Applies ToWindows Server 2022

Utgivelsesdato:

14.05.2024

Versjon:

OS-bygg 20348.2461

Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows Server 2022, kan du se oppdateringsloggsiden.     

NotatFølg @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelsen.     

Forbedringer

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Når du installerer denne KB-en:

  • Denne oppdateringen løser et kjent problem som kan påvirke domenekontrollere (DC). NTLM-godkjenningstrafikken kan øke.

  • Denne oppdateringen løser et problem som påvirker IE-modus. En nettside slutter å fungere som forventet når det finnes en åpen sperrende dialogboks.

  • Denne oppdateringen løser et problem som påvirker IE-modus. Den slutter å svare. Dette skjer hvis du trykker pil venstre når en tom tekstboks har fokus og synlig markør er på.

  • Denne oppdateringen løser et problem som påvirker Wi-Fi beskyttet tilgang 3 (WPA3) i gruppepolicy redigeringsprogrammet. Gjengivelse av HTML-forhåndsvisning mislykkes.

  • Denne oppdateringen løser et problem som påvirker en server etter at du har fjernet den fra et domene. Cmdleten Get-LocalGroupMember returnerer et unntak. Dette skjer hvis de lokale gruppene inneholder domenemedlemmer.

  • Denne oppdateringen påvirker neste sikre post 3-validering (NSEC3) i en rekursiv resolver. Grensen er nå 1000 beregninger. Én beregning er lik valideringen av én etikett med én gjentakelse. DNS Server-administratorer kan endre standard antall beregninger. Hvis du vil gjøre dette, bruker du registerinnstillingen nedenfor.

    • Navn: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation

    • Type: DWORD

    • Standard: 1000

    • Maks: 9600

    • Min: 1 

  • Denne oppdateringen løser et problem som påvirker et nettverk. Det oppstår en feil når legitimasjonen utløper.

  • Denne oppdateringen løser et problem som oppstår når du bruker LoadImage() til å laste innen punktgrafikk ovenfra og ned. Hvis punktgrafikken har negativ høyde, lastes ikke bildet inn, og funksjonen returnerer NULL.

  • Denne oppdateringen inkluderer kvartalsvise endringer i Windows Kernel Vulnerable Driver Blocklist-filen , DriverSiPolicy.p7b. Det legger til i listen over drivere som er i fare sonen for Bring Your Own Vulnerable Driver (BYOVD) angrep.

  • Denne oppdateringen løser et problem som påvirker en arbeidsstasjon som ikke er i et domene. Når du kobler fra den til en delt ressurs og bruker en IPV6-adresse, får du feilmeldingen «ERROR_BAD_NET_NAME».

  • Denne oppdateringen løser et kjent problem som kan føre til at VPN-tilkoblingen mislykkes. Dette skjer etter at du har installert oppdateringen datert 9. april 2024 eller nyere.

  • Denne oppdateringen løser et problem som kan påvirke scenarier for virtuell sikker modus (VSM). De kan mislykkes. Disse scenariene inkluderer VPN, Windows Hello, Credential Guard og Key Guard.

  • Denne oppdateringen løser et problem som påvirker gruppepolicy mappeomadressering i en distribusjon med flere skoger. Problemet hindrer deg i å velge en gruppekonto fra måldomenet. På grunn av dette kan du ikke bruke avanserte innstillinger for mappeomadressering på dette domenet. Dette problemet oppstår når måldomenet har en enveis klarering med domenet til administratorbrukeren. Dette problemet påvirker alle distribusjoner av Enhanced Security Admin Environment (ESAE), Hardened Forests (HF) eller Privileged Access Management (PAM).

  • Denne oppdateringen påvirker Windows Defender-programkontroll (WDAC). Oppdateringen løser et problem som kan føre til at enkelte apper mislykkes når du bruker ID-policyer for WDAC-program.

Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for mai 2024.

Oppdatering for Vedlikeholdsstakk for Windows Server 2022 – 20348.2461

Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.

Kjente problemer med denne oppdateringen

Symptom

Løsning

Når du har installert oppdateringen, kan det hende du ikke kan endre profilbildet for brukerkontoen.

Når du prøver å endre et profilbilde ved å velge knappen Start > Innstillinger > Konto > Din informasjon og klikke på Bla gjennom etter et under Opprett bildet, kan du få en feilmelding med feilkode 0x80070520. 

Etter videre undersøkelse har vi konkludert at dette problemet har svært begrenset eller ingen innvirkning på denne Windows-versjonen.

Hvis du støter på dette problemet på enheten, kan du kontakte Kundestøtte for Windows for å få hjelp.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.

Forutsetning for frakoblet OS-bildeservice:

Kontroller at bildet inneholder KB5030216 (12.09.2023) eller en nyere LCU. Hvis ikke må du installere det på frakoblede medier før du installerer den nyeste oppdateringen. Denne LCU-en oppdaterer SSU-versjonen til 20348.1960. Dette er den minste SSU-versjonen du må ha for å forhindre feil 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Windows Update for bedrifter

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update i samsvar med konfigurerte policyer.

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik:

Produkt: Microsoft Server operativsystem-21H2

Klassifisering: Sikkerhetsoppdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.

Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.

Filinformasjon

Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5037782

Last ned filinformasjonen for SSU - versjon 20348.2461 for en liste over filene som er oppgitt i vedlikeholdsstakkoppdateringen. 

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.