12. mars 2024 – KB5035857 (OS-bygg 20348.2340)
Applies To
Windows Server 2022Utgivelsesdato:
12.03.2024
Versjon:
OS-bygg 20348.2340
NY 22.03.24 KB5037422 i stedet (22. mars 2024). Denne utdaterte oppdateringen løser et kjent problem som påvirker den lokale sikkerhetsmyndighetsdelsystemtjenesten (LSASS). Det kan lekke minne på PC-er.
VIKTIG Hvis du planlegger å installere denne oppdateringen på en domenekontroller (DC), anbefaler vi på det sterkeste at du installererHvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows Server 2022, kan du se oppdateringsloggsiden.
NotatFølg @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelsen.
Forbedringer
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Når du installerer denne KB-en:
-
Oppdateringen påvirker Active Directory-domener som er vert for leverandører av administrasjon av mobilenheter (MDM). De kan gå over fra «Kompatibilitetsmodus» til den sterke sertifikattilordningen «Håndhevelsesmodus». Hvis du vil gjøre dette, kan de tillate at en Active Directory Key Distribution Center (KDC) leser brukersikkerhetsidentifikatorer (SID) fra emnealternativnavnet (SAN). Deretter kan leverandørene fylle ut disse verdiene. Hvis du vil ha mer informasjon, kan du se:
-
KB5014754: Sertifikatbaserte godkjenningsendringer på Windows-domenekontrollere
-
Forhåndsvisning av SAN URI for sertifikat sterk tilordning for KB5014754
-
-
Denne oppdateringen løser et problem som påvirker berøringstastaturet. Det kan hende den ikke vises under out-of-box experience (OOBE).
-
Denne oppdateringen løser et problem som gjør at feilsøkingsprosessen mislykkes. Dette skjer når du bruker Få hjelp-appen.
-
Denne oppdateringen løser et problem som påvirker webgodkjenning for eksternt skrivebord. Du kan kanskje ikke koble til nasjonale skyendepunkter.
-
Denne oppdateringen påvirker HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders. Enheten kan nå angi og vedlikeholde de riktige standardtillatelsene.
-
Denne oppdateringen løser et problem med minnetildeling i Host Network Service (HNS). Det forårsaker høy minnebruk. Det påvirker også distribusjon av tjenester og poder.
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for mars 2024.
Oppdatering av vedlikeholdsstakk for Windows Server 2022 – 20348.2334
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
---|---|
Etter installasjonen av denne oppdateringen kan Det lokale sikkerhetstilsynets delsystemtjeneste (LSASS) oppleve en minnelekkasje på domenekontrollere (DCer). Dette observeres når lokale og skybaserte Active Directory Domain Controllers-tjenesten Kerberos godkjenningsforespørsler. Ekstreme minnelekkasjer kan føre til at LSASS krasjer, noe som utløser en ikke-planlagt omstart av underliggende domenekontrollere (DCer). |
Dette problemet er løst i KB5037422. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Forutsetning for frakoblet OS-bildeservice:
Kontroller at bildet inneholder KB5030216 (12.09.2023) eller en nyere LCU. Hvis ikke må du installere det på frakoblede medier før du installerer den nyeste oppdateringen. Denne LCU-en oppdaterer SSU-versjonen til 20348.1960. Dette er den minste SSU-versjonen du må ha for å forhindre feil 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Ja |
Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
Windows Update for bedrifter |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update i samsvar med konfigurerte policyer. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik: Produkt: Microsoft Server operativsystem-21H2 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5035857.
Last ned filinformasjonen for SSU - versjon 20348.2334 for en liste over filene som er angitt i vedlikeholdsstakkoppdateringen.