 

    Du kan opprette DWORD-registerverdiene i tabellen nedenfor under følgende registernøkkel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Disse nøklene finnes ikke som standard når du installerer denne KB-en. Du kan opprette dem etter behov for å angi nye verdier for miljøet ditt.

    Registernøkkel

    Standardverdi

    Gyldig verdiområde

    Registernøkkelfunksjon

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Angir tillatt antall tilbakestillinger (RST_STREAMS) per minutt for en tilkobling. Når du når denne grensen, sendes en GOAWAY-melding til klienten for tilkoblingen.

    Http2MaxClientResetsGoaway

    1

    0-1

    Deaktiverer eller aktiverer GOAWAY-meldingen som skal sendes når du når grensen. Hvis du angir 0, avsluttes tilkoblingen så snart du når grensen.

Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for oktober 2023.

Oppdatering av vedlikeholdsstakk for Windows Server 2022 – 20348.2032

Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.

Kjente problemer med denne oppdateringen

Symptomer

Løsning

Når du har installert denne oppdateringen på virtuelle maskiner (VM-er) som kjører på VMware ESXi-verter, kan windows 2022 mislykkes i å starte opp. Berørte vm-er vil motta en feil med en blå skjerm og stoppkode: PNP OPPDAGET UOPPRETTELIG FEIL. Dette problemet påvirker bare virtuelle gjestemapper med følgende konfigurasjon bare på VMware ESXi-verter:

  • AMD Epyc fysisk prosessor

  • "Eksponere IOMMU for gjesteoperativsystemet" aktivert i VMware-innstillinger for den virtuelle maskinen.

  • Aktiver virtualiseringsbasert sikkerhet aktivert i Windows Server 2022.

  • «System Guard secure launch» aktivert i Windows Server 2022.

Dette problemet er løst i KB5032198

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.

Forutsetning for frakoblet OS-bildeservice:

Kontroller at bildet inneholder KB5030216 (12.09.2023) eller en nyere LCU. Hvis ikke må du installere det på frakoblede medier før du installerer den nyeste oppdateringen. Denne LCU-en oppdaterer SSU-versjonen til 20348.1960. Dette er den minste SSU-versjonen du må ha for å forhindre feil 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Windows Update for bedrifter

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update i samsvar med konfigurerte policyer.

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik:

Produkt: Microsoft Server operativsystem-21H2

Klassifisering: Sikkerhetsoppdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.

Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.

Filinformasjon

Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5031364

Last ned filinformasjonen for SSU - versjon 20348.2032 for en liste over filene som er oppgitt i vedlikeholdsstakkoppdateringen. 

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.